GDPR At forstå retten til at begrænse bearbejdning

Retten til at begrænse bearbejdning er en af otte rettigheder håndhævet af  EUs databeskyttelsesforordning (GDPR). Efter ønske skal en organisation holde op med at bruge en individuel persons persondata, selvom den fortsat kan opbevare den.

Det er et alternativ til at anmode om sletning af data og vil højst sandsynligt blive brugt, når individuelle personer gør indsigelse imod rigtigheden af informationer, måden de bearbejdes på eller hvis de ønsker, at dataen slettes, men organisationen har en retslig forpligtelse til at beholde den.

I de fleste tilfælde bliver restriktionen ophævet, når den berørte parts betænkninger er ryddet af vejen eller organisationen ikke længere har behov for informationen.

Hvordan at begrænse bearbejdning

Når en individuel person udøver sin ret til at begrænse bearbejdning, har organisationer 30 dage til at efterkomme det. De skal derfor reagere hurtigt og grundigt. Data kan samles fra en lang række kilder og bearbejdning består af mange separate elementer, såsom indsamlingen, struktureringen og spredningen af data. Dem skal der alle sammen redegøres for, så det tilrådeligt at have et system på plads til at koordinere hvert element.

GDPR anbefaler, at organisationer:

  • Flyt data midlertidigt til et andet bearbejdningssystem;
  • Gør data utilgængelig for brugere; eller
  • Fjern midlertidigt offentliggjort data fra en hjemmeside.

Hvis din organisation har et automatiseret arkiveringssystem, så skal du bruge tekniske tiltag for at sikre dig, at en videre bearbejdning ikke finder sted og at data ikke kan ændres, mens restriktionen er på plads.

Links til andre rettigheder

Som med berørte parters rettigheder i henhold til GDPR står det individuelle personer frit for at udøve deres ret til at begrænse bearbejdning “uden at foregribe andre rettigheder”. Med andre ord kan en individuel person stadig udøve andre rettigheder, når organisationen har begrænset bearbejdningen af deres informationer.

Individuelle personer har også ret til at anmode om begrænsningen af data bearbejdning, mens de udøver andre rettigheder. Det vil man oftest se med retten til indsigelse imod data bearbejdning og retten til rettelse. Begge rettigheder indbefatter uoverensstemmelser om lovmæssigheden eller brugen af data, så organisationer bør være forberedt på at begrænse bearbejdning, når enten den ene eller den anden påkaldes.

GDPR uddannelse

Kompleksiteten af GDPR og følgerne ved ikke-konformitet har ikke undgået ledende medarbejderes opmærksomhed i organisationer i hele EU. Truslen om disciplinære tiltag, bøder og skader på ens omdømme har skabt en stigning i efterspørgslen efter eksperter for databeskyttelse, så der har aldrig været et bedre tidspunkt for at tilegne sig den relevante kvalifikation.

Vores certificerede GDPR grundlag træningskursus giver den  perfekte introduction til forordningen og dens krav. Det giver af en erfaren udøver af databeskyttelse, som forklarer:

  • GDPRs baggrund og terminologi;
  • De seks principper for databeskyttelse;
  • Kravene for data kontrolenheder og bearbejdere;
  • Berørte parters rettigheder;
  • Hvordan at sikre persondata; og
  • Hvordan at melde et brud

Dette en-dags kursus gives af en erfaren udøver af databeskyttelse og er egnet til direktører og managere, som ønsker at forstå, hvordan GDPR påvirker deres organisation, ansatte, som er ansvarlige for GDPR konformitet og dem med en grundliggende viden om databeskyttelse, som ønsker at udvikle deres karriere.

 

BOOK STED NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.