GDPR útmutató

Ingyenes gyakorlati útmutató ◆ Fogalmak ◆ Tudnivalók ◆ Konkrét esetek ◆ Letölthető dokumentumok

Vissza az útmutatóra Vissza a főoldalra

Hozzáférési jog

Az érintett jogosult rá, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha igen, jogosult továbbá arra, hogy a személyes adatokhoz és az adatkezelésről szóló információkhoz hozzáférést kapjon [1].

Az adatkezelésről szóló információ megegyezik a máshol már tárgyalt adatkezelési tájékoztatóval, ezt már remélhetőleg elkészítettük, ha az érintett nem találta meg, akkor mutassuk meg neki vagy küldjünk egy másolatot.

Ezen felül hozzáférést kell adnunk az adatkezelés tárgyát képező személyes adatok másolatához. Tehát elküldjük neki azokat a dokumentumokat, információkat, amit vele kapcsolatban tárolunk, használunk. Ha a kérelmet elektronikus úton nyújtotta be, akkor ezt könnyen olvasható, elektronikus formában bocsátjuk rendelkezésre, például e-mailben vagy PDF dokumentumban. Ha az adtok érzékenysége indokolja, akkor ezeket titkosítjuk vagy más védelemmel látjuk el.

Természetesen az adatok összegyűjtése, különösen ha a nyilvántartó rendszerünk ezt külön nem támogatja, időigényes lehet. A rendelet azt írja elő, hogy az első példányát az igényelt adatoknak ingyenesen kell biztosítani. Ha az igénylés ismétlődő, túlzó vagy indokolatlan, akkor díjat is számíthatunk fel. A díj mértéke józan összeg kell hogy legyen, az erőfeszítéssel arányos mértéke lehet csak!

Megtagadhatjuk az adatok kiadását, ha az aránytalan erőfeszítést igényel tőlünk. Például egy hatalmas papír irattárból 20 évre visszamenőleg kell kikutatni, hogy az érintett mely iratokon szerepel. A rendelet ilyen esetben engedélyezi a megtagadást, de érdemes ezzel kapcsolatban azért óvatosnak lennünk. Az ilyen ügyek gyakran kerülnek a hatóságok elé, akik kritikus szemmel vizsgálják az adatigénylés elutasítását.

Az érintettek esetenkénti túlkapása kapcsán érdemes megjegyeznünk, hogy a GDPR alapvetően a rendszerezett adatokról rendelkezik. Rendszerezett adat egy számítógépes nyilvántartás vagy egy manuális kartotékozó rendszer. De nem rendszerezett például, ha a tombolánál mindenki bedobta a nevét a sorsoló urnába, így ezzel kapcsolatba utólag ilyen jogok nem lesznek érvényesíthetőek.

Amikor egy jogos kérelmezőnek adatokat adunk át, akkor lehet, hogy egyéb magánszemélyek adatai is bevonódnak ebbe. Például, ha egy kamerafelvételt másolunk le, azon lehetnek mások is. Ez önmagában nem kizáró körülmény, ha a többi személy alapvető jogai nem sérülnek számottevő mértékben. Amennyiben lehetséges, törekednünk kell rá, hogy ne adjunk át több adatot mint szükséges, egy kamerafelvétel esetén például a többi szereplő arcát el tudjuk homályosítani.

Végül figyeljünk rá, hogy a személyes adatokat annak adjuk ki, aki valóban az adat tulajdonosa. Az azonosítási kötelességről bővebben az erre vonatkozó fejezetben olvashat.

Referenciák

[1] GDPR XXX.: Az érintett hozzáférési joga

(1) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4) A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.