Podle obecného nařízení o ochraně osobních údajů (GDPR) má společnost na odpověď jeden měsíc od data, kdy obdrží vaši žádost. Tato lhůta pro odpověď může být prodloužena o další dva měsíce, pokud je žádost obzvláště složitá, ale musí vás o tomto prodloužení informovat během prvního měsíce spolu s vysvětlením zpoždění.
Co musí společnost udělat, aby uznala vaši žádost:
• Potvrzení potvrzení: Společnost musí potvrdit, že obdržela vaši žádost. To se obvykle provádí zasláním potvrzení, že vaši žádost zpracovávají.
• Odpovězte požadovaným způsobem: Společnost musí poskytnout informace, které požadujete, v jasném a srozumitelném formátu. Pokud se jedná o žádost o osobní údaje, jsou povinni je poskytnout (např. prostřednictvím kopie vašich údajů).
• Vysvětlete proč, je-li zamítnuto: Pokud nemohou žádosti vyhovět nebo existují-li důvody pro odmítnutí (např. nepřiměřené požadavky nebo pokud je žádost zjevně neopodstatněná), musí vás informovat a vysvětlit proč.
Pokud společnost požadavek ignoruje:
• Nereagování: Pokud společnost neodpoví do jednoho měsíce (nebo prodloužené lhůty), porušuje požadavky GDPR.
• Stížnost u dozorového úřadu: Můžete podat stížnost u příslušného úřadu pro ochranu údajů (DPA) ve vaší zemi. DPA může společnost prošetřit a v případě potřeby přijmout donucovací opatření.
• Právní kroky: V některých případech můžete mít také právo podniknout právní kroky proti společnosti za nedodržení.
Je důležité vést záznam o vaší žádosti a jakékoli komunikaci se společností. Pokud to budou ignorovat, mít tuto dokumentaci podpoří váš případ při podávání stížnosti nebo při provádění dalších kroků.
Řekl jsi:
ve Velké Británii
ChatGPT
Ve Spojeném království jsou pravidla pro odpověď na žádost GDPR stejná, jaká jsou uvedena v obecném nařízení o ochraně osobních údajů (GDPR), ale jsou vynucována podle britského zákona o ochraně osobních údajů z roku 2018, který začleňuje principy GDPR do práva Spojeného království po Brexitu.
Jak dlouho musí společnost reagovat na žádost GDPR ve Spojeném království?
• Jeden měsíc: Společnost musí na vaši žádost odpovědět do jednoho měsíce od jejího obdržení. To je stejné jako EU GDPR. Pokud je žádost složitá, může být doba odezvy prodloužena o další dva měsíce. O prodloužení a jeho důvodu vás musí informovat během prvního měsíce.
Co by měla společnost udělat, aby uznala vaši žádost?
• Potvrdit žádost: Společnost musí potvrdit přijetí vaší žádosti, obvykle ve formě potvrzovacího e-mailu nebo dopisu. Mělo by se tak stát, jakmile ji obdrží, nejpozději však v přiměřené lhůtě po obdržení žádosti.
• Odpovězte transparentním způsobem: Musí poskytnout informace, které jste požadovali, nebo vysvětlit, proč je nemohou poskytnout. Pokud například žádáte o přístup ke svým osobním údajům, měli by vám poskytnout kopii údajů nebo vysvětlit, proč jsou zadržovány (pokud je to relevantní).
• Vysvětlení zamítnutí (pokud je to relevantní): Pokud vaši žádost nemohou splnit (např. pokud je nepřiměřená, neopodstatněná nebo mají jiné legitimní důvody pro odmítnutí), musí vysvětlit důvody, proč tomu tak je.
Co se stane, když žádost ve Spojeném království ignorují?
• Nereagování: Pokud společnost neodpoví v požadované lhůtě jednoho měsíce, porušuje zákon Spojeného království o ochraně osobních údajů.
• Podejte stížnost: Máte právo podat stížnost úřadu Information Commissioner's Office (ICO), úřadu pro ochranu údajů Spojeného království. ICO může společnost prošetřit a přijmout donucovací opatření, včetně pokut nebo jiných sankcí.
• Právní kroky: Je-li to nutné, můžete se domáhat právní žaloby proti společnosti za nevyhovění žádosti a případně požadovat náhradu, pokud vám porušení způsobilo škodu.
ICO poskytuje pokyny a mechanismy pro jednotlivce k podávání stížností a oni jsou odpovědní za dodržování zákonů na ochranu údajů ve Spojeném království.
Je důležité, abyste si uchovali záznam o své původní žádosti a jakékoli komunikaci se společností, abyste mohli svůj případ posílit, pokud potřebujete problém eskalovat.
.