Având în vedere că a mai rămas foarte puțin timp până la intrarea în vigoare a GDPR, persoanele fizice trebuie să știe că vor avea mai multe drepturi garantate în legătură cu transparența prelucrării datelor personale, cum ar fi dreptul de a fi uitat, dreptul la portabilitatea datelor sau dreptul la restrictionarea prelucrării datelor cu caracter personal.

Când poate fi solicitată restricționarea prelucrării datelor cu caracter personal?

Dreptul la restricționarea prelucării este reglementat în cadrul articolului 18 alineatul 1 din GDPR, care prevede următoarele situații în care persoana vizată poate obține restricționarea prelucrării datelor de la operator:

  1. Atunci când persoana vizată contestă exactitatea datelor, poate cere restricționarea prelucrării pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  2. Atunci când prelucrarea este ilegală și persoana vizată se opune ștergerii datelor, solicitând restricționarea prelucrării lor
  3. Operatorul nu mai are nevoie de date în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, apărarea sau exercitarea unui drept în instanță
  4. Persoana vizată s-a opus prelucrării conform articolului 21 alineatul 1, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra drepturilor persoanei vizate.

Ce poate face operatorul atunci când prelucrarea a fost restricționată?

Conform alineatului 2, dacă prelucrarea a fost restricționată în oricare dintre cazurile prevăzute de articolul 18, datele cu caracter personal în cauză pot fi prelucrate numai cu consimțământul persoanei vizate, cu excepția stocării, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor altei persoane fizice sau juridice ori din motive de interes public important al UE sau al unui stat membru.

De asemenea, conform alineatului 3, persoana vizată care a obținut restricționarea în temeiul alineatului 1 trebuie să fie informată din timp de către operator, înainte de ridicarea restricției de prelucrare a datelor.

Ce presupune implementarea restricționării prelucrării?

GDPR nu prevede măsuri specifice, ci doar oferă o listă de metode ce pot fi utilizate, cum ar fi mutarea datelor într-un sistem separat, pentru ca datele personale să devină temporar indisponibile sau constatarea restricționării în sistem, blocarea temporară a unui site web sau utilizarea restrictivă a datelor. Operatorul poate alege orice metodă de implementare, cu condiția respectării dreptului persoanei vizate.

 

În KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, formulare de consimțământ, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

Află mai multe despre KIT aici.

 

Ai întrebări despre KIT sau vrei implementare? Scrie-ne mai jos 

Declar că am peste 16 ani și că am citit Politica de confidentialitate

 

 

 

Bibliografie

  1. http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32016R0679
  2. https://eugdprcompliant.com/erasure-restriction-objection/
Share.

About Author

Leave A Reply