Kā būtu jāapstrādā pieprasījumus, ko iesniegušas fiziskas personas, kuras īsteno savas datu aizsardzības tiesības?

Atbilde

Fiziskas personas var sazināties ar jūsu uzņēmumu/organizāciju, lai īstenotu Vispārīgajā datu aizsardzības regulā noteiktās tiesības (piekļuves, labošanas, dzēšanas, pārnesamības u. c. tiesības). Ja personas datus apstrādā elektroniski, jūsu uzņēmumam/organizācijai ir jānodrošina līdzekļi pieprasījumu veikšanai elektroniskā veidā. Jūsu uzņēmumam/organizācijai uz šādiem pieprasījumiem ir jāatbild bez nepamatotas kavēšanās (principā — viena mēneša laikā no pieprasījuma saņemšanas).

Lai apstiprinātu pieprasījumu iesniegušās personas identitāti, tas varat prasīt sniegt papildu informāciju.

Ja jūsu uzņēmums/organizācija pieprasījumu noraida, tam attiecīgā persona ir jāinformē par šādas rīcības iemesliem un personas tiesībām iesniegt sūdzību datu aizsardzības iestādei un izmantot tiesiskās aizsardzības līdzekļus.

Fizisku personu iesniegti pieprasījumi ir jāapstrādā bez maksas. Ja pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, jūs varat pieprasīt saprātīgu samaksu vai atteikties izpildīt pieprasījumu.

Piemērs

Fiziska persona, kura pirms mēneša piekļuva visiem saviem personas datiem, atkārtoti iesniedz tādu pašu pieprasījumu par piekļuvi tiem pašiem personas datiem. Šādā gadījumā jums ir tiesības informēt šo personu, ka noraidāt tās pieprasījumu, vai par to pieprasīt saprātīgu samaksu.

Atsauces

• 12., 15.–22. pants, 59., 63.–71. apsvērums
• EDAK Pamatnostādnes 4/2018 par sertifikācijas struktūru akreditāciju saskaņā ar Vispārīgās datu aizsardzības regulas (2016/679) 43. pantu
• EDAK Pamatnostādnes 1/2018 par sertifikāciju un sertifikācijas kritēriju noteikšanu saskaņā ar Vispārīgās datu aizsardzības regulas (2016/679) 42. un 43. pantu – pārskatīta versija pēc sabiedriskās apspriešanas

A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.

• Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
• EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
• EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation