עדכוני מדור GDPR: הזכות להגביל את עיבוד הנתונים

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

תחתית,תצוגה,של,מודרניים,גורדי שחקים,בעסק,מחוז,נגד,כחול

bottom,view,of,modern,skyscrapers,in,business,district,against,blue

סעיפים 18, 19 וציון 67 של GDPR מתעד הוראות לארגונים לעקוב מתי אדם מממש את זכותו להגביל את העיבוד של הנתונים האישיים שלו.

בואו נסתכל במהירות על מה חדש.

מהי הזכות להגביל עיבוד?

אל האני ומרגולצית הנתונים הכללית (GDPR) עוסק במתן שליטה רבה יותר לאדם (נושא הנתונים) על מה שקורה לנתונים האישיים שלו. סעיף 18 לתקנה מפרט את זכותו של הפרט להטיל הגבלות על ארגון ולהגביל את אופן השימוש בנתונים.

לנושא הנתונים צריכה להיות סיבה להגביל את הנתונים, למשל, הם עשויים לחשוב שהנתונים אינם מדויקים או שהם לא מאמינים שנתנו הסכמה לכך שהנתונים שלהם ישמשו באופן שבו נעשה. בואו נסתכל על זה ביתר פירוט.

מתי אדם יכול להשתמש בזכותו להגביל את העיבוד?

משרד נציב המידע (ICO) קובע כי:

הפרט מערער על נכונות הנתונים האישיים שלו ואתה מאמת את נכונות הנתונים;
הנתונים עובדו שלא כדין (כלומר תוך הפרה של דרישת החוקיות של העיקרון הראשון של ה-GDPR) והאדם מתנגד למחיקה ומבקש הגבלה במקום זאת;
אינך זקוק עוד לנתונים האישיים, אך האדם זקוק לך כדי לשמור אותם על מנת לבסס, לממש או להגן על תביעה משפטית; אוֹ
האדם התנגד לכך שתעבדו את הנתונים שלו לפי סעיף 21(1), ואתם שוקלים אם העילות הלגיטימיות שלכם גוברות על אלה של האדם.

למרות שיש הבחנות ברורות, ניתן לראות שהגבלת עיבוד קשורה לזכות ה-GDPR לתיקון (סעיף 16) ולזכות להתנגד (סעיף 21(1). המשמעות היא שמומלץ אם תקבל בקשת תיקון או התנגדות, אתה מגביל באופן אוטומטי את העיבוד בזמן שהבקשה בבדיקה.

ראה כמה זה פשוט עם ISMS.online

הזמן את ההדגמה שלך

איך מגבילים את עיבוד הנתונים עבור GDPR?

האפקטיבי ניהול היבט זה של ה-GDPR, כמו רבים אחרים, מסתכם בתכנון תהליכים. עיבוד נתונים אישיים כולל איסוף, מבנה, הפצה ומחיקה, כך שעליך לשקול אותם בעת יצירת התהליך שלך.

בנוסף, שיטת האחסון שבה אתה משתמש חשובה לא פחות. אם אתה מקבל בקשת הגבלה אתה יכול להעביר את הנתונים האלה באופן זמני למערכת עיבוד נפרדת. אתה יכול גם לבחור להפוך את הנתונים ללא זמינים או להסיר אותם מהמקום שבו הם ניתנים לצפייה כרגע, כמו באתר אינטרנט למשל.

אם שיתפת בעבר נתונים אלה עם ארגון אחר, עליך להודיע להם על הבקשה.

מתי ניתן לבטל או לסרב הגבלה?

בדרך כלל הגבלה לתהליך היא מצב זמני אם זה מטעמי דיוק או נחיצות. לאחר שהשאלות הללו טופלו ויידעת את האדם, תוכל לבחור להסיר את ההגבלה.

אתה יכול לסרב לבקשת הגבלה שלדעתך היא לא מבוססת או מוגזמת. ה-ICO קובע:

אם אתה סבור שהבקשה מופרכת בעליל או מוגזמת, תוכל:

לבקש "שכר טרחה סביר" לטיפול בבקשה; אוֹ

לסרב לטפל בבקשה.

בכל מקרה תצטרך לנמק את החלטתך.

עליך לבסס את האגרה הסבירה על העלויות הניהוליות של היענות לבקשה. אם תחליט לגבות עמלה, עליך ליצור קשר מיידית עם הפרט ולהודיע לו. אין צורך להיענות לבקשה עד לקבלת האגרה.

אם אתה מסרב לבקשה, עליך לספר לאדם מדוע קיבלת החלטה זו, להסביר את זכותו להגיש תלונה ל-ICO ולהודיע לו על הזכויות השיפוטיות.

דיברנו על הצורך בקביעת מדיניות כדי להקל על הטיפול בבקשות אלו. אבל האם לארגון שלך יש שליטה על הנתונים האישיים שהם מחזיקים? ל-ISMS.online יש פתרון בשביל זה.