GDPR prevede dreptul persoanelor fizice de a rectifica date personale inexacte sau de a le completa dacă acestea sunt incomplete.
Ce presupune dreptul la rectificare?
Potrivit articolului 16 din GDPR:
”Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ţinându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.”
Dreptul la rectificare se află în strânsă legătură cu principiul exactității (articolul 5 alineatul (1) litera (d) ). Cu toate acestea, dacă ați luat măsuri pentru exactitatea datelor atunci când le-ați colectat, acest drept impune obligația specifică de a verifica exactitatea la cererea persoanei vizate.
Ce facem atunci când primim o cerere de rectificare?
Dacă primiți o cerere de rectificare, trebuie să luați măsuri pentru a vă asigura că datele sunt corecte și pentru a le rectifica, dacă este necesar. Trebui să luați în calcul argumentele și dovezile furnizate de persoana vizată.
Măsurile ce stabilesc dacă datele sunt corecte sau nu, depind de natura datelor cu caracter personal și de modul în care vor fi utilizate. Cu cât este mai important ca datele personale să fie corecte, cu atât este mai mare efortul pe care trebuie să-l depuneți când verificați exactitatea. De exemplu, ar trebui să depuneți eforturi mai mari pentru a rectifica datele personale inexacte, dacă sunt utilizate în luarea unor decizii importante care vor afecta o persoană fizică, în loc de cele obișnuite, nu foarte importante.
De asemenea, puteți verifica exactitatea datelor înainte de a primi o cerere din partea persoanei vizate.
Exemplu
Dacă un pacient este diagnosticat cu o anumită boală sau afecțiune, dar mai târziu se dovedește că nu este corect, este posibil ca înregistrările medicale să rețină atât diagnosticul inițial (chiar dacă s-a dovedit incorect mai târziu) și constatările finale. În timp ce înregistrarea conține un diagnostic greșit, ea reprezintă o înregistrare exactă a tratamentului medical al pacientului. Atât timp cât dosarul medical conține constatările actualizate, iar acest lucru reiese din înregistrare, ar fi dificil de demonstrat că înregistrarea este inexactă și trebuie rectificată.
Ce trebuie să facem atunci când suntem siguri că datele sunt corecte?
Trebuie să înștiințați persoana vizată dacă dvs. considerați că datele sunt corecte și să-i spuneți că nu le veți modifica. Trebuie să îi explicați decizia dvs. și să o informați cu privire la faptul că are dreptul să depună o plângere la Autoritatea de Supraveghere, precum și despre dreptul de a acționa prin intermediul unei căi de atac judiciare.
Ar fi indicat să introduceți notă în sistemul dvs., care să arate faptul că persoana solicită rectificarea datelor și motivele pentru care a făcut acest lucru.
Putem refuza să luăm măsuri, ca răspuns la cererea de rectificare din alte motive?
Puteți refuza să vă conformați unei cereri de rectificare în cazul în care cererea este vădit nefondată sau excesivă, luând în considerare și caracterul repetitiv, atunci când este cazul.
Dacă o cerere este vădit nefondată sau excesivă, puteți să:
- solicitați o “taxă rezonabilă” pentru a răspunde cererii; sau
- refuzați să răspundeți cererii.
În ambele cazuri, va trebui să vă justificați decizia. Dacă decideți să percepeți o taxă, trebuie să contactați persoana respectivă fără întârzieri nejustificate și în termen de o lună. Nu trebuie să vă conformați solicitării până nu primiți taxa.
Trebuie să informați persoana fără întârziere și în termen de o lună de la primirea cererii despre:
- motivele pentru care nu acționați;
- dreptul de a adresa o plângere Autorității de Supraveghere; și
- posibilitatea de a încerca să acționeze prin intermediul unei căi de atac judiciare.
De asemenea, trebuie să furnizați aceste informații și dacă solicitați o taxă rezonabilă sau aveți nevoie de informații suplimentare pentru a identifica persoana respectivă.
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/