Organisaatiolla tulee olla prosessi, jolla poistetaan tuotteista käyttäjätiedot, joita ei enää tarvitse säilyttää. Prosessin on varmistettava, että tiedot todella ja peruuttamattomasti poistetaan. Pelkkä poistaminen tiedostojärjestelmästä ei riitä. Tiedot on ylikirjoitettava tai silputtava. Käyttäjille tulee tarjota keinot poistaa tietonsa omasta tahdostaan.

Organisaatiolla on oltava prosessi, jonka avulla se poistaa turvallisesti tiedot, joita ei enää tarvita joko tiloissa tai ulkoisesti tallennetuissa tiloissa.

Organisaatiolla on myös oltava turvallinen prosessi luottamuksellisia tietoja sisältävien tietojen hävittämistä ja käytöstä poistamista varten.

Tietojen poistokäytäntöjen toteuttaminen ja sertifioitujen tietojen poistotyökalujen käyttö voi parantaa tietoturvaa ja vaatimustenmukaisuutta.

Kun henkilötietojen käsitellään rekisteröidyn suostumuksen perusteella, organisaation tulisi tarjota rekisteröidyille selkeä prosessi suostumuksen muokkaamiseen tai perumiseen. Muokkaaminen voi tarkoittaa myös henkilötietojen käsittelyn rajoittamista, mikä voi vaikuttaa rekisterinpitäjän oikeuteen poistaa kysessä olevia tietoja.

Prosessiin tulisi sisältyä muokkaamispyyntöjen kirjaaminen suostumuksen kirjaamista vastaavalla tavalla. Muutokset suostumukseen tulee kommunikoida kaikkiin asianmukaisiin järjestelmiin, valtuutetuille käyttäjille sekä kolmansille osapuolille. Prosessissa pitäisi myös määritellä vasteaika, jossa pyynnöt tulisi käsitellä.

Huom.! Eri lainkäyttöalueilla voi olla rajoituksia siihen, miten ja koska rekisteröity voi suostumustaan muokata.