Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > GDPR (obecné nařízení) > Otázky a odpovědi

 

Práva subjektu údajů

 

 
 

Jaké má zpracovatel povinnosti při uplatnění práva subjektu údajů na přístup k osobním údajům dle obecného nařízení? Má zpracovatel právo žádost odmítnout nebo musí této žádosti vyhovět stejně jako správce?

Povinnosti uvedené v obecném nařízení jsou uloženy pouze správci, nikoliv zpracovateli. Zpracovatel je však povinen být správci co nejvíce nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů. 

K naplnění zásady transparentnosti a splnění uložené povinnosti součinnosti je tedy zpracovatel povinen subjektu údajů poskytnout potřebné kontaktní údaje správce osobních údajů, u něhož může subjekt údajů svá práva následně uplatnit.

Pokud využiji své právo subjektu údajů na přístup k osobním údajům podle GDPR, do jaké lhůty mi správce bude muset zaslat informace? 

Správce je povinen poskytnout takové informace subjektu údajů bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti.

Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správci je uložena povinnost subjekt údajů o takovémto prodloužení informovat, a to do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.

Na základě čl. 13 odst. 4 GDPR nemusí správce poskytovat subjektu údajů informace o jeho zpracovávaných osobních údajích za situace, že subjekt už tuto informaci má. Je platný a účinný právní předpis, na jehož základě jsou osobní údaje subjektu zpracovávány, dostatečnou informací pro tento subjekt a je tedy možné za této situace využít znění čl. 13 odst. 4 GDPR?

V daném případě může záležet na kontextu, ale obecně v takovém případě nelze považovat platný a účinný právní předpis za a priori zprošťující okolnost pro správce z povinnosti informovat subjekt údajů.

V jakém rozsahu musí správce poskytnout údaje na základě žádosti subjektu dle č. 15 GDPR za situace, kdy je tato žádost bez specifikace a je pojata obecně? Bude muset odpověď správce obsahovat i všechny osobní údaje z minulosti subjektu, které již správce nezpracovává?  

Pokud má správce pochybnosti o totožnosti osoby, která žádá o informace, může postupovat dle článku 12 odst. 6 obecného nařízení, tj. může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu údajů, který podává žádost.

Může správce omezit komunikační kanál (např. nastavit omezený způsob), kterým se na něj mohou obracet subjekty údajů (osoby dotčené zpracováním) při realizaci svých práv?

Správce není oprávněn obecně omezit komunikační kanály pro přijímání žádostí subjektu údajů v souvislosti s výkonem práv dle GDPR. Pokud má však správce důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může v souladu s GDPR požádat subjekt údajů o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti. Recitál 64 GDPR stanoví, že by správce měl využít všech vhodných opatření k ověření identity subjektu údajů, který žádá o přístup, zejména v souvislosti s on-line službami a síťovými identifikátory. 

 
Zodpovídá: Mgr. Vojtěch Marcín
Vytvořeno / změněno: 27.10.2017 / 27.10.2017

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém