Odgovor
Pojedinci se mogu obratiti vašem društvu/organizaciji kako bi ostvarili svoja prava u skladu s OUZP-om (prava na pristup, ispravak, brisanje, prenosivost itd.). Kad se osobni podaci obrađuju elektroničkim putem, vaše društvo/organizacija treba pružiti sredstva za elektroničku predaju zahtjeva. Vaše društvo/organizacija na njihove zahtjeve mora odgovoriti bez nepotrebnog odgađanja te u načelu u roku od jednog mjeseca od zaprimanja zahtjeva.
Ono može zatražiti dodatne informacije od njih kako bi se potvrdio identitet osobe koja predaje zahtjev.
Ako vaše društvo/organizacija odbije zahtjev, mora obavijestiti osobu o razlozima odbijanja te o njihovom pravu na podnošenje pritužbe tijelu za zaštitu podataka i o pravu traženja pravnog lijeka.
Zahtjevi pojedinaca trebaju se rješavati besplatno. Kada su zahtjevi očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, možete naplatiti razumnu naknadu ili odbiti postupati po zahtjevu.
Primjer
Osoba koja je prije mjesec dana pristupila svim svojim osobnim podacima ponovno predaje isti zahtjev za pristupom istim osobnim podacima. Možete razmotriti hoćete li je obavijestiti da odbijate njezin zahtjev ili zatražiti razumnu naknadu.
Upućivanja
- Članak 12. i članci 15. do 22. i uvodne izjave (59) i (63) do (71) OUZP-a
- Smjernice Europskog odbora za zaštitu podataka 4/2018 o akreditaciji certifikacijskih tijela u skladu s člankom 43. Opće uredbe o zaštiti podataka (2016/679)
- Smjernice Europskog odbora za zaštitu podataka 1/2018 o certifikaciji i utvrđivanju certifikacijskih kriterija u skladu s člancima 42. i 43. Uredbe 2016/679 – revidirana verzija nakon javnog savjetovanja
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation