(a) cuireann an t-ábhar sonraí i gcoinne chruinneas na sonraí pearsanta ar feadh tréimhse le go bhféadfaidh an rialaitheoir cruinneas na sonraí pearsanta a fhíorú;
(b) i gcás ina bhfuil an phróiseáil neamhdhleathach agus ina gcuireann an t-ábhar sonraí i gcoinne léirscriosadh na sonraí pearsanta agus ina n-iarrann sé go gcuirfear srian lena n-úsáid in áit iad a scriosadh;
(c) níl na sonraí de dhíth ar an rialaitheoir a thuilleadh chun críocha na próiseála, ach tá siad de dhíth ar an ábhar sonraí chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint; nó
2. I gcás gur srianadh an phróiseáil faoi mhír 1, ní fhéadfar sonraí pearsanta den sórt sin a phróiseáil, seachas iad a stóráil, ach amháin le toiliú an ábhair sonraí nó le go ndéanfar éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó le go gcosnófaí cearta duine eile nádúrtha nó dlisteanach nó ar chúiseanna a bhaineann le leas tábhachtach de chuid pobal an Aontais nó de chuid pobal Ballstáit.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 18(2) GDPR:
7.2.2 Определение правового основания
Средство управления
Организация должна определить, задокументировать и соблюдать соответствующие правовые основания для обработки ПИИ в определенных целях.
Руководство по внедрению
В некоторых юрисдикциях организация должна иметь возможность продемонстрировать, что законность обработки была должным образом установлена до её осуществления.
…
Войти
для доступа к полному тексту
3. Ábhar sonraí a fuair an srianadh ar phróiseáil de bhun mhír 1, cuirfidh an rialaitheoir ar an eolas é sula gcuirfear deireadh leis an srianadh ar phróiseáil.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 18(3) GDPR:
7.3.2 Определение информации для субъектов ПИИ
Средство управления
Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.
Руководство по внедрению
Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить.
…
Войти
для доступа к полному тексту
Право на ограничение обработки является одним из восьми прав, предоставленных GDPR. Однако на первый взгляд оно не самое простое для понимания. Это право можно интерпретировать, как обязательство от имени контроллера сохранять данные, которые не могут быть ни обработаны, ни изменены каким-либо способом.
Данное право применяется в тех случаях, когда…
…
Войти
для доступа к полному тексту
(EN)
Concern: Request to restrict the processing of my personal data
Dear Madam, Dear Sir,
I am entitled to ask you to restrict the processing of my personal data under Article 18(1) of the General Data Protection Regulation (GDPR)…
…
Войти
для доступа к полному тексту
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 18 GDPR:
7.3.4 Предоставление механизма для изменения или отзыва согласия
Средство управления
Организация должна предоставить механизм для субъектов ПИИ для изменения или отзыва своего согласия.
Руководство по внедрению
Организация должна в любое время проинформировать субъектов ПИИ об их правах, связанных с отзывом согласия (которое может варьироваться в зависимости от юрисдикции), и предоставить механизм для этого.
…
Войти
для доступа к полному тексту
(67) I modhanna chun srian a chur leis an bpróiseáil a dhéantar ar shonraí pearsanta, d'fhéadfaí a áireamh, inter alia, na sonraí a roghnaítear a aistriú go sealadach chuig córas eile próiseála, rud a chuirfeadh na sonraí pearsanta a roghnaítear ar fáil d'úsáideoirí, nó na sonraí a foilsíodh a bhaint de shuíomh gréasáin ar bhonn sealadach. I gcórais chomhdúcháin uathoibrithe, is trí bhealach teicniúil ba cheart an srianadh ar phróiseáil sonraí pearsanta a áirithiú i bprionsabal ar shlí nach bhfuil na sonraí pearsanta faoi réir tuilleadh oibríochtaí próiseála agus nach féidir iad a athrú. Ba cheart a léiriú go soiléir sa chóras go bhfuil srian ar shonraí pearsanta a phróiseáil.
(EN)