1. 資料主體應有權基於與其具體情況有關之理由,隨時拒絕依第 6 條第 1 項第 e 點或第 f 點規定所為有關其個人資料之處理,包括基於 該等條款所為之建檔。控管者應不得再處理該個人資料,除非該控管 者證明其處理有優先於資料主體權利及自由之法律依據、或為建立、 行使或防禦法律上請求所為之者。
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 21(4) GDPR:
7.3.2 Определение информации для субъектов ПИИ
Средство управления
Организация должна определить и документировать информацию, которая должна быть предоставлена субъектам ПИИ, относительно обработки их ПИИ и сроков её предоставления.
Руководство по внедрению
Организация должна определить юридические, нормативные и/или коммерческие требования в отношении того, когда информация должна предоставляться субъекту ПИИ (например, до обработки, в течение определенного времени с момента её запроса и т.д.), а также для типа информации, которую следует предоставить
…
Войти
для доступа к полному тексту
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(EN)
Concern: Request to stop processing my personal data
Dear Madam, Dear Sir,
You have data concerning me that I am asking you to stop processing…
…
Войти
для доступа к полному тексту
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 21 GDPR:
7.3.5 Предоставление механизма для возражения против обработки ПИИ
Средство управления
Организация должна предоставить механизм, позволяющий субъектам ПИИ возражать против обработки их ПИИ.
Руководство по внедрению
Некоторые юрисдикции предоставляют субъектам ПИИ право возражать против обработки их ПИИ.
…
Войти
для доступа к полному тексту
(EN)