Všetci zhromažďujú údaje rôznymi spôsobmi. Spoločnosti majú teraz veľa informácií o jednotlivcoch, či ide o podrobné údaje alebo súhrnné informácie. To je cena, ktorú ľudia platia za prístup k bezplatným službám, ako sú Facebook, Google a Twitter. Ale ak ste niekedy boli zvedavý, aké informácie má spoločnosť o vás, môžete to zistiť prostredníctvom žiadosti o prístup k predmetu.
Čo je žiadosť o prístup k predmetu?
Pôvodne zakotvený v zákone o ochrane osobných údajov z roku 1998, žiadosť o prístup k predmetu je funkcia vytvorená úradom komisára pre informácie (ICO), ktorá dáva jednotlivcom právo potvrdiť, či spoločnosť alebo organizácia spracováva svoje osobné údaje.
Na základe žiadosti majú jednotlivci právo poznať konkrétny účel spracovania, typ spracovávaných údajov, príjemcov týchto spracovaných údajov, ako dlho sú uložené, ako boli údaje získané, ak neboli získané priamo od jednotlivca, a že existujú bezpečnostné opatrenia na ochranu spracovaných údajov.
V prípade spoločností, ktoré zhromažďujú takéto údaje, je dôležité zabezpečiť, aby existovali vhodné mechanizmy na uľahčenie žiadostí o prístup k predmetom, pretože inak by mohla organizácia čeliť pokutám. Spoločnosti by mali zabezpečiť, aby údaje, ktoré zhromažďujú, boli bezpečne uložené a v ľahko ovládateľnom formáte, čím sa zabezpečí, že sú kompatibilné so zásadami GDPR a môžu uľahčiť prístup k žiadostiam o prístup k predmetom.
Ako vytvoriť žiadosť o prístup k predmetu
Uskutočnenie žiadosti o prístup k predmetu je pomerne jednoduchý proces, ale vyžaduje si niekoľko krokov. Ak neexistujú konkrétne kritériá v rámci GDPR, žiadosti o prístup môžu byť v súčasnosti písané písomne, listom alebo e-mailom alebo verbálne. Tie môžu jednoducho poučiť organizáciu, aby poskytla všetky informácie, ktoré má , ktoré je povinná zverejniť podľa zákona o ochrane údajov. GDPR odporúča, aby spoločnosti mali štandardizovaný formulár na uľahčenie predloženia žiadosti zo strany dotknutých osôb, avšak aj v prípade, že existuje, podanie jednotlivca bude stále platné, ak sa uskutoční iným spôsobom.
- Každý zamestnanec organizácie môže dostať platnú žiadosť o prístup k predmetu, hoci je zodpovednosťou spoločnosti zabezpečiť, aby sa takéto žiadosti spracovali. To môže vyžadovať ďalšie vzdelávanie pracovníkov pre tých, ktorí pravidelne kontaktujú dotknuté osoby. Väčšina jednotlivcov bude pravdepodobne kontaktovať oddelenie marketingu, aby zabezpečila rýchlejšiu reakciu.
- Pre jednotlivca, ktorý predkladá žiadosť o prístup k predmetu, je prvým krokom zistenie najdôležitejšieho oddelenia alebo osoby v organizácii, aby predložil žiadosť. Následne je treba mať jasnú predstavu o všetkých informáciách, ktoré chcete získať prostredníctvom žiadosti.
- Pri odosielaní žiadosti sa ubezpečte, že máte všetky dôležité informácie v liste alebo e-maili, ako je celé meno, kontaktné číslo a adresa, ako aj všetky informácie, ktoré pomôžu spoločnosti priradiť vašu žiadosť k vašim údajom.
Ako majú byť požiadavky splnené
Organizácie musia zabezpečiť, aby všetky údaje poskytované subjektom boli v bežne používanom elektronickom formulári, pokiaľ jednotliví žiadatelia neurčia inak. GDPR odporúča, aby spoločnosti zriadili samoobslužný systém, ktorý jednotlivcom poskytuje vzdialený prístup ku kópii údajov, aj keď to nie je povinné.
Všetky údaje by mali byť v stručnej, transparentnej a ľahko prístupnej podobe, ktorá je napísaná jednoducho a zrozumiteľne pre všetkých. Ak jednotlivec požiada o veľké množstvo údajov, spoločnosť môže požiadať o ďalšie informácie, aby zúžila svoj rozsah. V tomto prípade začína plynúť lehota na splnenie požiadavky od dátumu poskytnutia ďalších informácií.