Procedura de solicitare a accesului persoanelor vizate

Domeniul de aplicare și scopul

Această procedură stabilește caracteristicile cheie în ceea ce privește gestionarea sau răspunsul la cererile de acces la datele cu caracter personal formulate de persoanele vizate, reprezentanții acestora sau alte părți interesate. Această procedură ne permite, Unterburgau SRL ( „Compania” ), să respectăm obligațiile UE GDPR 2016/679 Regulamentul general privind protecția datelor ( „GDPR” ) și să le permitem persoanelor să verificați dacă informațiile deținute despre acestea sunt corecte.

Această procedură se aplică angajaților companiei care gestionează solicitările de acces ale persoanelor vizate, cum ar fi responsabilul cu protecția datelor al companiei.

Cerere de acces a persoanelor vizate

O cerere de acces a persoanelor vizate ( „DSAR” ) este orice cerere făcută de o persoană fizică sau de reprezentantul legal al unei persoane pentru informații deținute de companie despre persoana respectivă. Cererea de acces a persoanelor vizate oferă dreptul persoanelor vizate de a vedea sau vizualiza propriile date personale, precum și de a solicita copii ale datelor.

O cerere de acces a persoanelor vizate trebuie făcută în scris. În general, solicitările verbale de informații reținute despre o persoană nu sunt DSAR valabile. În cazul în care o cerere formală de acces a persoanei vizate este făcută verbal unui membru al personalului companiei, ar trebui solicitate îndrumări suplimentare de la responsabilul cu protecția datelor, care va lua în considerare și va aproba toate cererile de solicitare a accesului persoanei vizate.

O solicitare de acces a persoanelor vizate ne poate fi trimisă prin e-mail [email protected] sau postând o scrisoare la adresa listată în partea de jos a paginii noastre despre .

Drepturile unei persoane vizate

Drepturile la accesul persoanei vizate includ următoarele:

  • Știți dacă un operator de date deține date cu caracter personal despre acestea.
  • Primiți o descriere a datelor deținute despre acestea și, dacă este permisă și practică, o copie a datelor.
  • Fiți informat cu privire la scopul (scopurile) pentru care acele date sunt prelucrate și de unde au fost primite.
  • Fiți informat dacă informațiile sunt dezvăluite oricui, în afară de destinatarul inițial al datelor; și dacă da, identitatea acelor destinatari.
  • Dreptul la portabilitatea datelor. Persoanele vizate pot solicita ca datele lor personale să fie transferate către ei sau către o terță parte în format care poate fi citit automat (Word, PDF etc.). Cu toate acestea, astfel de solicitări pot fi îndeplinite numai dacă datele în cauză sunt: 1) furnizate de către persoana vizată către Companie, 2) sunt procesate automat și 3) sunt procesate pe baza consimțământului sau a îndeplinirii unui contract.
  • Dacă datele sunt utilizate pentru a lua decizii automatizate despre persoana vizată, să li se spună ce logică folosește sistemul pentru a lua acele decizii și pentru a putea solicita intervenția umană.

Compania trebuie să furnizeze un răspuns persoanelor vizate care solicită acces la datele lor în termen de 30 de zile ( „perioada de răspuns de 30 de zile” ) de la primirea cererii de acces a persoanelor vizate, cu excepția cazului în care legislația locală impune altfel.

Cerințe pentru un DSAR valid

Pentru a putea răspunde la DSAR în timp util, persoana vizată ar trebui să furnizeze Companiei suficiente informații pentru a-și valida identitatea pentru a se asigura că persoana care solicită informațiile este persoana vizată sau persoana autorizată.

Sub rezerva scutirilor menționate în acest document, Compania va furniza informații persoanelor vizate ale căror cereri sunt în scris și sunt primite de la o persoană a cărei identitate poate fi validată de Companie.

Cu toate acestea, Compania nu va furniza date în cazul în care resursele necesare pentru identificarea și recuperarea acesteia ar fi excesiv de dificile sau consumatoare de timp. Cererile sunt mai susceptibile de a avea succes atunci când sunt specifice și vizează anumite informații.

Factorii care pot ajuta la restrângerea scopului unei căutări includ identificarea deținătorului probabil al informațiilor (de exemplu, făcând referire la un anumit departament), perioada de timp în care informațiile au fost generate sau procesate (cu cât intervalul de timp este mai restrâns, cu atât mai mult probabil o cerere va avea succes) și fiind specifică cu privire la natura datelor căutate (de exemplu, o copie a unui anumit formular sau înregistrări prin e-mail din cadrul unui anumit departament).

Procesul DSAR

Cerere

La bon fiscal unui DSAR, responsabilul cu protecția datelor va confirma solicitarea. Solicitantului i se poate solicita să completeze un formular de solicitare a accesului persoanelor vizate pentru a permite companiei să găsească mai bine informațiile relevante.

Verificarea identității

Responsabilul cu protecția datelor trebuie să verifice identitatea oricui face un DSAR pentru a se asigura că informațiile sunt date numai persoanei care are dreptul la acesta. În cazul în care identitatea unui solicitant DSAR nu a fost deja furnizată, persoana care primește cererea îi va cere solicitantului să furnizeze două forme de identificare, dintre care una trebuie să fie o identitate cu fotografie și cealaltă confirmarea adresei.

Dacă solicitantul nu este persoana vizată, este necesară confirmarea scrisă a faptului că solicitantul este autorizat să acționeze în numele persoanei vizate.

Informații pentru cererea de acces a persoanelor vizate

La bon fiscal documentelor solicitate, persoana care primește cererea va furniza responsabilului cu protecția datelor toate informațiile relevante în sprijinul DSAR.

În cazul în care responsabilul cu protecția datelor este satisfăcut în mod rezonabil de informațiile prezentate de persoana care a primit solicitarea, responsabilul cu protecția datelor va notifica solicitantul că DSAR-ul său va primi răspuns în termen de 30 de zile de răspuns. Perioada de răspuns de 30 de zile începe de la data primirii documentelor solicitate. Solicitantul va fi informat în scris de responsabilul cu protecția datelor dacă va exista o abatere de la perioada de răspuns de 30 de zile din cauza altor evenimente intervenite.

Revizuirea informațiilor

Responsabilul cu protecția datelor va contacta și va solicita departamentului (departamentelor) relevant (e) informațiile solicitate în conformitate cu DSAR. Aceasta poate implica, de asemenea, o întâlnire inițială cu departamentul relevant pentru a trece prin cerere, dacă este necesar.

Departamentul care deține informațiile trebuie să returneze informațiile solicitate până la termenul impus de responsabilul cu protecția datelor și / sau se organizează o nouă întâlnire cu departamentul pentru a revizui informațiile. Responsabilul cu protecția datelor va stabili dacă există informații care pot face obiectul unei derogări și / sau dacă este necesar să se acorde consimțământul de la o terță parte.

Responsabilul cu protecția datelor trebuie să se asigure că informațiile sunt revizuite / primite până la termenul impus pentru a se asigura că perioada de răspuns de 30 de zile nu este încălcată.

Răspuns la cererile de acces

Responsabilul cu protecția datelor va furniza răspunsul final împreună cu informațiile preluate de la departament (departamente) și / sau o declarație conform căreia Compania nu deține informațiile solicitate sau că se aplică o derogare. Responsabilul cu protecția datelor se va asigura că un răspuns scris va fi trimis înapoi solicitantului. Aceasta va fi prin e-mail.

Arhivare

După ce răspunsul a fost trimis solicitantului, DSAR va fi considerat închis și arhivat de responsabilul cu protecția datelor.

Scutiri

O persoană nu are dreptul de a accesa informațiile înregistrate despre altcineva, cu excepția cazului în care este un reprezentant autorizat sau are responsabilitatea părintească.

Compania nu este obligată să răspundă la solicitările de informații, cu excepția cazului în care i se furnizează suficiente detalii pentru a permite identificarea locației informațiilor și pentru a se asigura de identitatea persoanei vizate care face cererea.

În principiu, Compania nu va dezvălui în mod normal următoarele tipuri de informații ca răspuns la o cerere de acces a persoanelor vizate:

  • Informații despre alte persoane - O cerere de acces a persoanelor vizate poate acoperi informații care se referă la o persoană sau la alte persoane decât persoana vizată. Accesul la astfel de date nu va fi acordat decât dacă persoanele implicate consimt la divulgarea datelor lor.
  • Informații din datele despre clienți - Compania nu va fi obligată să dezvăluie, să prelucreze sau să elimine orice date cu caracter personal care au fost prelucrate în numele unui operator de date, cum ar fi datele despre clienți adăugate la Servicii de către utilizatorii autorizați .
  • Informații disponibile publicului - Compania nu este obligată să furnizeze copii ale documentelor care sunt deja în domeniul public.
  • Opiniile date în mod confidențial sau protejate de legea drepturilor de autor - Compania nu trebuie să dezvăluie datele cu caracter personal deținute în legătură cu o persoană vizată care se află sub forma unei opinii date în mod confidențial sau protejată de legea drepturilor de autor.
  • Documente privilegiate - Orice informații privilegiate deținute de companie nu trebuie divulgate ca răspuns la un DSAR. În general, informațiile privilegiate includ orice document care este confidențial (de exemplu, o comunicare directă între un client și avocatul acestuia) și este creat în scopul obținerii sau oferirii de consiliere juridică.
  • Repetarea cererilor - În cazul în care o cerere similară sau identică în legătură cu aceeași persoană vizată a fost respectată anterior într-o perioadă de timp rezonabilă și în cazul în care nu există nicio modificare semnificativă a datelor cu caracter personal deținute în raport cu datele respective sub rezerva, orice cerere suplimentară făcută într-o perioadă de douăsprezece (12) luni de la cererea inițială va fi considerată o cerere repetată. Compania nu va furniza o copie a acelorași date.

Responsabilități

Responsabilitatea generală pentru asigurarea conformității cu un DSAR revine responsabilului cu protecția datelor al companiei.

În cazul în care Compania acționează ca un operator de date față de persoana vizată care face cererea, atunci DSAR va fi adresat pe baza prevederilor acestei proceduri.

În cazul în care Compania acționează ca procesator de date, responsabilul cu protecția datelor va transmite solicitarea către operatorul de date corespunzător în numele căruia Compania prelucrează datele cu caracter personal ale persoanei vizate care face cererea.

Pentru întrebări și notificări, vă rugăm să trimiteți un e-mail la [email protected].

Opinie

Editați această pagină pe GitHub

De asemenea, puteți lăsa feedback direct pe GitHub