Povinnostem, které vyplývají pro organizaci ze základních zásad zpracování osobních údajů odpovídají práva subjektů údajů. Organizace je povinna zajistit, že pro případ, kdy subjekt údajů uplatní některé ze svých práv, bude na toto uplatnění práva zareagováno nejpozději do 1 měsíce. Tuto lhůtu je možné v závažných případech prodloužit až o 2 měsíce, ale platí, že o tomto je třeba v jednoměsíční lhůtě informovat subjekt údajů a zároveň je nutné subjektu údajů sdělit odůvodnění takového prodloužení lhůty.
Subjekt údajů má právo na to, aby mu správce poskytl informace, zda zpracovává nebo nezpracovává jeho osobní údaje. V případě, že správce osobní údaje zpracovává, pak má právo na to, aby mu správce sdělil:
Ustanovení článku 15 odst. 3 GDPR stanoví povinnost správce poskytnout kopii zpracovávaných osobních údajů, a to na žádost subjektu údajů. Uvedené ustanovení umožňuje správci účtovat přiměřený poplatek na základě administrativních nákladů. V případě, že subjekt údajů uplatňuje své právo na přístup k osobním údajům v elektronické formě, budou mu informace poskytnuty rovněž v elektronické formě, která se běžně používá, to však za předpokladu, že subjekt údajů nepožádá o sdělení takových informací jiným způsobem.
Z právě uvedeného je zřejmé, že správce osobních údajů poskytuje informace zejména na žádost subjektu údajů, a proto se logicky předpokládá aktivita subjektu údajů, nikoli správce osobních údajů.
Je-li v textu článku vyjádřen právní názor, pak pro úplnost dodáváme, že takový právní názor není právně závazný. K závaznému výkladu právních předpisů jsou v konkrétních případech oprávněny pouze příslušné soudy či správní orgány.
© 3CM s.r.o. – Všechna práva vyhrazena