På et grunnleggende nivå, GDPR Artikkel 16 gir registrerte mulighet til å "korrigere" (modifisere) sine personopplysninger.
Når det gjelder organisasjonens forpliktelser, refererer 'retting' til en persons rett til å sikre at alle data som holdes på dem er nøyaktige, og at eventuelle unøyaktigheter håndteres deretter.
Siden den omhandler juridiske konsepter, snarere enn noen operasjonelle spørsmål, er artikkel 16 ikke omfattet av noen ISO-relaterte underklausuler eller kontroller.
Rett til oppreisning
Den registrerte skal ha rett til uten ugrunnet opphold å få utbedring av unøyaktige personopplysninger om ham eller henne fra behandlingsansvarlig. Under hensyntagen til formålene med behandlingen, skal den registrerte ha rett til å få fullført ufullstendige personopplysninger, herunder ved å gi en tilleggserklæring
Rett til oppreisning
Den registrerte skal ha rett til uten ugrunnet opphold å få utbedring av unøyaktige personopplysninger om ham eller henne fra behandlingsansvarlig. Under hensyntagen til formålene med behandlingen, skal den registrerte ha rett til å få fullført ufullstendige personopplysninger, herunder ved å gi en tilleggserklæring
Data som holdes om et emne er en refleksjon av seg selv som både privatperson og forbruker.
Enkeltpersoner legger stor vekt på PII av en rekke årsaker, ikke minst på grunn av rollen slike data spiller for å informere om beslutninger fra tredjepartsorganisasjoner (f.eks. kredittreferansebyråer, banker og offentlige organisasjoner) som har en direkte innvirkning på en persons liv.
Som sådan kan uriktige data representere en alvorlig risiko som hindrer en person i å nyte de samme frihetene og privilegiene som ville oppstå hvis nevnte data var 100 % korrekte.
GDPR-lovgivningen gir ikke en konkret beskrivelse av hva som kan betegnes som "unøyaktig", men generelt betyr dette at faktaene i en persons data ikke stemmer overens med virkeligheten.
Ufullstendige personopplysninger er et vanskelig begrep å definere. Data kan anses som "fullstendig" for ett formål, men "ufullstendig" for et ikke-relatert formål. Som sådan er organisasjoner bare forpliktet til å korrigere datasett som er ufullstendige for det angitte formålet.
Vårt forhåndskonfigurerte Records of Processing Activity-verktøy gjør det enkelt å registrere og gjennomgå data, samt legge til organisasjonens detaljer. Vi tilbyr brukervennlige maler for registrering av personvern og legitime interessevurderinger.
Det er viktig å demonstrere hvor godt du administrerer forespørsler om datasubjektrettigheter (DRR). Vår sikre DRR-plass holder alt på ett sted, og gir automatisert rapportering og innsikt.
Enten du er forberedt på det verste eller ikke, gjør vi det enkelt å planlegge, kommunisere, dokumentere og lære av hver hendelse. Finn ut mer ved bestille en demo.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din