Persoanele fizice au dreptul de a solicita restricționarea sau suprimarea prelucrării datelor personale. Acesta nu este un drept absolut și se aplică numai în anumite circumstanțe. Când prelucrarea este restricționată, aveți permisiunea de a stoca datele personale, dar le puteți utiliza.
Dreptul la restricționarea prelucrării are legături strânse cu dreptul la rectificare (articolul 16) și cu dreptul la opoziție(articolul 21).
Ce reprezintă dreptul la restricționarea prelucrării?
Articolul 18 din GDPR prevede dreptul persoanelor de a restricționa prelucrarea datelor cu caracter personal în anumite circumstanțe. Astfel, o persoană poate limita modul în care o organizație îi utilizează datele, fiind totodată și o alternativă a ștergerii datelor personale.
Persoanele vizate au dreptul de a restricționa prelucrarea datelor în cazul în care au motiv întemeiat. Acest lucru poate fi legat de conținutul informațiilor pe care le dețineți și modul în care le-ați prelucrat. În cele mai multe cazuri, nu vi se va cere să restrângeți prelucrarea datelor personale pe o perioadă nedeterminată, ci doar pe o perioadă limitată.
Când se aplică dreptul de a restricționa prelucrarea?
Persoanele vizate au dreptul să solicite restricționarea prelucrării datelor cu caracter personal în următoarele situații:
- persoana vizată contestă exactitatea datelor personale;
- datele au fost prelucrate ilegal (încălcând cerința de legalitate a primului principiu al GDPR), iar persoana vizată se opune ștergerii și solicită restricția în schimb;
- nu mai aveți nevoie de datele personale, dar persoana vizată are nevoie să le păstrați pentru a stabili, exercita sau apăra un drept; sau
- persoana vizată s-a opus prelucrării datelor în conformitate cu articolul 21 alineatul (1) și urmează să stabiliți dacă intersul dvs. legitim se suprapune pe cel al persoanei vizate.
Pe scurt, trebuie să restricționați automat prelucrarea în timp ce verificați exactitatea sau interesele legitime de prelucrare a datelor cu caracter personal.
Cum restricționăm prelucrarea?
Trebuie să aveți procese care vă permit să restricționați prelucrarea, dacă este necesar. GDPR sugerează o serie de metode diferite care ar putea fi utilizate pentru a restricționa datele, cum ar fi:
- transferarea temporară a datelor către un alt sistem de prelucrare;
- indisponibilizarea datelor pentru utilizatori; sau
- eliminarea temporară a datelor publicate pe un site web.
Dacă utilizați un sistem automatizat de înregistrare, trebuie să utilizați măsuri tehnice pentru a vă asigura că orice prelucrare ulterioară nu poate avea loc și că datele nu pot fi modificate în timp ce restricția este activă. De asemenea, trebuie să menționați în sistemul dvs. că prelucrarea datelor respective a fost restricționată.
Trebuie să înștiințăm celelalte organizații despre restricționarea datelor personale?
Da. Dacă ați divulgat datele cu caracter personal altor persoane, trebuie să contactați fiecare destinatar și să îl informați cu privire la restricționare, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate.
GDPR definește beneficiarul ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt dezvăluite date cu caracter personal. Definiția include operatorii, persoana împuternicită și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal.
În cât timp trebuie să răspundem cererii?
Trebuie să acționați la cerere fără întârzieri nejustificate și cel mult în termen de o lună de la primire.
Puteți prelungi timpul de răspuns cu încă două luni dacă cererea este complexă sau dacă ați primit mai multe solicitări din partea persoanei vizate respective. Trebuie să anunțați persoana fără întârzieri nejustificate și în termen de o lună de la primirea cererii și să-i explicați de ce este necesară extinderea termenului.
Putem refuza să ne conformăm unei cereri de restricționare?
Puteți refuza să vă conformați unei cereri de restricționare dacă cererea este vădit nefondată sau excesivă, luând în considerare dacă cererea are o natură repetitivă.
