Passa ai contenuti principali

Come devono essere gestite le richieste delle persone che esercitano i loro diritti di protezione dei dati?

Risposta

Le persone possono contattare la tua azienda/organizzazione per esercitare i loro diritti ai sensi del GDPR (diritti di accesso, rettifica, cancellazione, portabilità ecc.). Se il trattamento dei dati personali avviene per via elettronica, devi fornire i mezzi per presentare le richieste in formato elettronico. La tua azienda/organizzazione dovrà rispondere alle loro richieste senza indebito ritardo e, in linea di principio, entro un mese dal ricevimento della richiesta.

È possibile chiedere ulteriori informazioni per confermare l’identità del richiedente.

Se la tua azienda/organizzazione respinge la richiesta, devi informare l’interessato dei motivi di tale rifiuto e del suo diritto di presentare un reclamo presso l’autorità per la protezione dei dati e di proporre un ricorso giurisdizionale.

Il trattamento delle richieste deve essere effettuato gratuitamente. Se le richieste sono manifestamente infondate o eccessive, in particolare a causa del loro carattere ripetitivo, puoi addebitare un costo ragionevole o rifiutarti di agire.

Esempio

Una persona che ha avuto accesso a tutti i suoi dati personali il mese precedente presenta nuovamente la stessa richiesta di accesso agli stessi dati personali. Puoi comunicarle che respingi la sua richiesta o richiederle un compenso ragionevole.

Riferimenti

Example

A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.