GDPR 通用数据保护条例-中文版全文(7)
时间:2018-07-05 20:03 来源:网络整理 作者:墨客科技 点击:次
数据主体应当有权要求控制者无不当延误地纠正有关其的不准确个人数据。考虑到处理的目的,数据主体应当有权使不完整的个人数据完整,包括通过提供补充声明的方式。 第17条 擦除权(被遗忘权) 数据主体有权要求控制者无不当延误地删除有关其的个人数据,并且在下列理由之一的情况下,控制者有义务无不当延误地删除个人数据: (a)就收集或以其他方式处理个人数据的目的而言,该个人数据已经是不必要的; (b)数据主体根据第6条第1款(a)项或第9条第2款(a)项撤回同意,并且在没有其他有关(数据)处理的法律依据的情况下; (c)数据主体根据第21条第1款反对处理,并且没有有关(数据)处理的首要合法依据,或者数据主体根据第21条第2款反对处理; (d)个人数据被非法处理; (e)为遵守控制者所受制的联盟或成员国法律规定的法定义务,个人数据必须被删除; (f)个人数据是根据第8条第1款所提及的信息社会服务的提供而收集的。 如果控制者已将个人数据公开,并且根据第1款有义务删除这些个人数据,控制者在考虑现有技术及实施成本后,应当采取合理步骤,包括技术措施,通知正在处理个人数据的控制者,数据主体已经要求这些控制者删除该个人数据的任何链接、副本或复制件。 当处理(数据)对于以下情形而言是必要的时,第1款和第2款不应当被适用: (a)为了行使言论和信息自由的权利; (b)为了遵守需要由控制者所受制的联盟或成员国法律处理的法定义务,或为了公共利益或在行使被授予控制者的官方权限时执行任务; (c)根据第9条第2款(h)、(i)项以及第9条第3款,为了公共卫生领域的公共利益的原因; (d)根据第89条第1款,为了公共利益的存档目的、科学或历史研究目的或统计目的,只要第1款所述的权利很可能表现为不可能的或者很可能严重损害该处理目标的实现; (e)为了设立、行使或捍卫合法权利。 第18条 限制处理权 在下列情况之一,数据主体应当有权限制控制者处理(数据): (a)数据主体对个人数据的准确性提出争议,且允许控制者在一定期间内核实个人数据的准确性; (b)该处理是非法的,并且数据主体反对删除该个人数据,而是要求限制使用该个人数据; (c)控制者基于该处理目的不再需要该个人数据,但数据主体为设立、行使或捍卫合法权利而需要该个人数据; (d)数据主体在核实控制者的法律依据是否优先于数据主体的法律依据之前已根据第21条第1款反对处理。 如果处理(行为)根据第1款受到限制,除储存之外,这些个人数据只应在数据主体同意的情况下,或为设立、行使或捍卫合法权利,或为保护其他自然人或法人的权利,或为了联盟或成员国的重要公共利益的原因被处理。 根据第1款有权限制处理(数据)的数据主体应当在处理限制解除之前收到控制者的通知。 第19条 关于纠正或删除个人数据或限制处理的通知义务 除非被证明不可能完成或者包含不成比例的工作量,控制者应当将根据第16条、第17条第1款以及第18条对个人数据进行的任何纠正、删除或者处理限制,传达给已向其披露个人数据的接收者。 如果数据主体请求,控制者应当通知数据主体这些接收者。 第20条 反对权 数据主体有权基于与其特定情况有关的理由,在任何时候依据第6条第1款(e)项或(f)项拒绝有关其的个人数据被处理,包括根据这些规定进行概况分析。控制者不得再处理该个人数据,除非控制者证明其有关(数据)处理的强制性法律依据优先于数据主体的利益、权利和自由,或者为了设立、行使或捍卫其合法权利。 如果为了直接营销的目的而处理个人数据,数据主体有权在任何时候反对有关其的个人数据为进行此类营销而被处理,其中包括与此类直接营销相关的概况分析。 如果数据主体反对以直接营销为目的的处理,则个人数据不得再为此目的而被处理。 最迟在与数据主体第一次通信时,第1款和第2款中提到的权利应当明确提请数据主体注意,并应清楚地、与任何其他信息分开提交。 第四节 拒绝权和自主决定权 第21条 拒绝权 (责任编辑:admin) |