Mi a hozzáférési jog?
A hozzáférési jog hatékony eszköz, mivel lehetővé teszi, hogy megtudja , milyen információkkal rendelkeznek a vállalatok Önről, miért rendelkeznek azokkal, és mit csinálnak velük. Ezért a hozzáférési kérelem gyakran a GDPR szerinti egyéb jogok gyakorlásának első lépése és előfeltétele, valamint egy módja annak, hogy megtudja, megsértik-e a jogait.
A hozzáférési jog hatálya
A hozzáférési jog megadja Önnek a jogot arra, hogy másolatot kapjon az adatairól, de arra is, hogy részletes magyarázatot kapjon, amely lehetővé teszi, hogy megértse, jogszerűen történik-e az adatok feldolgozása. Jogában áll megtudni a következőket:
- az Ön adatainak felhasználási céljai
- az adatok kategóriái
- megosztotta-e a vállalat az Ön adatait harmadik felekkel, és ha igen, kik ezek a felek (joga van megkapni az összes ilyen fél nevét)
- a vállalat milyen forrásokból szerezte meg az Ön személyes adatait
- mennyi ideig tárolja a vállalat az Ön adatait
- a vállalkozással szembeni egyéb jogai, beleértve az adatai helyesbítéséhez, az adatai törléséhez (bizonyos körülmények között), illetve az adatai felhasználásának korlátozásához vagy tiltakozáshoz való jogot
- ha a vállalat az Ön adatait automatizált döntéshozatali folyamat során használja fel (például mesterséges intelligencia vagy algoritmus által hozott döntések esetében), érdemi információk az algoritmus mögött álló logikáról, valamint a vállalat által az Ön adatainak ilyen módon történő felhasználásának jelentőségéről és következményeiről
- ha az adatokat az Európai Unión kívülre küldik, és ha igen, milyen biztosítékokat alkalmaznak az Ön adatainak védelme érdekében.
Hogyan gyakorolhatja jogait
- Ön küldhet egy nem hivatalos üzenetet, amelyben kijelenti, hogy élni kíván a GDPR 15. cikke szerinti jogával. Nem kötelező megadni azokat a konkrét információkat, amelyekhez hozzáférést szeretne kapni (mivel ezt még nem biztos, hogy tudja), de ha nagyon konkrét információk érdeklik, akkor kérését érdemes leszűkíteni ezekre az információkra.
Tipikus problémák
- A vállalat nem válaszol határidőn belül
- A vállalat a kért információknak csak egy részét küldi meg
- Csak általános választ kap (pl. az összes célt felsorolják, de nem világos, hogy mely adatokat milyen célból dolgozzák fel, vagy a vállalat megemlíti, hogy "rendelkezhet az Ön adataival, de nem mondja meg, hogy valóban rendelkezik-e azokkal)
- Személyre szabott válasz helyett csak egy szabványos választ kap (pl. a vállalat az adatvédelmi irányelvekre hivatkozik, de nem magyarázza el, hogy valójában mi történt az Ön adataival)
- A vállalat csak további kérésre ad tájékoztatást apránként.
- Gyakran nehéz kideríteni, hogy hiányzik-e információ, mivel nem tudja ellenőrizni a vállalat szervereit. Hasznos, ha ellentmondásokat keres a válaszban, ellenőrizze a nyilvánosan elérhető információkat, vagy további kérdéseket tesz fel, ha nem biztos benne, hogy minden információt megadta.
A GDPR szerinti jogainak gyakorlása egyszerű, és a legtöbb esetben egy informális e-mail is elegendő. Mégis van néhány olyan elem, amelyet érdemes szem előtt tartani. Kattintson ide, ha hasznos tippek érdeklik!