Ponovno pišemo o ovoj temi jer smo pronašli još jedan friški slučaj sudske prakse kad je posrijedi pravo svih nas da zatražimo pristup vlastitim osobnim podacima prema članku 15. GDPR-a.
Priznat ćemo, i sami smo koristili to pravo kako bismo zaštitili sebe i svoja temeljna prava, i vjerujte, stvar funkcionira besplatno i u razumnim rokovima.
To pravo mogli smo na proljeće iskoristiti kako bismo iskoristili pravo da besplatno provjerimo jesu li naši podaci zapisani u sustavu "Cijepi se" ili su izbrisani, kako su tvrdili neki mediji ili strane koje su pokrenule tužbe prema AZOP-u, neosnovano i bez korištenja mogućnosti prethodne provjere na ovaj način.
Svatko od nas ima pravo pristupa svojim osobnim podacima koje su neka tvrtka, javno tijelo, udruga, organizacija, pa i u određenim uvjetima druga fizička osoba, prikupili o nama.
To uključuje naše pravo na pristup podacima o svom zdravstvenom stanju, na primjer podacima u medicinskoj dokumentaciji koja sadržava informacije poput dijagnoza, rezultata pretraga, liječničkih mišljenja, liječenja ili zahvata.
Možemo pitati svoju voljenu banku, voljenog telekom operatora, vulkanizerski servis, frizerski salon, bivšu školu ili fakultet, HZJZ, HZMO, HZZO, ministarstva, svoj grad ili općinu, svog poslodavca ili Facebook i Google i Whatsapp i sve druge strane za koje mislimo da imaju naše osobne podatke.
Imamo pravo to tražiti besplatno i u svakom trenutku, u razumnim vremenskim intervalima.
Naravno, prethodno je ključno da nas se nedvojbeno identificira, kako se naši osobni podaci ne bi dali pogrešnoj osobi.
Čemu to služi?
Da se sami uvjerimo i dobijemo u pisanom obliku odgovore TKO ima naše osobne podatke, ZAŠTO ih uopće ima, KOJE osobne podatke o nama ima, ODAKLE ih je prikupio, KOME ih prosljeđuje, NA KOJI rok ih pohranjuje, RADI li naše profile iz naših podataka, KOJA su nam ostala prava u zaštiti naše privatnosti i moramo dobiti KOPIJU naših osobnih podataka.
Svi ovi odgovori mogu nam se dati u pisanom obliku ili u elektroničkom obliku ili nam se daje pristup nekom zaštićenom sustavu kojem pristupamo daljinski i tamo možemo vidjeti sve odgovore i upravljati našim podacima.
Rok za ostvarenje tog prava je mjesec dana, u pravilu.
Posebno je važno istaknuti odredbu članka 15. stavka 3. GDPR-a koja kaže da Voditelj obrade osigurava kopiju osobnih podataka koji se obrađuju.
O kakvoj se kopiji radi?
Tu pratimo sudsku praksu iz EU i sažeto prikazujemo:
- pristup, odnosno, kopija osobnih podataka, mora uključivati ne samo podatke koje je pojedinac dao, već sve objektivne i subjektivne podatke o pojedincu, uključujući mišljenja ili procjene o pojedincu
- pod ovu obvezu spadaju i zapisnici, bilješke, emailovi i potpisani dokumenti
- pristup osobnim podacima ne smije se ograničavati iako je pojedinac upoznat s detaljima koje voditelj obrade ima o njemu, npr. određena prepiska emailom
- podaci zapisani u internim bilješkama o pojedincu također moraju biti dani pojedincu koji traži pristup istima
- ne trebaju se davati kopije kompletne dokumentacije koja sadrži osobne podatke već pregled osobnih podataka i u kojim dokumentima se nalaze
- ne daje se pristup osobnim podacima koji su izbrisani ili trajno uništeni u skladu s rokovima pohrane
Više o presudama koje jasnije definiraju definiciju kopije osobnih podataka:
https://www.dataprotectionreport.com/2021/07/subject-access-request-germanys-highest-court-widens-the-scope-of-data-subject-access-requests-in-germany/?
https://gdprhub.eu/index.php?title=Rb._Midden-Nederland_-_AWB_-_20_727&mtc=today
https://gdprhub.eu/index.php?title=GHSHE_-_200.290.520_01&mtc=today
https://gdprhub.eu/index.php?title=GHSHE_-_200.290.520_01&mtc=today
https://gdprhub.eu/index.php?title=OLG_M%C3%BCnchen_-_3_U_2906/20&mtc=today
Photo by Vanessa Garcia from Pexels