Odgovor
Posamezniki lahko z vami vzpostavijo stik, da bi uresničili svoje pravice na podlagi splošne uredbe o varstvu podatkov (pravica dostopa, pravica do popravka, izbrisa, prenosljivosti itd.). Kadar se osebni podatki obdelujejo z elektronskimi sredstvi, morate zagotoviti sredstva za elektronsko predložitev zahteve. Na zahtevo morate odgovoriti brez nepotrebnega odlašanja in načeloma v enem mesecu po prejetju zahteve.
Zaprosite lahko za dodatne informacije, da potrdite identiteto osebe, ki predloži zahtevo.
Če zahtevo zavrnete, morate osebo obvestiti o razlogih za zavrnitev in jo seznaniti s pravico do vložitve pritožbe pri organu za varstvo podatkov ter pravico do pravnega sredstva.
Obravnavanje zahtev posameznikov mora biti brezplačno. Kadar so zahteve očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko zaračunate razumno pristojbino ali zavrnete nadaljnje ukrepanje.
Primer
Oseba, ki je pred enim mesecem imela dostop do vseh svojih podatkov, ponovno predloži enako zahtevo za dostop do istih osebnih podatkov. Odločite se lahko, da osebo obvestite, da zahtevo zavračate, ali ji zaračunate razumno pristojbino.
Reference
- Členi 12, 15–22; uvodne izjave 59, 63, 64, 65, 66, 67, 68, 69, 70, 71 Splošne uredbe o varstvu podatkov
- Smernice 4/2018 Evropskega odbora za varstvo podatkov o akreditaciji teles za certificiranje na podlagi 43. člena Splošne uredbe o varstvu podatkov (2016/679)
- Smernice 1/2018 Evropskega odbora za varstvo podatkov o certificiranju in določanju meril za certificiranje v skladu s členoma 42 in 43 Uredbe 2016/679 – spremenjena različica po javnem posvetovanju
Example
A person who accessed all his personal data the month before, lodges again the same request for access to the same personal data. You may consider either informing them that you reject their request or requesting a reasonable fee.
References
- Article 12 and Articles 15 to 22 and Recitals (59) and (63) to (71) of the GDPR
- EDPB guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)
- EDPB guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 - revised version after public consultation