Jak by měly být vyřizovány žádosti od fyzických osob uplatňujících svá práva na ochranu osobních údajů?

Odpověď

Jednotlivci mohou kontaktovat vaši společnost/organizaci, aby uplatnili svá práva v rámci GDPR (právo na přístup, opravu, výmaz, přenositelnost atd.). Pokud osobní údaje zpracováváte elektronickými prostředky, vaše společnost/organizace by měla zajistit podmínky pro to, aby žádosti mohly být podávány elektronicky. Vaše společnost/organizace by na žádost měla reagovat bez zbytečného odkladu a v zásadě nejpozději do jednoho měsíce od obdržení žádosti.

Žadatele může požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Pokud vaše společnost/organizace žádost odmítne, má povinnost informovat příslušnou osobu o důvodech a o jejím právu podat stížnost u úřadu pro ochranu osobních údajů a usilovat o účinnou soudní ochranu.

Vyřizování žádostí fyzických osob by se mělo provádět bezplatně. Pokud jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžete uložit přiměřený poplatek nebo odmítnout žádosti vyhovět.

Příklad

Osoba, která si vyžádala přístup ke všem svým osobním údajům před měsícem, znovu podá stejnou žádost o přístup k týmž osobním údajům. Můžete zvážit, že dotyčnou osobu budete informovat, že její žádost je zamítnuta, nebo požádáte o přiměřený poplatek.

Odkazy

Example

A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.

Jak by měly být vyřizovány žádosti od fyzických osob uplatňujících svá práva na ochranu osobních údajů?

Odpověď

Příklad

Odkazy

Example

References