Odpoveď
Jednotlivci sa môžu obrátiť na vašu spoločnosť/organizáciu, aby si uplatnili svoje práva podľa GDPR (právo na prístup, opravu, vymazanie, prenosnosť atď.). Keď sa osobné údaje spracúvajú elektronicky, vaša spoločnosť/organizácia by mala poskytnúť prostriedky na podávanie elektronických žiadostí. Vaša spoločnosť/organizácia musí odpovedať na ich žiadosti bez zbytočného odkladu a v zásade do jedného mesiaca od podania žiadosti.
Môže si od nich vypýtať doplňujúce informácie na potvrdenie totožnosti žiadateľa.
Ak vaša spoločnosť/organizácia zamietne žiadosť, musí potom danú osobu informovať o dôvodoch zamietnutia a o jej práve predložiť sťažnosť na úrade na ochranu údajov a vyhľadať právnu nápravu.
Vybavovanie žiadostí jednotlivcov by sa malo vykonávať bezplatne. Keď sú žiadosti očividne nepodložené alebo prehnané, najmä v dôsledku ich opakovania, môžete účtovať rozumný poplatok alebo odmietnuť konať.
Príklad
Osoba, ktorá dostala prístup k svojim osobným údajom pred mesiacom, znova predloží rovnakú žiadosť o prístup k rovnakým osobným údajom. Môžete zvážiť, či ju informujete o zamietnutí žiadosti alebo si vyžiadate rozumný poplatok.
Odkazy
- články 12, 15 – 22 a odôvodnenia 59, 63 – 71 GDPR
- usmernenia EDPB 4/2018 o akreditácii certifikačných subjektov podľa článku 43 všeobecného nariadenia o ochrane údajov (2016/679)
- usmernenia EDPB 1/2018 o certifikačných a identifikačných kritériách podľa článku 42 a 43 nariadenia 2016/679 – revidované znenie po verejnej konzultácii
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation