Svatko od nas ima pravo pristupa svojim osobnim podacima koje su neka tvrtka, javno tijelo, udruga, organizacija, pa i u određenim uvjetima druga fizička osoba, prikupili o nama.
Možemo to tražiti svoju voljenu banku ili telekom operatora, vulkanizerski servis, frizerski salon, bivšu školu ili fakultet, HZJZ, HZMO, HZZO, ministarstva, svoj grad ili općinu, svog poslodavca ili Facebook i Google i Whatsapp i sve druge strane za koje mislimo da imaju naše osobne podatke.
Imamo pravo to tražiti besplatno i u svakom trenutku, u razumnim vremenskim intervalima.
Naravno, prethodno je ključno da nas se nedvojbeno identificira, kako se naši osobni podaci ne bi dali pogrešnoj osobi.
Čemu to služi?
Da se sami uvjerimo i dobijemo u pisanom obliku odgovore TKO ima naše osobne podatke, ZAŠTO ih uopće ima, KOJE osobne podatke o nama ima, ODAKLE ih je prikupio, KOME ih prosljeđuje, NA KOJI rok ih pohranjuje, RADI li naše profile iz naših podataka, KOJA su nam ostala prava u zaštiti naše privatnosti i moramo dobiti KOPIJU naših osobnih podataka.
Svi ovi odgovori mogu nam se dati u pisanom obliku ili u elektroničkom obliku ili nam se daje pristup nekom zaštićenom sustavu kojem pristupamo daljinski i tamo možemo vidjeti sve odgovore i upravljati našim podacima.
Rok za ostvarenje tog prava je mjesec dana (uz eventualno produljenje roka u posebnim slučajevima složenosti i količini zahtjeva).
Međutim, događaju se slučajevi kad organizacije kao voditelji obrade nisu svjesni te obveze jer ne poznaju GDPR, kad ignoriraju takav zahtjev ili ga ostave za rješavanje "kad riješimo važnije stvari".
Organizacije moraju biti svjesne da je izostanak realizacije takvog zahtjeva vrlo čest uzrok prijave nadzornom tijelu za zaštitu podataka, a tada počinje proces nadzora i mogućeg kažnjavanja.
U Francuskoj je mobilnom operatoru izrečena kazna od čak 300.000 EUR, između ostalog, zbog ignoriranja zahtjeva i neodgovaranja podnositelju zahtjeva u zadanom roku od mjesec dana.
GDPR u svom članku 12. stavku 4. daje jasnu obvezu:
"Ako voditelj obrade ne postupi po zahtjevu ispitanika, voditelj obrade bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvješćuje ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka."
U Grčkoj je pak tvrtka kažnjena iznosom od 1.000 EUR zbog izostanka postupanja po zahtjevu za pristupom osobnim podacima u zadanom roku uz pokušaj "muljanja" podnositelja zahtjeva navodnim posebnim procedurama.
Više o slučajevima na linkovima:
https://gdprhub.eu/index.php?title=CNIL_(France)_-_SAN-2021-021&mtc=today
https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_1/2021&mtc=today
Photo from Pexel