GDPR: Att förstå rätten att begränsa bearbetningen

Rätten att begränsa bearbetningen är en av de åtta rättigheterna som drivs igenom med EG:s General Data Protection Regulation (GDPR). På begäran måste en organisation upphöra med användning av en enskilds personuppgift även om organisationen ifråga kan fortsätta att förvara den.

Detta är ett alternativ till att begära radering och kommer sannolikt att utövas när den enskilde ifrågasätter riktigheten i informationen, det sätt på vilket den behandlas eller om han/hon önskar att personuppgiften raderas, men organisationen här en legal skyldighet att ha den kvar.

I de flesta fall kommer restriktionen att upphävas när väl den registrerades bekymmer har försvunnit eller om organisationen inte längre behöver informationen.

Hur behandlingen begränsas

När en enskild utövar sin rätt att begränsa behandlingen har organisationen 30 dagar på sig uppfylla begäran. Organisationen måste därför agera snabbt och utförligt. Personuppgifter kan samlas in på ett antal olika sätt och behandlingen består av många separata element som insamling, strukturering och informationsspridning av uppgifter. Alla dessa måste kunna redovisas och därför är det tillrådligt att ha ett system på plats för att koordinera varje element.

GDPR rekommenderar att organisationerna:

  • Temporärt flyttar över data till ett annat behandlingssystem;
  • Gör data otillgängliga för användare; eller
  • Temporärt ta bort anslagna uppgifter på webbsajten.

Om din organisation har ett automatiserat arkiveringssystem behöver du använda tekniska åtgärder för att säkerställa att den fortsatt behandling inte sker och att datan inte kan ändras under tiden som begränsningen gäller.

Länkar till andra rättigheter

Som med alla rättigheter, som den registrerade har enligt GDPR, har den enskilda rätt att utöva sin rätt att begränsa behandlingen, ”utan att andra rättigheter påverkas”. Med andra ord kan en enskild fortfarande utöva andra rättigheter när organisationen har begränsat behandlingen av hans/hennes personuppgifter.

Enskilda är alltså berättigade att begära begränsning av uppgiftsbehandlingen under tiden som andra rättigheter utövas. Detta kommer ofta att tillsammans med rätten att invända mot uppgiftsbehandling och rätten till rättelser. Båda rättigheterna omfattar tvister om rättighet eller användning av data och därför bör organisationer vara beredda på att begränsa behandling när endera åberopas.

GDPR utbildning

GDPR:s komplexitet och konsekvenserna för bristande överensstämmelse har inte undgått uppmärksamhet hos ledande personer i organisationer över hela EG. Hotet med disciplinära åtgärder, böter och skador på renommén har skapat ett sug efter dataskyddsexperter så därför har det aldrig funnits ett bättre tillfälle att skaffa sig relevant kvalifikation.

Vår Certifierade GDPR utbildningskurs tillhandahåller den perfekta introduktionen till Förordningen och dess krav. Den genomförs av en erfaren praktiker när det gäller dataskydd och som kommer att förklara:

  • GDPR:s bakgrund och terminologi;
  • Att förstå de sex dataskyddsprinciperna;
  • Rollen som datakontrollanter och processorer har;
  • Den registrerades rättigheter;
  • Hur man säkerställer personuppgifter; och
  • Hur man rapporterar dataöverträdelser.

Denna endagskurs genomförs tvärs över hela Europa och är lämplig för chefer eller ledare som vill förstå hur GDPR påverkar deras organisation, anställda som ansvarar för GDPR överensstämmelse och de med grundläggande kunskaperna om dataskydd som vill hjälpa till att utveckla deras karriärer.

 

ANMÄL NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.