Zloraba pravice dostopa

by | Avg 28, 2019 | Novice

Splošna uredba o varstvu podatkov (ang. GDPR) v 15. členom določa, da ima posameznik, na katerega se osebni podatki nanašajo, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in informacije o namenu obdelave, vrstah zadevnih osebnih podatkov, uporabnike, ki so jim bili osebni podatki razkriti, roku hrambe podatkov, …

Praktičen preizkus uresničevanja pravice v praksi je izvedel raziskovalec z univerze v Oxfordu, ki je na podjetja naslovil zahtevo do dostopa osebnih podatkov svoje soproge. Preizkus je pokazal, da je raziskovalcu, neupravičeno osebne podatke soproge razkrilo približno eno podjetje izmed štirih. Večina kršiteljic naj bi bila srednje velike organizacije, ki so sicer bile z Uredbo seznanjene, vendar niso imela specializiranega procesa za obravnavo zahtev.

Ključno je, da se ob prejemu takšne zahteve preveri identiteta posameznika, ki zahteva dostop do osebnih podatkov, in upravičenost njegove zahteve ter se na ta način prepreči nepooblaščeno razkritje osebnih podatkov neupravičenim osebam. V dvomu se je seveda priporočljivo posvetovati z pooblaščeno osebo za varstvo podatkov.