Den generelle forordning om databeskyttelse (GDPR) giver enkeltpersoner forskellige rettigheder i forhold til deres personoplysninger. En af disse rettigheder er retten til begrænsning af behandling af data, som er specificeret i Artikel 18.
Artikel 18 giver individet mulighed for at begrænse, hvordan deres data bliver behandlet i visse situationer. Det kan være særligt relevant i tilfælde, hvor nøjagtigheden af data er bestridt, eller hvor behandlingen er ulovlig.
Hvad siger Artikel 18?
Artikel 18 i GDPR beskriver de specifikke omstændigheder, hvor en person kan kræve begrænsning af behandlingen af deres personoplysninger. Disse omstændigheder inkluderer:
- Nøjagtighed af oplysningerbestrides: Hvis en person bestrider nøjagtigheden af deres personoplysninger, kan behandlingen begrænses, indtil dataansvarlig kan verificere nøjagtigheden af oplysningerne.
- Ulovlig behandling: Hvis behandlingen af personoplysningerne er ulovlig, og den registrerede modsætter sig sletning af dataene, kan vedkommende i stedet anmode om begrænsning af brugen af data.
- Databehandling er ikke længere nødvendig: Hvis den dataansvarlige ikke længere har brug for personoplysningerne til de oprindelige formål, men de er nødvendige for personen til at etablere, udøve eller forsvare retskrav.
- Indsigelse mod behandling: Hvis den registrerede har gjort indsigelse mod behandlingen i henhold til Artikel 21, kan der anmodes om begrænsning, mens det kontrolleres, om den dataansvarliges legitime grunde går forud for den registreredes grunde.
Sådan implementeres begrænsning af behandling
Når en person har anmodet om begrænsning af behandling, skal den dataansvarlige tage visse skridt for at sikre, at begrænsningen håndhæves korrekt – nemlig:
- Markering af data: Personoplysninger, der er underlagt begrænsning, skal markeres på en måde, så det er tydeligt, at de ikke må behandles uden samtykke, medmindre det er nødvendigt for at etablere, udøve eller forsvare retskrav, beskytte en anden persons rettigheder eller af hensyn til vigtige samfundsinteresser.
- Informering af modtagere: Hvis de begrænsede data er blevet delt med tredjeparter, skal den dataansvarlige informere disse tredjeparter om begrænsningen, medmindre det viser sig umuligt eller kræver en uforholdsmæssig stor indsats.
Når begrænsningen ophører, skal den dataansvarlige informere den registrerede, inden begrænsningen ophæves.
Betydning for dataansvarlige
Dataansvarlige skal være forberedte på at håndtere anmodninger om begrænsning af behandling af personoplysninger. Det indebærer at have processer og systemer på plads for at markere og administrere begrænsede data korrekt. Desuden skal dataansvarlige kunne kommunikere effektivt med både de registrerede og eventuelle tredjeparter, der skal informeres om begrænsningen.
Ved at respektere og imødekomme anmodninger om begrænsning af behandling kan organisationen vise sit engagement i databeskyttelse og opbygge tillid hos både kunder og interessenter.
