
Co je to právo na přístup?
Na právo na přístup je mocný nástroj, protože vám umožňuje zjistit, jaké informace o vás společnosti mají, proč je mají a co s nimi dělají. Žádost o přístup je proto často prvním krokem a předpokladem uplatnění dalších práv podle GDPR a způsobem, jak zjistit, zda jsou vaše práva porušována.
Rozsah práva na přístup
Právo na přístup vám dává právo získat kopii vašich údajů, ale také právo získat podrobné vysvětlení, které by vám mělo umožnit pochopit, zda jsou údaje zpracovávány zákonně. Máte právo zjistit následující informace:
- účely, pro které jsou vaše údaje používány
- kategorie těchto údajů
- zda společnost sdílela vaše údaje s třetími stranami, a pokud ano, kdo jsou tyto strany (máte právo obdržet jména všech těchto stran)
- všechny zdroje, ze kterých společnost získala vaše osobní údaje
- jak dlouho společnost vaše údaje uchovává
- další práva, která máte vůči společnosti, včetně práva na opravu vašich údajů, vymazání vašich údajů (za určitých okolností) nebo práva omezit nebo vznést námitku proti tomu, aby společnost vaše údaje používala
- pokud společnost používá vaše údaje v procesu automatizovaného rozhodování (např. rozhodování pomocí umělé inteligence nebo algoritmu), smysluplné informace o logice tohoto algoritmu a významu a důsledcích, které společnost předpokládá pro použití vašich údajů tímto způsobem
- zda jsou údaje zasílány mimo Evropskou unii, a pokud ano, jaká ochranná opatření jsou zavedena na ochranu vašich údajů.
Jak uplatnit svá práva
- Můžete zaslat neformální zprávu, v níž uvedete, že chcete uplatnit své právo podle článku 15 GDPR. Není povinností uvádět konkrétní informace, ke kterým chcete získat přístup (protože je možná ještě neznáte), ale pokud máte zájem o velmi konkrétní informace, můžete svou žádost omezit na tyto informace.
Typické problémy
- Společnost neodpovídá ve stanovené lhůtě
- Společnost zašle pouze část požadovaných informací
- Dostanete pouze obecnou odpověď (např. jsou uvedeny všechny účely, ale není jasné, jaké údaje jsou zpracovávány pro jaký účel, nebo společnost uvede, že "může mít vaše údaje, aniž by řekla, zda je skutečně má)
- Dostanete pouze standardní odpověď namísto individuální (např. společnost vás odkáže na zásady ochrany osobních údajů a nevysvětlí, co se s vašimi údaji vlastně stalo)
- Společnost poskytuje informace pouze po částech na základě dalších žádostí.
- Často je těžké zjistit, zda informace nechybí, protože nemůžete nahlédnout na servery společnosti. Pokud si nejste jisti, zda byly poskytnuty všechny informace, je užitečné hledat v odpovědi nesrovnalosti, ověřit veřejně dostupné informace nebo položit další otázky.
Uplatnění vašich práv podle GDPR je jednoduché a ve většině případů postačí neformální e-mail. Přesto je třeba mít na paměti některé prvky. Pokud vás zajímají užitečné tipy, klikněte zde!