RGPD L'article 19 stipule que quiconque a collecté et traité les données est également responsable de leur modification et de leur suppression, ainsi que de la limitation de leur traitement, le cas échéant.
Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement.
Le responsable du traitement communique toute rectification ou effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18 à chaque destinataire auquel les données à caractère personnel ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un traitement disproportionné. effort. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.
Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement.
Le responsable du traitement communique toute rectification ou effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18 à chaque destinataire auquel les données à caractère personnel ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un traitement disproportionné. effort. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.
Nous sommes économiques et rapides
L'article 19 exige que le responsable du traitement communique les résultats de toute demande de rectification, d'effacement ou de limitation du traitement à quelle que soit la personne concernée.
Si les organisations sont confrontées à ce qui est considéré comme un « effort disproportionné » pour transmettre les informations ci-dessus, elles sont alors exemptées de leurs obligations en tant que responsable du traitement des données (relatives aux notifications).
Les communications sont considérées comme non nécessaires lorsqu'il est impossible de transmettre l'information au destinataire prévu (c'est-à-dire qu'il est décédé sans successeur légal ou qu'il ne peut pas être contacté par des moyens raisonnables).
Les organisations peuvent parfois avoir besoin d'informer des sociétés tierces des demandes de rectification ou de suppression.
Une telle communication doit être effectuée en temps utile et conformément aux exigences légales et/ou réglementaires régionales.
Article RGPD | Article ISO 27701 | Clauses complémentaires ISO 27701 |
---|---|---|
Article 19 | ISO 27701 7.3.7 | Aucun |
Notre outil préconfiguré d'enregistrement des activités de traitement facilite l'enregistrement et l'examen des données, ainsi que l'ajout de détails sur votre organisation. Nous fournissons des modèles faciles à utiliser pour enregistrer les évaluations de confidentialité et d’intérêt légitime.
Que vous soyez préparé au pire ou non, nous simplifions la planification, la communication, la documentation et l'apprentissage de chaque incident.
En savoir plus par réserver une démo.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Nous ne pouvons penser à aucune entreprise dont le service peut rivaliser avec ISMS.online.