第 16 條 GDPR. 更正權
資料主體應有權使控管者更正其不正確之個人資料,不得無故拖延。 考量到處理之目的,資料主體應有權完整化其有欠缺之個人資料,包 括以提供補充說明之方式。
第 17 條 GDPR. 刪除權(「被遺忘權」)
1. 有下列情事者,資料主體應有權使控管者刪除其個人資料,不得 無故拖延,且控管者應有義務刪除該個人資料,不得無故拖延:
[…]
第 18 條 GDPR. 限制處理權
1. 於下列情事者,資料主體應有權限制控管者之處理:
(a) 資料主體質疑其個人資料之正確性,而給予控管者驗證該個人資 料正確性之期間;
(b) 處理係違法的,且資料主體拒絕刪除該個人資料並要求限制其使 用者;
(c) 控管者就其處理之目的不再需要該個人資料,但該個人資料為資 料主體建立、行使或防禦法律上請求所必須者;
(d) 資料主體已依照第 21 條第 1 項拒絕該處理,而在等待確認控管 者是否具有優先於資料主體權益之正當理由;
2. 處理依據第一項被限制時,該個人資料,除儲存外,應僅限基於 資料主體之同意、或為建立、行使或防禦法律上請求、或為保護他人 或法人之權利、或基於歐盟法或會員國法律所定重要公共利益之理由,始得處理。
3. 資料主體依第一項規定已限制處理者,控管者於取消處理限制前, 應通知資料主體。
Статья 19 предусматривает обязательство об уведомлении, которое не следует путать с обязательством об уведомлении о нарушении безопасности персональных данных (статья 33). Данный механизм предусматривает полномасштабное применение положений GDPR, обеспечивая информирование третьих лиц о действиях, предпринимаемых контролером, в отношении персональных данных (преамбула 66).
После того, как лицо воспользовалось своим правом на исправление (статья 16), удаление (статья 17) или ограничение обработки (статья 18), контролер должен…
…
Войти
для доступа к полному тексту