Răspuns
Persoanele fizice pot contacta societatea/organizația dvs. pentru a-și exercita drepturile conferite de RGPD (dreptul de acces, de rectificare, de ștergere, dreptul la portabilitate etc.). În cazul în care datele cu caracter personal sunt prelucrate prin mijloace electronice, societatea/organizația dvs. trebuie să facă posibilă formularea solicitărilor pe cale electronică. Societatea/organizația dvs. trebuie să răspundă solicitărilor acestora fără întârzieri nejustificate, în principiu, în termen de o lună de la primirea solicitării.
Persoanei care efectuează solicitarea i se pot cere informații suplimentare pentru a-i confirma identitatea.
Dacă societatea/organizația dvs. respinge solicitarea, persoana vizată trebuie informată cu privire la motivele respingerii și la dreptul său de a depune o plângere la autoritatea de protecție a datelor, precum și la dreptul acesteia la o cale de atac.
Tratarea solicitărilor persoanelor fizice ar trebui efectuată gratuit. În cazul în care solicitările sunt vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, puteți percepe o taxă rezonabilă sau puteți refuza să le dați curs.
Exemplu
O persoană care și-a accesat toate datele cu caracter personal cu o lună în urmă depune din nou aceeași solicitare de accesare a acelorași date cu caracter personal. Puteți lua în calcul fie să o informați că îi respingeți solicitarea, fie să percepeți o taxă rezonabilă.
Referințe
- Articolele 12, 15-22; motivele 59, 63, 64, 65, 66, 67, 68, 69, 70, 71 din RGPD
- Ghidul CEPD 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 al Regulamentului general privind protecția datelor (2016/679)
- Ghidul CEPD 1/2018 privind certificarea și identificarea criteriilor de certificare în conformitate cu articolele 42 și 43 ale Regulamentului 2016/679 - versiunea revizuită în urma consultării publice
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation