Odpověď
Jednotlivci mohou kontaktovat vaši společnost/organizaci, aby uplatnili svá práva v rámci GDPR (právo na přístup, opravu, výmaz, přenositelnost atd.). Pokud osobní údaje zpracováváte elektronickými prostředky, vaše společnost/organizace by měla zajistit podmínky pro to, aby žádosti mohly být podávány elektronicky. Vaše společnost/organizace by na žádost měla reagovat bez zbytečného odkladu a v zásadě nejpozději do jednoho měsíce od obdržení žádosti.
Žadatele může požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Pokud vaše společnost/organizace žádost odmítne, má povinnost informovat příslušnou osobu o důvodech a o jejím právu podat stížnost u úřadu pro ochranu osobních údajů a usilovat o účinnou soudní ochranu.
Vyřizování žádostí fyzických osob by se mělo provádět bezplatně. Pokud jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžete uložit přiměřený poplatek nebo odmítnout žádosti vyhovět.
Příklad
Osoba, která si vyžádala přístup ke všem svým osobním údajům před měsícem, znovu podá stejnou žádost o přístup k týmž osobním údajům. Můžete zvážit, že dotyčnou osobu budete informovat, že její žádost je zamítnuta, nebo požádáte o přiměřený poplatek.
Odkazy
- Článek 12 a články 15 až 22 a odůvodnění 59 a 63 až 71 GDPR
- Pokyny EDPB 4/2018týkající se akreditace subjektů pro vydávání osvědčení podle článku 43 obecného nařízení o ochraně osobních údajů (2016/679)
- Pokyny EDPB 1/2018 o vydávání osvědčení a identifikaci kritérií pro vydávání osvědčení v souladu s články 42 a 43 nařízení 2016/679 - revidovaná verze po veřejné konzultaci
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation