Kako postupiti u slučaju zahtjeva na temelju prava ispitanika?

Kako postupiti u slučaju zahtjeva na temelju prava ispitanika?

Stručnjaci odgovaraju.

DATUM: 31.05.2018.

U slučajevima u kojima ispitanici od voditelja obrade osobnih podataka traže ostvarenje nekih od prava, voditelj je dužan reagirati na zahtjev ispitanika na način propisan Općom uredbom o zaštiti podataka.

Koji su koraci koje voditelj obrade mora poduzeti?

Prvo, potrebno je nedvosmisleno identificirati pojedinca koji traži pristup informacijama. Izvršitelj obrade može ponuditi obrasce koje ispitanici mogu ispuniti povodom zahtjeva temeljem njihovih prava, no ne može ih obvezati da ih koriste.

Proces slanja zahtjeva prema voditelju obrade za ispitanika treba biti jednostavan, a ispitanik treba biti informiran na koji način i na koju adresu zahtjev može uložiti (primjerice elektroničkim, pisanim putem ili uživo).

Za voditelja obrade važno je da ugradi procedure zaprimanja i obrade ovih zahtjeva.

Drugo, nakon što je pojedinac nedvosmisleno identificiran,voditelj obrade ispitaniku na zahtjev pruža informacije o poduzetim bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjevâ. Voditelj obrade obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva,  s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.

Najjednostavniji način za omogućavanje slanja jednostavnih zahtjeva za ostvarivanje prava temeljem Opće uredbe o zaštiti osobnih podataka za organizacije može biti da prilikom svakog prikupljanja osobnih podataka, kao i u Pravilima privatnosti i drugim pravilnicima bude jasno istaknuta adresa e-pošte putem koje se ulažu zahtjevi za zaštitu osobnih podataka – primjerice putem adrese službenika za zaštitu podataka, ako postoji.

Također, važno je da organizacija bude spremna odgovarati na ovakve zahtjeve, pogotovo ako procjenjuje da bi njihova količina mogla utjecati na redovno poslovanje, pa da se stoga osigura uvođenjem internih procedura, ali i dovođenja u red setova podataka i čuvanja podataka na centraliziranom mjestu putem odgovarajućih tehničkih rješenja. Pravo na pristup informacijama se od ispitanika ne naplaćuje.