GDPR Artikel 19 Förklarad: Din efterlevnadsguide
GDPR I artikel 19 fastställs att den som samlat in och behandlat uppgifter också har ansvaret för att ändra och radera dem, och begränsa all behandling av dem där det är relevant.
GDPR Artikel 19 Lagtext
Storbritanniens GDPR-version
Underrättelseskyldighet om rättelse eller radering av personuppgifter eller begränsning av behandling.
Den registeransvarige ska meddela varje rättelse eller radering av personuppgifter eller begränsning av behandling som utförs i enlighet med artikel 16, artikel 17 och artikel 1 till varje mottagare till vilken personuppgifterna har lämnats ut, om inte detta visar sig vara omöjligt eller innebär oproportionerligt ansträngning. Den registeransvarige ska informera den registrerade om dessa mottagare om den registrerade begär det.
EU GDPR-version
Underrättelseskyldighet om rättelse eller radering av personuppgifter eller begränsning av behandling.
Den registeransvarige ska meddela varje rättelse eller radering av personuppgifter eller begränsning av behandling som utförs i enlighet med artikel 16, artikel 17 och artikel 1 till varje mottagare till vilken personuppgifterna har lämnats ut, om inte detta visar sig vara omöjligt eller innebär oproportionerligt ansträngning. Den registeransvarige ska informera den registrerade om dessa mottagare om den registrerade begär det.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
Teknisk kommentar
Anmälningsskyldighet
Enligt artikel 19 ska den registeransvarige meddela alla resultat av alla begäranden om rättelse, radering eller begränsning av behandlingen till vem den registrerade än är.
Om organisationer utsätts för vad som anses vara en "oproportionerlig ansträngning" för att förmedla ovanstående information, är de befriade från sina skyldigheter som personuppgiftsansvarig (i samband med anmälningar).
Kommunikation anses inte vara nödvändig när det är omöjligt att förmedla informationen till den avsedda mottagaren (dvs. de har avlidit utan någon juridisk efterträdare, eller inte kan kontaktas på rimliga sätt).
EU GDPR artikel 19 och ISO 27701 klausul 7.3.7
Organisationer kan ibland behöva informera tredje parts företag om begäranden om rättelse eller radering.
Sådan kommunikation bör genomföras i god tid och i enlighet med regionala lagar och/eller föreskrifter.
Stöd för kontroller från ISO 27701
| GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
|---|---|---|
| Artikel 19 | ISO 27701 7.3.7 | Ingen |
Hur ISMS.online hjälper
Vårt förkonfigurerade verktyg för Records of Processing Activity gör det enkelt att registrera och granska data, samt lägga till din organisations information. Vi tillhandahåller lättanvända mallar för att registrera sekretess- och berättigade intressebedömningar.
Oavsett om du är beredd på det värsta eller inte, gör vi det enkelt att planera, kommunicera, dokumentera och lära av varje incident.
Ta reda på mer av boka en demo.
