Explication de l'article 19 du RGPD : votre guide de conformité
GDPR L'article 19 stipule que quiconque a collecté et traité les données est également responsable de leur modification et de leur suppression, ainsi que de la limitation de leur traitement, le cas échéant.
Article 19 du RGPD Texte juridique
Version du RGPD au Royaume-Uni
Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement.
Le responsable du traitement communique toute rectification ou effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18 à chaque destinataire auquel les données à caractère personnel ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un traitement disproportionné. effort. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.
Version RGPD de l'UE
Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement.
Le responsable du traitement communique toute rectification ou effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18 à chaque destinataire auquel les données à caractère personnel ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un traitement disproportionné. effort. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Commentaire technique
Obligation de notification
L'article 19 exige que le responsable du traitement communique les résultats de toute demande de rectification, d'effacement ou de limitation du traitement à quelle que soit la personne concernée.
Si les organisations sont confrontées à ce qui est considéré comme un « effort disproportionné » pour transmettre les informations ci-dessus, elles sont alors exemptées de leurs obligations en tant que responsable du traitement des données (relatives aux notifications).
Les communications sont considérées comme non nécessaires lorsqu'il est impossible de transmettre l'information au destinataire prévu (c'est-à-dire qu'il est décédé sans successeur légal ou qu'il ne peut pas être contacté par des moyens raisonnables).
Article 19 du RGPD de l'UE et clause 27701 de la norme ISO 7.3.7
Les organisations peuvent parfois avoir besoin d'informer des sociétés tierces des demandes de rectification ou de suppression.
Une telle communication doit être effectuée en temps utile et conformément aux exigences légales et/ou réglementaires régionales.
Prise en charge des contrôles de la norme ISO 27701
| Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
|---|---|---|
| Article 19 | ISO 27701 7.3.7 | Aucun |
Comment ISMS.online vous aide
Notre outil préconfiguré d'enregistrement des activités de traitement facilite l'enregistrement et l'examen des données, ainsi que l'ajout de détails sur votre organisation. Nous fournissons des modèles faciles à utiliser pour enregistrer les évaluations de confidentialité et d’intérêt légitime.
Que vous soyez préparé au pire ou non, nous simplifions la planification, la communication, la documentation et l'apprentissage de chaque incident.
En savoir plus par réserver une démo.
