Отговор
Физическите лица могат да се свържат с Вашето дружество/организация, за да упражнят своите права съгласно ОРЗД (права за достъп, коригиране, изтриване, преносимост и др.). Когато личните данни се обработват по електронен път, Вашето дружество/организация трябва да предостави средства за подаване на искания по електронен път. Вашето дружество/организация трябва да отговори на искането без ненужно забавяне и по принцип в рамките на 1 месец от получаването на искането.
То може да помолите за допълнителна информация, за да потвърди самоличността на лицето, подало искането.
Ако Вашето дружество/организация отхвърли искането, то трябва да информира физическото лице за причините за това и за правото му да подаде жалба до органа по защита на личните данни и да потърси съдебна защита.
Разглеждането на исканията на физическите лица трябва да се извършва безплатно. Когато исканията са явно неоснователни или прекомерни, особено поради повтарящия се характер, можете да наложите разумна такса или да откажете да предприемете действия.
Пример
Лице, което е получил достъп до всичките си лични данни преди месец, отново внася същото искане за достъп до същите лични данни. Можете да прецените дали да го информирате, че отхвърляте искането му или да поискате разумна такса.
Позовавания
- членове 12, 15 до 22; съображения 59 и 63 – 71 от GDPR;
- Насоки 4/2018 относно акредитацията на сертифициращите органи съгласно член 43 от Общия регламент относно защитата на данните (2016/679)
- Насоки 1/2018 относно сертифицирането и определянето на критерии за сертифициране съгласно член 42 и 43 от Регламента 2016/679 – преработена версия след обществена консултация
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation