Neni 15 i Rregullores së Përgjithshme për Mbrojtjen e të Dhënave — i përfshirë në ligjin holandez nëpërmjet Algemene Verordening Gegevensbescherming (AVG) — i jep çdo personi të drejtën e qartë për të zbuluar nëse një organizatë përpunon të dhënat e tij personale, për të marrë një kopje dhe për të parë kontekstin përreth, siç janë qëllimet, marrësit dhe periudhat e ruajtjes. Kjo e drejtë është shtylla kurrizore e transparencës dhe llogaridhënies: ajo i lejon individët të kontrollojnë se çfarë mbahet rreth tyre dhe i detyron kompanitë të mbajnë praktikat e tyre të të dhënave të pastra, të dokumentuara dhe të mbrojtshme.
Pavarësisht nëse po kërkoni dosjen tuaj të Burimeve Njerëzore apo po përgatiteni të përgjigjeni në kërkesën e një klienti për akses te subjekti, njohja e fushëveprimit dhe kufizimeve të sakta të Nenit 15 zvogëlon rrezikun e gjobave, mosmarrëveshjeve dhe dëmtimit të reputacionit. Në faqet që vijojnë ne e përkthejmë tekstin ligjor në anglisht të thjeshtë, i orientojmë subjektet e të dhënave përmes një modeli kërkese hap pas hapi, i udhëzojmë kontrolluesit mbi afatet kohore, tarifat dhe detyrimet e redaktimit, shënojmë rregullat specifike holandeze që zbaton Autoriteit Persoonsgegevens dhe e mbyllim me lista kontrolli praktike për të dyja palët.
Dekodimi i Artikullit 15 AVG në Anglisht të Thjeshtë
“Subjekti i të dhënave ka të drejtë të marrë nga kontrolluesi konfirmim nëse të dhënat personale që e përkasin atij ose asaj po përpunohen apo jo, dhe, kur është rasti, qasje në të dhënat personale…” — Neni 15(1) GDPR
Me fjalë të thjeshta: mund të pyesni çdo organizatë “A i ruani të dhënat tuaja? Nëse po, më tregoni se çfarë, pse, me kë i ndani ato dhe për sa kohë i ruani.” Ky është thelbi i të drejtës së aksesit sipas GDPR-së; fushëveprimi i Nenit 15 të AVG-së në Holandë është identik sepse Uitvoeringswet AVG holandez thjesht lokalizon zbatimin pa ndryshuar substancën.
Kur paraqisni një kërkesë, keni të drejtë për tetë pika konkrete:
- Konfirmimi i përpunimit
- Një kopje e të dhënave personale
- Qëllimet e përpunimit
- Kategoritë e të dhënave të përfshira
- Marrësit ose kategoritë e marrësve
- Periudha e planifikuar e ruajtjes ose kriteret për ta përcaktuar atë
- Të drejta të tjera të GDPR që mund të ushtroni
- Masat mbrojtëse për çdo transferim jashtë EEA-së
E drejta është personale—vetëm subjekti i të dhënave (ose një përfaqësues i vlefshëm) mund ta ngrejë atë—dhe është absolut në lidhje me marrjen e të dhënave tuaja. Megjithatë, kontrolluesit mund të shkurtojnë ose refuzojnë aksesin kur do të dëmtoheshin të drejta të tjera themelore (sekretet tregtare, privatësia e palëve të treta).
Teksti Ligjor kundrejt Termave të Përdorshëm
| Klauzola e Nenit 15 | Çfarë do të thotë në të vërtetë |
|---|---|
| 15 (1) vërtetim | Pyetni "po/jo" nëse ata i përpunojnë të dhënat tuaja. |
| 15 (1) hyrje | Merrni të dhënat aktuale plus kontekstin. |
| 15 (1) (c) marrësit | Mësoni se kush i sheh ose i merr të dhënat, brenda apo jashtë firmës. |
| 15 (2) transfertat nga vendet e treta | Mësoni rreth të dhënave të dërguara jashtë EEA-së dhe mbrojtjeve të përdorura. |
| 15 (3) kopje | Merrni informacionin në një format dixhital të ripërdorshëm, pa pagesë. |
Marrëdhëniet kryesore me një shikim
- Sa kohë mund të zgjasë një kontrollues? Nje muaj, i zgjerueshëm në tre për raste komplekse.
- A mund të më faturojnë? jo, përveç nëse kërkesa është "qartazi e pabazuar ose e tepërt".
- Në çfarë formati do t'i marr të dhënat? Dosje elektronike e sigurt (p.sh., PDF ose CSV) përveç nëse kërkoni ndryshe.
- A duhet të përdor një formular të veçantë? jo; emaili, letra apo edhe një telefonatë llogariten.
- Po sikur të mos kenë asgjë për mua? Ata duhet ta deklarojnë këtë me shkrim brenda të njëjtit afat.
Kush mund ta ushtrojë të drejtën dhe ndaj kujt?
Sipas Nenit 4(1) të GDPR-së a subjekt i të dhënave është çdo person fizik i gjallë dhe i identifikueshëm - qoftë klient, punonjës, pacient apo nxënës i mitur. Secili prej tyre mund të përdorë të drejtën e aksesit sipas GDPR-së: fushëveprimi i Nenit 15 të AVG-së nuk diskriminon sipas moshës, kombësisë ose vendbanimit. Kërkesat duhet t'i drejtohen kontrollues: pala që vendos pse si të dhënat përpunohen. Një ofrues i cloud-it ose një zyrë page që thjesht ruan të dhënat është një procesor; duhet t'ia kalojë kërkesën kontrolluesit, por nuk mund të refuzojë udhëzimet e drejtpërdrejta.
Banorët holandezë mund ta drejtojnë kërkesën e tyre edhe te një kompani e huaj që synon tregun holandez (p.sh., një rrjet social me bazë në Irlandë). Afati njëmujor fillon në momentin që kontrolluesi merr kërkesën, pavarësisht se ku ndodhen serverat e tij.
Situata të Veçanta: Përfaqësues, Persona të Vdekur, Prindër dhe Kujdestarë
- Të miturit dhe të rriturit e paaftë për të vepruar: një prind, kujdestar ose kurator mund të veprojë në emër të tyre sipas Librit 1 të Kodit Civil Holandez.
- Shkollat dhe punëdhënësitnxënës dhe punonjës vetë mund të paraqesë një Kërkesë për Qasje te Subjektit (SAR); përfaqësuesit janë opsionalë, jo të detyrueshëm.
- Personat e vdekur bien jashtë GDPR-së, megjithatë mjekët, noterët dhe siguruesit duhet të respektojnë rregullat e sekretit profesional përpara se të zbulojnë dosjet përkatëse.
Përgjegjësia e Përbashkët e Kontrolluesve në Sistemet e Përbashkëta
Kur dy ose më shumë organizata bashkë përcaktojnë qëllimet ose mjetet e përpunimit (Neni 26 i GDPR-së) - për shembull, një punëdhënës dhe shitësi i tij i softuerit HR - ata janë kontrollues të përbashkëtAta duhet të bien dakord në mënyrë transparente se kush u përgjigjet kërkesave të Nenit 15 dhe të informojnë subjektin e të dhënave, por secili mbetet përgjegjës nëse tjetri e humbet topin.
Çfarë duhet të zbulohet: Të dhëna dhe informacione plotësuese
Kur ju përdorni të drejtën e aksesit sipas GDPR-së, fushëveprimi i Nenit 15 të AVG-së e detyron kontrolluesin të dorëzojë dy gjëra: të dhëna personale aktuale dhe një paketë me detaje kontekstualeMendoje si marrjen e fotos dhe të mbishkrimit të saj. Legjislacioni e ndan detyrimin e deklarimit në tetë kategori, të listuara më poshtë.
| Neni 15(1) pika | Çfarë duhet të merrni |
|---|---|
| (a) Konfirmimi | Një e qartë po / jo nëse të dhënat tuaja përpunohen |
| (b) Qëllimet | Arsyet pse ekzistojnë të dhënat (p.sh., pagat, marketingu) |
| (c) Kategoritë | Lloje të tilla si detajet e kontaktit, historiku i blerjeve, regjistrat GPS |
| (d) Marrësit | Ekipet e brendshme partnerë ose përpunues të jashtëm |
| (e) Mbajtja | Periudha ose kriteret e sakta (p.sh., "7 vjet për ligjin tatimor") |
| (f) Të drejtat | Kujtesë që mund të korrigjoni, fshini, kufizoni, kundërshtoni, ankoheni |
| (g) Burimi | Nga kanë ardhur të dhënat nëse nuk janë mbledhur nga ju |
| (h) Transferimet | Masat mbrojtëse për çdo dërgesë jashtë EEA-së |
Të dhënat personale janë më shumë sesa emri dhe numri. Ato mbulojnë profilet e sjelljes, rezultatet e kreditit të nxjerra, pamjet filmike të CCTV, regjistrimet zanore, ID-të e pajisjeve dhe madje edhe meta të dhënat në dukje të mërzitshme, siç janë vulat kohore të hyrjes - çdo gjë që mund të lidhet, drejtpërdrejt ose tërthorazi, me një person të identifikueshëm.
“Kopje e të Dhënave Personale” e Shpjeguar
A kopje do të thotë një riprodhim i kuptueshëm, jo skedari origjinal në letër. Prisni:
- Një PDF i të dhënave tuaja të pagave
- Eksportimi CSV i shënimeve CRM
- ZIP me skedarë audio të thirrjeve të mbështetjes
Nëse e keni dërguar kërkesën me email, edhe dorëzimi i parazgjedhur duhet të jetë elektronik dhe në një format "të përdorur zakonisht", përveç nëse kërkoni letër.
Të dhënat personale kundrejt dokumenteve: Ku duhet të vihet vija ndarëse
Kontrolluesit duhet të nxjerrin vetëm fragmentet që lidhen me ju. Për shembull, në një memo takimi që përmban disa punonjës, vërejtjet tuaja të folura mund të zbulohen, ndërsa komentet e kolegëve redaktohen. Anasjelltas, një memo e nënshkruar kontrata e punës zbulohet plotësisht sepse çdo klauzolë ka të bëjë me ju.
Informacion plotësues i detyrueshëm
Përtej kopjimit të të dhënave, kontrolluesi duhet të shpjegojë: qëllimet, kategoritë, marrësit, ruajtjen, të drejtat e disponueshme, burimet e të dhënave, logjikën pas vendimeve të automatizuara (nëse ka) dhe masat mbrojtëse të transferimit. Mbani sytë hapur ndaj përgjigjeve të paqarta - "për qëllime biznesi" ose "ruhen për aq kohë sa është e nevojshme" nuk ka gjasa të plotësojnë kërkesat e Autoriteit Persoonsgegevens. Shpjegimet gjithëpërfshirëse dhe në gjuhë të thjeshtë janë mburoja më e mirë kundër ankesave dhe gjobave.
Si të dorëzoni dhe trajtoni një kërkesë për akses në subjekt (SAR) në Holandë
Një Kërkesë për Qasje te Subjektit mund të bëhet në çdo mënyrë që i pëlqen subjektit të të dhënave - me telefon, Email, letër, mesazh direkt në rrjetet sociale, apo edhe një bot bisede. Neni 12 i GDPR-së i ndalon kontrolluesit të kërkojnë një formular specifik, kështu që "Dua një kopje të të gjitha të dhënave personale që mbani për mua" është e mjaftueshme për të filluar kohën. Praktika më e mirë, megjithatë, është të paraqisni një procesverbal me shkrim në mënyrë që të dyja palët të mund të ndjekin afatet. Sapo të arrijë kërkesa, kontrolluesi duhet menjëherë (1) të konfirmojë marrjen dhe (2) të shkruajë në ditar. nje muaj periudha e reagimit. Heshtja ose vonesa pas atij muaji të parë rrezikon një ankesë te Autoriteit Persoonsgegevens (AP) dhe gjoba të mundshme.
Më poshtë është një shabllon konciz dhe dygjuhësh që subjektet e të dhënave mund ta kopjojnë dhe ngjisin; nuk kërkohet zhargon ligjor.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
Kontrolluesit duhet të krijojnë një rrjedhë të thjeshtë pune për marrjen e ajrit—[email mbrojtur] kutia postare, numri i biletës, konfirmimi i automatizuar - për të vërtetuar pajtueshmërinë më vonë.
Verifikimi i identitetit pa mbledhje të tepërt
Kontrolluesi duhet të jetë “i arsyeshëm” në kontrollin se kush po kërkon pa marrë më shumë të dhëna sesa i nevojiten. AP rekomandon:
- Përputhni detajet e kërkesës me të dhënat ekzistuese të llogarisë (emri i përdoruesit, ID e klientit) sa herë që të jetë e mundur.
- Nëse prova shtesë është e pashmangshme, kërkoni një pasaportë të redaktuar ose skanimi i lejes së drejtimit me BSN, foto dhe MRZ të errësuara.
- Mos i mbani kurrë kopjet më gjatë se sa kërkohet për verifikim; regjistroni faktin e kontrollit dhe më pas fshini skedarin.
Regjistrimi dhe Mbajtja e të Dhënave për Përgjegjësi
Një regjistër bazë SAR i mban rregullatorët - dhe DPO-në tuaj - të kënaqur. Regjistrimi:
- Data e marrjes dhe kanali (email, telefonatë, etj.)
- Hapat e ndërmarrë për verifikimin e identitetit
- Shtrirja e të dhënave të vendosura
- Ekipet e brendshme të përfshira
- Data dhe metoda e përgjigjes + çdo zgjatje e kërkuar
- Përmbledhje e informacionit të dhënë ose arsyet e refuzimit
Mbajtja e këtij regjistri mbështet parimin e "llogaridhënies" të Nenit 5 dhe ofron një gjurmë të gatshme auditimi nëse AP-ja trokasë në derën tuaj.
Afatet kohore, tarifat dhe formatet e dorëzimit të kontrollorëve
Kur fillon ora, kontrolluesit kanë nje muaj për t'iu përgjigjur një kërkese për akses në subjekt. Ato mund të zgjasin një herë deri në deri në dy muaj shtesë, por vetëm për kërkesa komplekse ose të shumta Ata duhet të shpjegojnë vonesën brenda muajit të parë. Nëse nuk mbahen të dhëna personale, kontrolluesi duhet të përgjigjet brenda të njëjtit afat dhe ta thotë këtë shprehimisht.
Neni 12(5) përcakton një rregull me tarifë zero: qasja është falas. Një tarifë lejohet vetëm kur një kërkesë është “qartësisht i pabazuar ose i tepërt”—mendoni për një punonjës që kërkon kopje identike çdo javë, ose një dërgues të padëshiruar që kërkon të dhëna për qindra profile të rreme.
Dorëzimi duhet të jetë në një format të sigurt "të përdorur zakonisht". Një krahasim i shpejtë:
| Format | rekuizitë | Cons |
|---|---|---|
| PDF e koduar | I lexueshëm; redaktim i lehtë | Fjalëkalime të dobëta të mundshme |
| Eksporti CSV | I lexueshëm nga makina; madhësi e vogël | Më e vështirë për laikët |
| Portal i sigurt | 2FA dhe gjurma e auditimit | I kushtueshëm për mirëmbajtje |
Cilado qoftë rruga e zgjedhur, kontrolluesit duhet të respektojnë preferencat e arsyeshme dhe të shmangin bllokimin e pronësisë.
Transmetim i Sigurt dhe Minimizim i të Dhënave
Mos dërgoni kurrë fletëllogaritëse të pambrojtura me email. Përdorni skedarë të mbrojtur me fjalëkalim (ndajeni çelësin veçmas), portale HTTPS me autentifikim me dy faktorë ose postë të regjistruar për pako letre. Para transmetimit, pastroni të dhënat e palëve të treta me softuer redaktimi dhe hiqni fushat e tepërta. Kjo përmbush minimizimin e Nenit 5(1)(c), duke mbrojtur kolegët, sekretet tregtare dhe kalimtarët.
Bazat legjitime për të kufizuar ose refuzuar aksesin
Neni 15 është i fuqishëm, por jo i pakufizuar. Paragrafi 4 dhe Recitali 63 e bëjnë të qartë se një kontrollues mund ta shkurtojë ose edhe ta refuzojë zbulimin kur dhënia e informacionit do të binte ndesh me të drejtat e tjera themelore ose do të ishte thjesht e paarsyeshme. Barra e provës i takon kontrolluesit: ju duhet dokument pse qasja e plotë do të dëmtonte ato interesa konkurruese dhe si e keni zbutur ndikimin (p.sh., redaktim i pjesshëm).
Mbrojtja e Privatësisë së Palëve të Treta
Zbulimi i një zinxhiri emailesh që gjithashtu përmban emra kolegësh ose klientësh mund të zbulojë e tyre të dhëna personale. Jurisprudenca holandeze (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) konfirmon se kontrolluesit mund të fshijnë ose përmbledhin identifikuesit e palëve të treta, me kusht që kërkuesi të kuptojë ende kontekstin. Teknikat:
- Emra dhe numra telefoni me vija të zeza
- Zëvendësojeni me terma neutralë ("një punonjës tjetër")
- Jepni ekstrakte në vend të të gjithë skedarit
Sekretet Tregtare, Pronësia Intelektuale dhe të Drejtat e Autorit
Kompanitë nuk kanë nevojë të hapin kimonon e tyre algoritmike. Nëse zbulimi i kodit burimor, formulave të çmimeve ose materialit të mbrojtur me të drejta autoriale do të ekspozonte njohuritë konfidenciale, Neni 15(4) lejon një përgjigje të kalibruar. Zgjidhje tipike alternative: përshkruani logjikën e një vendimi të automatizuar në anglisht të thjeshtë, jo kodin e plotë; jepni fragmente nga një orar kontrate, jo modelin pronësor. Gjithmonë shpjegoni pse zbulimi më i thellë do të dëmtonte interesat tregtare.
Parandalimi i abuzimit me të drejtat
Një kërkesë është qartësisht i pabazuar ose i tepërt kur është përsëritëse, ngacmuese ose qëllimisht e rëndë - mendoni për SAR-et javore me kopjim dhe ngjitje pasi të dhënat e plota janë dorëzuar tashmë. Kontrolluesit mund të:
- Ngarkoni një "tarifë të arsyeshme" që pasqyron koston administrative, or
- Refuzoni të veproni plotësisht.
Sidoqoftë, ju duhet ta justifikoni qëndrimin me shkrim dhe ta informoni subjektin e të dhënave për të drejtën e tij për t'u ankuar te Autoriteti i Mbrojtjes së të Dhënave.
Kërkimi i dëmshpërblimit: Ankesat dhe proceset gjyqësore në Holandë
Kur një kontrollues nuk e arrin qëllimin, subjektet e të dhënave kanë mundësi të shpejta dhe përshkallëzuese për të zbatuar të drejtën e aksesit sipas GDPR-së (fushëveprimi i Nenit 15 të AVG-së).
- Shtytje e brendshme. Dërgoni një përkujtesë me datë duke iu referuar Nenit 15 dhe afatit të skaduar; shumica e organizatave i përmbahen kërkesës pasi kërkohet.
- Autoriteit Persoonsgegevens ankesa. Paraqitni kërkesën online. AP-ja mund të urdhërojë zbulimin e të dhënave, të vendosë gjoba ditore ose të vendosë gjoba administrative. Çështjet e thjeshta shpesh mbyllen brenda tre muajsh.
- Padi gjyqësore civile. Sipas Nenit 82 të GDPR-së Gjykatat holandeze mund të japë urdhra dhe të japë kompensim. Vendimet e fundit kanë dhënë 250–2500 euro për fatkeqësi, me procedurë të përshpejtuar. procedurat e përmbledhura lehtësim i disponueshëm për mosmarrëveshjet urgjente të punësimit.
Bashkëpunimi Ndërkufitar dhe Shërbimi i Vetëm
Një banor holandez mund të ankohet te AP-ja edhe nëse selia e kontrolluesit në BE ndodhet diku tjetër. AP-ja e përcjell dosjen nëpërmjet GDPR-së. Një-Stop-Shop, dhe Bordi Evropian për Mbrojtjen e të Dhënave mund të thyejë çdo bllokim rregullator - kështu që gjeografia nuk është pengesë për të marrë të dhënat tuaja.
Plani i Pajtueshmërisë për Organizatat
Një proces i rregullt SAR fillon shumë kohë përpara se të mbërrijë kërkesa e parë. Ndërtoni këto gjëra thelbësore dhe 90% e problemeve me aksesin zhduken:
- Publikoni një politikë të shkurtër dhe të thjeshtë të SAR-it dhe udhëzoni stafin për të.
- Mbani të përditësuara të dhënat tuaja të aktiviteteve të përpunimit (RoPA)—në mënyrë që të dini se ku ndodhen të dhënat.
- Periudhat e ruajtjes së hartës dhe shkaktarët e fshirjes; të dhënat e vjetruara janë të dhëna që nuk keni nevojë t'i dorëzoni kurrë.
- Mbani një rrjedhë pune redaktimi hap pas hapi me rishikim me kontroll të dyfishtë.
- Regjistro çdo kërkesë, vendim dhe afat për Nenin 5 përgjegjësi.
- Kryeni stërvitje vjetore në tavolinë për të testuar shpejtësinë, qartësinë dhe zinxhirin e komandës.
Trajnoni departamentin e pritjes, departamentin e burimeve njerëzore dhe departamentin e IT-së për të dalluar dhe triazhuar kërkesat verbale; një telefonatë e humbur mund të fillojë kohën e penalizimit.
Automatizimi dhe Mjetet
Përdorni softuerë për zbulimin e të dhënave, API-të e verifikimit të identitetit dhe portale të sigurta shkarkimi për të gjetur, paketuar dhe transmetuar të dhëna shpejt - duke lënë gjithmonë hapësirë për kontrollin e shqisave njerëzore dhe kontekstin.
Integrimi me të Drejtat e Tjera të Subjektit të të Dhënave
Projektoni rrjedhën e punës SAR për t'u degëzuar në veprime korrigjimi, fshirjeje ose transportueshmërie; një kanal koherent shmang kërkimet e dyfishta dhe përgjigjet jokonsistente.
Fuqizimi i subjekteve të të dhënave: Këshilla praktike për kërkesa efektive
Një SAR i qartë dhe i menduar mirë u kursen kohë të gjithëve dhe e bën më të vështirë për kontrolluesin të ngecë. Provoni këto taktika:
- vockël Çfarë Ju dëshironi: “Të gjitha emailet midis meje dhe menaxherit Jansen nga 1 janari deri më 31 mars 2024.”
- përmend ku aty qëndron: “Sistemi i Burimeve Njerëzore dhe biletat e ndihmës teknike.”
- Shtetit tuaj formati i preferuar (CSV, PDF) dhe kanal i sigurt.
- Shëno urgjencën kur është e rëndësishme ("së shpejti") rishikimi i performancës më 15 tetor).
Sapo të dhënat të mbërrijnë, skanoni për gabime ose boshllëqe dhe menjëherë dërgoni një kërkesë për korrigjim ose fshirje - duke ndjekur të njëjtën gjurmë provash, ruani vrullin.
Strategjia e përshkallëzimit nëse injorohet
Dita e 31-të dhe ende heshtje në radio? Mbajeni të sjellshëm, por të vendosur:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
Dokumentoni çdo hap (datat, email-et, regjistrat e telefonatave). Nëse skadon java shtesë, paraqisni një ankesë online te AP dhe bashkëngjitni paketën tuaj të provave; gjykatat dhe rregullatorët favorizojnë paditësit e organizuar mirë.
Përfundimi i së Drejtës suaj të Qasjes
Neni 15 i GDPR/AVG i vë individët në rolin e drejtuesit: ju mund të kërkoni, shihni dhe kundërshtoni atë që një organizatë bën me të dhënat tuaja. Për kontrolluesit, procedurat e qarta, të dhënat e pastra dhe redaktimet e arsyeshme nuk janë opsionale - ato janë e vetmja mënyrë për të arritur afatin njëmujor dhe për të shmangur vështrimin kritik të Autoriteit Persoonsgegevens.
Mbani mend librin bazë të strategjisë:
- Kërkesa mund të jetë joformale,
- Përgjigja duhet të jetë falas, në kohë dhe e plotë,
- kufijtë janë të ngushtë dhe duhet të justifikohen,
- Zbulimi i pjesshëm është më i mirë se refuzimi i përgjithshëm.
Ndiqni këto rregulla dhe e drejta e aksesit bëhet një detyrë rutinë pajtueshmërie në vend të një dhimbjeje koke në gjykatë.
Keni nevojë për një model SAR të përshtatur për ju, ndihmë në zgjidhjen e të dhënave të palëve të treta ose strategji për një kontrollues kokëfortë? Avokatët e privatësisë në Law & More jeni gati të ndërhyni—qoftë nëse jeni një subjekt i të dhënave që kërkon përgjigje apo një kompani që kërkon siguri.