Răspuns
Persoanele fizice pot contacta societatea/organizația dvs. pentru a-și exercita drepturile conferite de RGPD (dreptul de acces, de rectificare, de ștergere, dreptul la portabilitate etc.). În cazul în care datele cu caracter personal sunt prelucrate prin mijloace electronice, societatea/organizația dvs. trebuie să facă posibilă formularea solicitărilor pe cale electronică. Societatea/organizația dvs. trebuie să răspundă solicitărilor acestora fără întârzieri nejustificate, în principiu, în termen de o lună de la primirea solicitării.
Persoanei care efectuează solicitarea i se pot cere informații suplimentare pentru a-i confirma identitatea.
Dacă societatea/organizația dvs. respinge solicitarea, persoana vizată trebuie informată cu privire la motivele respingerii și la dreptul său de a depune o plângere la autoritatea de protecție a datelor, precum și la dreptul acesteia la o cale de atac.
Tratarea solicitărilor persoanelor fizice ar trebui efectuată gratuit. În cazul în care solicitările sunt vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, puteți percepe o taxă rezonabilă sau puteți refuza să le dați curs.
Exemplu
O persoană care și-a accesat toate datele cu caracter personal cu o lună în urmă depune din nou aceeași solicitare de accesare a acelorași date cu caracter personal. Puteți lua în calcul fie să o informați că îi respingeți solicitarea, fie să percepeți o taxă rezonabilă.
Referințe
- Articolele 12, 15-22; motivele 59, 63, 64, 65, 66, 67, 68, 69, 70, 71 din RGPD
- Ghidul CEPD 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 al Regulamentului general privind protecția datelor (2016/679)
- Ghidul CEPD 1/2018 privind certificarea și identificarea criteriilor de certificare în conformitate cu articolele 42 și 43 ale Regulamentului 2016/679 - versiunea revizuită în urma consultării publice