På grundnivå, GDPR Artikel 16 ger registrerade möjlighet att "rätta" (modifiera) sina personuppgifter.
När det gäller organisationens skyldigheter avser "rättelse" en individs rätt att se till att all information som finns på dem är korrekt, och att eventuella felaktigheter hanteras i enlighet därmed.
Eftersom den handlar om juridiska begrepp snarare än någon operativ fråga, ingår inte artikel 16 i några ISO-relaterade underklausuler eller kontroller.
Rätt till rättelse
Den registrerade ska ha rätt att av den registeransvarige utan onödigt dröjsmål få felaktiga personuppgifter om honom eller henne rättade. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande
Rätt till rättelse
Den registrerade ska ha rätt att av den registeransvarige utan onödigt dröjsmål få felaktiga personuppgifter om honom eller henne rättade. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande
Data som lagras om ett ämne är en återspegling av sig själva som både privatperson och konsument.
Individer lägger stor vikt vid PII av ett antal skäl, inte minst på grund av den roll sådan data spelar för att informera tredje parts organisationers (t.ex. kreditupplysningsföretag, banker och statliga organisationer) beslut som har en direkt inverkan på en personens liv.
Som sådan kan felaktig data utgöra en allvarlig risk som hindrar en person från att åtnjuta samma friheter och privilegier som skulle uppstå om nämnda data var 100 % korrekt.
GDPR-lagstiftningen slutar med att erbjuda en konkret beskrivning av vad som kan betecknas som "felaktigt", men i allmänhet betyder detta att fakta som finns i en persons data inte överensstämmer med verkligheten.
Ofullständiga personuppgifter är ett svårt begrepp att definiera. Data kan anses vara "fullständiga" för ett ändamål, men "ofullständiga" för ett icke-relaterat ändamål. Som sådan är organisationer endast skyldiga att korrigera datamängder som är ofullständiga för sitt angivna syfte.
Vårt förkonfigurerade verktyg för Records of Processing Activity gör det enkelt att registrera och granska data, samt lägga till din organisations information. Vi tillhandahåller lättanvända mallar för att registrera sekretess- och berättigade intressebedömningar.
Det är viktigt att visa hur väl du hanterar förfrågningar om datasubjekträttigheter (DRR). Vårt säkra DRR-utrymme håller allt på ett ställe, vilket ger automatisk rapportering och insikt.
Oavsett om du är beredd på det värsta eller inte, gör vi det enkelt att planera, kommunicera, dokumentera och lära av varje incident. Ta reda på mer av boka en demo.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo