Статья 16 GDPR. Право на уточнение данных
Субъект данных имеет право потребовать от контролёра без неоправданной задержки исправить свои неточные персональные данные. Принимая во внимание цели обработки субъект персональных данных имеет право на внесение дополнений в неполное персональные данных, в том числе путем представления дополнительного заявления.
Статья 17 GDPR. Право на удаление данных ("право быть забытым")
1. Субъект данных вправе требовать от контролёра удаления без неоправданной задержки относящихся к нему персональных данных, контролёр обязан незамедлительно удалить персональные данные, если применяется одно из следующих оснований:
[…]
Статья 18 GDPR. Право на ограничение обработки
1. Субъект данных вправе запросить от контролёра ограничить обработку при одном из следующих условий:
(a) субъект данных оспаривает точность персональных данных — на срок, позволяющий контролёру проверить точность персональных данных;
(b) обработка является незаконной и субъект данных возражает против удаления персональных данных и требует вместо этого ограничить их использование;
(с) контролёр больше не нуждается в персональных данные для обработки, но они необходимы субъекту данных для заявления, осуществления или оспаривания правовых требований и исков;
(d) субъект данных подал возражение против обработки в соответствии со статьей 21(1) — до завершения проверки, превалируют ли легитимные основания контролёра над основаниями возражения субъекта данных.
2. Если обработка была ограничена согласно параграфу 1, указанные персональные данные, должны подвергаться обработке за исключением хранения только с согласия субъекта данных либо для заявления, осуществления или оспаривания правовых требований и исков или для защиты прав другого физического или юридического лица, или по причинам важного публичного интереса Союза или государства-члена.
3. Перед снятием ограничения на обработку контролёр должен проинформировать об этом субъекта данных, которой добился ограничения обработки в соответствии с параграфом 1.
Статья 19 предусматривает обязательство об уведомлении, которое не следует путать с обязательством об уведомлении о нарушении безопасности персональных данных (статья 33). Данный механизм предусматривает полномасштабное применение положений GDPR, обеспечивая информирование третьих лиц о действиях, предпринимаемых контролером, в отношении персональных данных (преамбула 66).
После того, как лицо воспользовалось своим правом на исправление (статья 16), удаление (статья 17) или ограничение обработки (статья 18), контролер должен…
…
Войти
для доступа к полному тексту