Pravo na pristup svojim osobnim podacima je jedno od temeljnih prava koja nam GDPR osigurava kako bismo zaštitili vlastitu privatnost pa ćemo stoga danas posvetiti nekoliko postova ovoj temi.
 
To je pravo iz članka 15. GDPR-a. I super stvar.
 
Priznat ćemo, i sami smo koristili to pravo kako bismo zaštitili sebe i svoja temeljna prava, i vjerujte, stvar funkcionira besplatno i u razumnim rokovima.
 
Svatko od nas ima pravo pristupa svojim osobnim podacima koje su neka tvrtka, javno tijelo, udruga, organizacija, pa i u određenim uvjetima druga fizička osoba, prikupili o nama.
 
Možemo pitati svoju voljenu banku, voljenog telekom operatora, vulkanizerski servis, frizerski salon, bivšu školu ili fakultet, HZJZ, HZMO, HZZO, ministarstva, svoj grad ili općinu, svog poslodavca ili Facebook i Google i Whatsapp i sve druge strane za koje mislimo da imaju naše osobne podatke.
 
Imamo pravo to tražiti besplatno i u svakom trenutku, u razumnim vremenskim intervalima. Naravno, prethodno je ključno da nas se nedvojbeno identificira, kako se naši osobni podaci ne bi dali pogrešnoj osobi.
 
Čemu to služi?
 
Da se sami uvjerimo i dobijemo u pisanom obliku odgovore TKO ima naše osobne podatke, ZAŠTO ih uopće ima, KOJE osobne podatke o nama ima, ODAKLE ih je prikupio, KOME ih prosljeđuje, NA KOJI rok ih pohranjuje, RADI li naše profile iz naših podataka, KOJA su nam ostala prava u zaštiti naše privatnosti i moramo dobiti KOPIJU naših osobnih podataka.
 
Svi ovi odgovori mogu nam se dati u pisanom obliku ili u elektroničkom obliku ili nam se daje pristup nekom zaštićenom sustavu kojem pristupamo daljinski i tamo možemo vidjeti sve odgovore i upravljati našim podacima.
 
Rok za ostvarenje tog prava je mjesec dana, u pravilu.
 
Međutim, da stvar nije tako jednostavna, potvrđuje i presuda njemačkog saveznog suda koji je proširio definiciju prava pristupa osobnim podacima iz članka 15. GDPR-a, ustvrdivši slijedeće:
 
- pristup, odnosno, kopija osobnih podataka, mora uključivati ne samo podatke koje je pojedinac dao, već sve objektivne i subjektivne podatke o pojedincu, uključujući mišljenja ili procjene o pojedincu
 
- pristup osobnim podacima ne smije se ograničavati iako je pojedinac upoznat s detaljima koje voditelj obrade ima o njemu, npr. određena prepiska emailom
 
- podaci zapisani u internim bilješkama o pojedincu također moraju biti dani pojedincu koji traži pristup istima. Pripazimo kakve dojmove o našem klijentu ili kupcu zapisujemo u našim sustavima, izbjegavajmo neformalne detalje kao npr. "Ona kokoš..."
 
Stoga, pažljivo s ovom temom.
 
Više o presudi njemačkog saveznog suda:
 
https://www.dataprotectionreport.com/2021/07/subject-access-request-germanys-highest-court-widens-the-scope-of-data-subject-access-requests-in-germany/?