A un niveau basique, RGPD L'article 16 offre aux personnes concernées la possibilité de « rectifier » (modifier) leurs données personnelles.
En termes d'obligations de l'organisation, la « rectification » fait référence au droit d'un individu de garantir que toutes les données détenues le concernant sont exactes et que toute inexactitude est traitée en conséquence.
Comme il traite de concepts juridiques plutôt que de toute question opérationnelle, l'article 16 ne figure dans aucun sous-clause ou contrôle lié à l'ISO.
Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement, sans délai injustifié, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter ses données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.
Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement, sans délai injustifié, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter ses données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.
Les données détenues sur un sujet sont le reflet de lui-même en tant qu'individu et consommateur.
Les individus accordent une grande importance aux informations personnelles pour un certain nombre de raisons, notamment en raison du rôle que jouent ces données pour éclairer les décisions d'organisations tierces (par exemple, les agences de référence en matière de crédit, les banques et les organismes gouvernementaux) qui ont un impact direct sur un la vie de la personne.
En tant que telles, des données incorrectes peuvent représenter un risque grave qui empêche une personne de jouir des mêmes libertés et privilèges que si ces données étaient exactes à 100 %.
La législation GDPR ne propose pas de description concrète de ce qui peut être qualifié d'« inexact », mais en général, cela signifie que les faits contenus dans les données d'une personne ne sont pas conformes à la réalité.
Les données personnelles incomplètes sont une notion difficile à définir. Les données peuvent être considérées comme « complètes » dans un but précis, mais « incomplètes » dans un but sans rapport. Ainsi, les organisations ne sont tenues de rectifier que les ensembles de données qui sont incomplets par rapport à leur objectif déclaré.
Notre outil préconfiguré d'enregistrement des activités de traitement facilite l'enregistrement et l'examen des données, ainsi que l'ajout de détails sur votre organisation. Nous fournissons des modèles faciles à utiliser pour enregistrer les évaluations de confidentialité et d’intérêt légitime.
Il est essentiel de démontrer dans quelle mesure vous gérez les demandes de droits des personnes concernées (DRR). Notre espace RRC sécurisé conserve tout au même endroit, fournissant des rapports et des informations automatisés.
Que vous soyez préparé au pire ou non, nous simplifions la planification, la communication, la documentation et l'apprentissage de chaque incident. Apprenez-en davantage en réserver une démo.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous sommes économiques et rapides
