Artikel 18, 19 und Erwägungsgrund 67 der Die DSGVO dokumentiert Bestimmungen für Organisationen zu befolgen, wenn eine Person ihr Recht auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten ausübt.
Werfen wir einen kurzen Blick auf die Neuerungen.
Das Allgemeine Datenschutzverordnung Bei der DSGVO geht es darum, dem Einzelnen (der betroffenen Person) mehr Kontrolle darüber zu geben, was mit seinen personenbezogenen Daten passiert. Artikel 18 der Verordnung präzisiert das Recht des Einzelnen, einer Organisation Beschränkungen aufzuerlegen und die Art und Weise einzuschränken, wie sie die Daten nutzt.
Die betroffene Person sollte einen Grund für die Einschränkung der Daten haben, z. B. weil sie denken könnte, dass die Daten unrichtig sind, oder weil sie glaubt, dass sie der Nutzung ihrer Daten nicht in der vorgesehenen Weise zugestimmt hat. Schauen wir uns das genauer an.
Das Information Commissioner's Office (ICO) erklärt Folgendes:
Auch wenn es klare Unterschiede gibt, lässt sich erkennen, dass die Einschränkung der Verarbeitung in Zusammenhang mit dem Recht auf Berichtigung (Artikel 16) und dem Recht auf Widerspruch (Artikel 21 Absatz 1) der DSGVO steht. Dies bedeutet, dass dies empfohlen wird wenn Sie eine Berichtigungs- oder Widerspruchsanfrage erhaltenschränken Sie die Verarbeitung während der Bearbeitung der Anfrage automatisch ein.
Das effektive Verwaltung dieses Aspekts der DSGVOWie bei vielen anderen kommt es auf die Prozessplanung an. Die Verarbeitung personenbezogener Daten umfasst das Erheben, Strukturieren, Verbreiten und Löschen, daher müssen Sie diese bei der Gestaltung Ihres Prozesses berücksichtigen.
Darüber hinaus ist die von Ihnen verwendete Speichermethode ebenso wichtig. Wenn Sie eine Einschränkungsanfrage erhalten, können Sie diese Daten vorübergehend in ein separates Verarbeitungssystem verschieben. Sie können die Daten auch nicht mehr verfügbar machen oder sie von der Stelle entfernen, an der sie derzeit sichtbar sind, beispielsweise auf einer Website.
Wenn Sie diese Daten zuvor an eine andere Organisation weitergegeben haben, müssen Sie diese über die Anfrage informieren.
Normalerweise handelt es sich bei einer Einschränkung der Verarbeitung um einen vorübergehenden Zustand, wenn sie aus Gründen der Richtigkeit oder Notwendigkeit erfolgt. Sobald diese Fragen geklärt sind und Sie die Person informiert haben, können Sie die Beschränkung aufheben.
Sie können einen Antrag auf Einschränkung ablehnen, wenn Sie der Meinung sind, dass dieser unbegründet oder übertrieben ist. Im ICO heißt es:
Wenn Sie der Meinung sind, dass eine Anfrage offensichtlich unbegründet oder übertrieben ist, können Sie:
In jedem Fall müssen Sie Ihre Entscheidung begründen.
Sie sollten die angemessene Gebühr auf den Verwaltungsaufwand für die Bearbeitung des Antrags stützen. Wenn Sie sich entscheiden, eine Gebühr zu erheben, sollten Sie die Person umgehend kontaktieren und sie informieren. Sie müssen der Aufforderung erst nach Erhalt der Gebühr nachkommen.
Wenn Sie einen Antrag ablehnen, müssen Sie der Person mitteilen, warum Sie diese Entscheidung getroffen haben, ihr Recht erläutern, beim ICO eine Beschwerde einzureichen, und sie über die gerichtlichen Rechte informieren.
Wir haben über die Notwendigkeit von Richtlinien gesprochen, die die Bearbeitung dieser Anfragen erleichtern. Aber hat Ihre Organisation die Kontrolle über die von ihr gespeicherten personenbezogenen Daten? ISMS.online hat eine Lösung dafür.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
ISMS.online verfügt über einen Tracker zur Bestandsaufnahme und Verarbeitung personenbezogener Daten, der Ihnen dabei hilft.
Die Informationen in diesem Blog dienen der allgemeinen Orientierung und stellen keine Rechtsberatung dar.
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung