A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Központi telefon:  +36 1 506 0338

Központi e-mail:

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

gdpr tanácsadás

A hozzáférési jog teljesítése

Számos kérdés érkezett hozzánk az elmúlt hetek azzal kapcsolatban, hogy a hozzáférési jog keretében az adatkezelőnek milyen, és milyen mértékű információt kell szolgáltatnia az érintettnek – az erre irányuló kérés esetén.

A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A hozzáférési jog három részből áll: Az érintett jogosult tájékoztatást kapni arról, hogy a személyes adatait az adatkezelő kezeli-e, pontosan milyen adatait kezeli és informálni kell őt az adatkezelés körülményeiről is.

A NAIH egy korábbi határozatában kimondta, hogy „a hozzáférési kérelmek adatvédelmi követelményeknek megfelelő módon való teljesítéséhez nem elegendő a formai alapon megadott, releváns információk nélküli válasz. A hozzáférési jog gyakorlása következtében az adatkezelők oldalán megjelenő tájékoztatási kötelezettség nem egy adminisztrációs kötelezettség, amely sablonizálva teljesíthető. A hozzáférési kérelmek teljesítése során az adatkezelőknek az információkat a konkrét érintettekre szabva, egyéniesítve és az érintettek által feltett kérdéseket érdemben mérlegelve kell az érintettek rendelkezésére bocsátaniuk. Ennek hiányában az érintettek nem kapnak világos képet a személyes adataik kezeléséről, az nem válik számukra átláthatóvá.”

Egy másik ügyben a Hatóság hangsúlyozta, hogy a hozzáférési jog keretében „… nem elegendő egyes nyilvántartásokban szereplő adatokról tájékoztatást adni. A tájékoztatásnak valamennyi olyan személyes adatra ki kell terjednie, amely az érintettel összefüggésben az adatkezelő birtokában van, függetlenül attól, hogy az adatok hol és milyen formában állnak a rendelkezésére – panasznyilvántartás, biztonsági mentés, papír alapú vagy elektronikus számviteli bizonylat, levelezés – és azokon milyen adatkezelési műveleteket végez (például tárolás, archiválás, stb.).”

Feleljen meg a GDPR-nek! Kérje árajánlatunkat a DPO tisztség betöltésére, céges GDPR adatvédelmi auditra, a GDPR adatvédelmi szabályzat elkészítésére a [email protected], vagy az Ajánlatkérő űrlapunkon! A VirtualJog legaltech alkalmazásunk is GDPR biztos megoldásokat kínál. Net-jog.hu: Adatvédelmi szakjogász ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.