Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 19 GDPR:
7.3.7 Обязательство контролеров ПИИ информировать третьи стороны
Средство управления
Организация должна информировать третьи стороны, которыми передается ПИИ, о любых изменениях, отзыве или возражениях, касающихся предоставленной ПИИ, и внедрять соответствующие политики, процедуры и / или механизмы для этого.
Руководство по внедрению
Организация должна предпринять соответствующие шаги, принимая во внимание доступные технологии, чтобы информировать третьи стороны о любом изменении или отзыве согласия, или возражениях, касающихся предоставленной ПИИ.
…
Войти
для доступа к полному тексту
(EN)
England and Wales Court of Appeal (EWCA), Dawson-Damer v. Taylor Wessing LLP, EWCA Civ 74 (2017).
Статья 19 предусматривает обязательство об уведомлении, которое не следует путать с обязательством об уведомлении о нарушении безопасности персональных данных (статья 33). Данный механизм предусматривает полномасштабное применение положений GDPR, обеспечивая информирование третьих лиц о действиях, предпринимаемых контролером, в отношении персональных данных (преамбула 66).
После того, как лицо воспользовалось своим правом на исправление (статья 16), удаление (статья 17) или ограничение обработки (статья 18), контролер должен…
…
Войти
для доступа к полному тексту