GDPR upravuje širokú škálu oprávnení daných dotknutej osobe, ktoré si môže uplatňovať vo vzťahu k prevádzkovateľovi pri spracúvaní osobných údajov. Ide o právo:
- na potvrdenie, či o nej spracúva osobné údaje a ich kópie/právo na prístup,
- na opravu osobných údajov,
- na výmaz osobných údajov (na zabudnutie),
- na obmedzenie spracúvania,
- na prenosnosť údajov,
- namietať,
- na to, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania.
Pre vybavenie každej jednotlivej žiadosti, bez ohľadu na jej „druh“, má prevádzkovateľ jeden mesiac odo dňa jej doručenia.
Podmienkou začatia vybavovania každej takejto žiadosti je riadna identifikácia dotknutej osoby. Prevádzkovateľ musí vedieť, osobných údajov ktorej presne dotknutej osoby sa žiadosť týka.
Netreba zabudnúť, že na žiadosť musí prevádzkovateľ odpovedať, aj keď o dotknutej osobe nespracúva žiadne osobné údaje, a teda jeho odpoveď by bola negatívna. Uvedené je častá chyba prevádzkovateľov, že ak o dotknutej osobe nič nespracúvajú, neunúvajú sa jej na žiadosť odpovedať.
GDPR v článku 11 hovorí, že pokiaľ si účely, na ktoré prevádzkovateľ ...
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies