Оглавл.
GDPR > Статья 19. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработки
Скачать в PDF

Статья 19 GDPR. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработки

Article 19 GDPR. Notification obligation regarding rectification or erasure of personal data or restriction of processing

Контролёр должен сообщить о любом исправлении или удалении персональных данных, либо ограничении обработки, осуществляемых в соответствии со Статьей 16, Статьей 17(1) и Статьей 18, каждому получателю, которому были раскрыты персональные данные, кроме случаев, когда это оказывается невозможным или требует несоразмерных усилий. Контролёр должен проинформировать субъекта данных об этих получателях, если субъект данных запросит его об этом.

The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17(1) and Article 18 to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controller shall inform the data subject about those recipients if the data subject requests it.

Связи
Комментарий эксперта ISO 27701 Офиц. документы и решения Оставьте комментарий
Комментарий эксперта

Статья 19 предусматривает обязательство об уведомлении, которое не следует путать с обязательством об уведомлении о нарушении безопасности персональных данных (статья 33). Данный механизм предусматривает полномасштабное применение положений GDPR,  обеспечивая информирование третьих лиц о действиях, предпринимаемых контролером, в отношении персональных данных (преамбула 66).

После того, как лицо воспользовалось своим правом на исправление (статья 16), удаление (статья 17) или ограничение обработки (статья 18), контролер должен…


для доступа к полному тексту

Автор
Louis-Philippe Gratton
Луи-Филипп Граттон PhD, LLM
Эксперт в Privacy
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 19 GDPR:

7.3.7 Обязательство контролеров ПИИ информировать третьи стороны

Средство управления

Организация должна информировать третьи стороны, которыми передается ПИИ, о любых изменениях, отзыве или возражениях, касающихся предоставленной ПИИ, и внедрять соответствующие политики, процедуры и / или механизмы для этого.

Руководство по внедрению

Организация должна предпринять соответствующие шаги, принимая во внимание доступные технологии, чтобы информировать третьи стороны о любом изменении или отзыве согласия, или возражениях, касающихся предоставленной ПИИ.


для доступа к полному тексту

Офиц. документы и решения Оставьте комментарий