До какви лични данни и информация дадено физическо лице може да получи достъп при подаване на искане?

Отговор

Когато някой подаде искане за достъп до личните си данни, Вашето дружество/организация трябва:

• да потвърди дали обработва лични данни, отнасящи се до него, или не;
• да предостави копие на личните данни, които съхранява за него;
• да предостави информация за обработването (като например цели, категории лични данни, получатели и т.н.).

Вашето дружество/организация трябва да предостави на физическото лице копие от неговите лични данни безплатно. За всички допълнителни копия обаче може да се изиска разумна такса.

Упражняването на правото на достъп е тясно свързано с упражняването на правото на преносимост на данните — да се даде възможност на физическото лице да предаде данните си на друга организация.

Важно е в известието за поверителност на Вашето дружество/организация ясно да бъдат разграничени едното право от другото. Ето защо двете права трябва да бъдат посочени накратко поотделно.

Пример

Вашето дружество/организация предоставя онлайн услуга за социални мрежи, чрез която физическите лица могат да обменят съобщения и снимки. Потребител се свързва с вас, за да получи достъп до личните си данни и да провери кои лични данни, свързани с него, се обработват от Вашето дружество/организация. Вашето дружество/организация трябва да потвърди, че обработва лични данни, свързани с него, и да предоставие копие (като например името, данните за контакти, съобщенията и разменените снимки). Вашето дружество/организация трябва също да му предостави информация за обработването — обикновено тя ще бъде включена в известието за поверителност на вашата услуга.

Позовавания

• член 15; съображения 63, 64 от GDPR.

Example

Your company/organisation provides an online social networking service whereby individuals can exchange messages and pictures. A user requests to access their personal data and to verify what personal data which concerns them is processed by your company/organisation. Your company/organisation  must confirm that it is processing personal data which concerns them and provide a copy (such as  name, contact details, messages and pictures exchanged). Your company/organisation must also provide them with information about the processing – usually that would be in the privacy notice of your service.