Plecãm de la faptul cã persoanele fizice au dreptul de a accesa datele cu caracter personal și informațiile suplimentare. Dreptul de acces le permite acestora să cunoască și să verifice legalitatea prelucrării datelor lor.
Astfel, în conformitate cu RGPD, persoanele fizice vor avea dreptul să obțină urmãtoarele:
- confirmarea faptului că datele sunt prelucrate;
- accesul la datele lor cu caracter personal;
- alte informații suplimentare – aceasta corespunde în mare măsură informațiilor care trebuie furnizate într-un anunț de confidențialitate (art. 15).
Scopul dreptului de acces este acela cã, prin intermediul RGPD, se clarifică motivul pentru care persoanelor fizice le este permis accesul la datele lor cu caracter personal -> ca acestea să fie înștiințate și să poată verifica legalitatea prelucrării (considerentul 63).
Se poate percepe o taxă pentru rezolvarea unei solicitări de acces?
Trebuie să furnizați gratuit o copie a informațiilor. Cu toate acestea, puteți percepe o “taxă rezonabilă” atunci când o cerere este vădit nefondată sau excesivă, în special dacă este repetată. Puteți, de asemenea, să percepeți o taxă rezonabilă pentru a respecta cererile de copiere a acelorași informații. Acest lucru NU înseamnă că puteți percepe taxe pentru TOATE solicitările de acces ulterioare. Taxa trebuie să se bazeze pe costul administrativ al furnizării informațiilor.
Te-ar putea interesa și:
Cât timp trebuie să mă conformez?
Informațiile trebuie furnizate fără întârziere și cel târziu în termen de o lună de la primire. Veți putea prelungi perioada de conformare cu încă două luni în cazul în care cererile sunt complexe sau numeroase. În acest caz, trebuie să informați persoana în termen de o lună de la primirea cererii și să explicați DE CE este necesară extinderea.
Ce se întâmplă dacă cererea este vădit nefondată sau excesivă?
În cazul în care cererile sunt vădit nefondate sau excesive, în special pentru că sunt repetitive, puteți:
- să percepeți o taxă rezonabilă, ținând seama de costurile administrative de furnizare a informațiilor;
- refuzați să răspundeți.
În cazul în care refuzați să răspundeți unei cereri, trebuie să explicați persoanei, informând-o despre dreptul sãu de a se plânge autorității de supraveghere și despre o cale de atac judecătorească fără întârzieri nejustificate și cel târziu în termen de o lună.
Cum ar trebui furnizate informațiile?
TREBUIE să verificați identitatea persoanei care face cererea, folosind “mijloace rezonabile“. Dacă cererea este făcută electronic, trebuie să furnizați informațiile într-un format electronic utilizat în mod obișnuit.
RGPD include o recomandare privind cele mai bune practici care, în măsura posibilului, ar trebui să permită organizațiilor să furnizeze acces la distanță la un sistem de autoservire securizat, care să le permită accesul direct la informații (considerentul 63). Acest lucru NU va fi potrivit pentru toate organizațiile, dar există câteva sectoare în care acest lucru ar putea funcționa bine. Dreptul de a obține o copie a informațiilor sau de a accesa date cu caracter personal printr-un sistem securizat accesat la distanță NU ar trebui să afecteze negativ drepturile și libertățile celorlalți.
O procedură pentru a răspunde la cererile persoanelor vizate, găsiți aici.
Ce se întamplã cu cererile de informații numeroase de date cu caracter personal?
În cazul în care procesați o cantitate mare de informații în legătura cu persoană, RGPD vă permite să solicitați persoanei să specifice informațiile la care se referă cererea (considerentul 63).
Regulamentul NU include o scutire pentru solicitările care se referă la cantități mari de date, însă este posibil să puteți examina dacă cererea este vădit nefondată sau excesivă.
Vrei să te aliniezi la GPPR? Cum te putem ajuta:
SURSA