Passa ai contenuti principali
Logo della Commissione europea
it
Commissione europea

Quali sono i dati personali e le informazioni che possono essere consultati su richiesta?

Risposta

Quando qualcuno richiede l’accesso ai propri dati personali, la tua azienda/organizzazione deve:

  • confermare se sta trattando o meno dati personali che li riguardano;
  • fornire una copia dei dati personali in suo possesso;
  • fornire informazioni sul trattamento (quali finalità, categorie di dati personali, destinatari ecc.).

La tua azienda/organizzazione deve fornire gratuitamente alla persona interessata una copia dei suoi dati personali. Può essere applicata una tariffa ragionevole per ulteriori copie.

L’esercizio del diritto di accesso è strettamente connesso con l’esercizio del diritto alla portabilità dei dati, ossia la possibilità per la persona di trasmettere i suoi dati a un’altra organizzazione.

È importante che nell’informativa sulla privacy della tua azienda/organizzazione vi sia una chiara distinzione fra i due diritti. Pertanto, entrambi i diritti devono essere brevemente menzionati in maniera separata.

Esempio

La tua azienda/organizzazione fornisce un servizio di social network online in base al quale le persone possono scambiarsi messaggi e immagini. Un utente vi contatta per accedere ai suoi dati personali e per verificare quali dei suoi dati personali vengono trattati. La tua azienda/organizzazione è tenuta a confermare che sta trattando dati personali che lo riguardano e fornirne una copia (come nome, dettagli di contatto, messaggi e immagini scambiate). È necessario anche fornirgli le informazioni sul trattamento, che di solito sono inserite nell’informativa sulla privacy del tuo servizio. 

Riferimenti

Example

Your company/organisation provides an online social networking service whereby individuals can exchange messages and pictures. A user requests to access their personal data and to verify what personal data which concerns them is processed by your company/organisation. Your company/organisation  must confirm that it is processing personal data which concerns them and provide a copy (such as  name, contact details, messages and pictures exchanged). Your company/organisation must also provide them with information about the processing – usually that would be in the privacy notice of your service.