Algemene Verordening Gegevensbescherming (AVG) vasitəsilə Hollandiya qanunvericiliyinə daxil edilmiş Ümumi Məlumatların Qorunması Qaydasının 15-ci maddəsi hər bir şəxsə təşkilatın öz şəxsi məlumatlarını emal edib-etmədiyini öyrənmək, surətini əldə etmək və məqsədlər, alıcılar və saxlama müddətləri kimi ətrafdakı konteksti görmək üçün birmənalı hüquq verir. Bu hüquq şəffaflığın və hesabatlılığın əsasını təşkil edir: o, fərdlərə onlar haqqında nə saxlanıldığını yoxlamaq imkanı verir və şirkətləri öz məlumat təcrübələrini təmiz, sənədləşdirilmiş və müdafiə oluna bilən saxlamağa məcbur edir.
İstər öz HR faylınızı tələb edirsiniz, istərsə də müştərinin mövzuya giriş sorğusuna cavab verməyə hazırlaşırsınızsa, 15-ci Maddənin dəqiq əhatə dairəsini və məhdudiyyətlərini bilmək cərimələr, mübahisələr və nüfuza ziyan vurma riskini azaldır. Sonrakı səhifələrdə biz hüquqi mətni sadə ingilis dilinə tərcümə edirik, məlumat subyektlərini addım-addım sorğu şablonu vasitəsilə gəzdiririk, nəzarətçilərə vaxt qrafiki, rüsumlar və redaktə rüsumları üzrə bələdçilik edirik, Autoriteit Persoonsgegevens-in tətbiq etdiyi Hollandiyaya xas qaydaları qeyd edirik və hər iki tərəf üçün praktiki yoxlama siyahıları ilə bağlayırıq.
Açıqlama Maddə 15 AVG Düz İngilis dilində
“Məlumat subyekti nəzarətçidən ona aid fərdi məlumatların emal olunub-olunmaması və bu halda fərdi məlumatlara çıxış imkanı haqqında təsdiq almaq hüququna malikdir...” — Maddə 15(1) GDPR
Sadə dildə: istənilən təşkilatdan soruşa bilərsiniz "Mənim haqqımda məlumat saxlayırsınız? Əgər belədirsə, mənə nəyi, niyə, kiminlə paylaşdığınızı və nə qədər müddət saxladığınızı göstərin." GDPR-ə əsasən giriş hüququnun mahiyyəti budur; Hollandiyadakı AVG-nin 15-ci Maddəsinin əhatə dairəsi eynidir, çünki Hollandiya Uitvoeringswet AVG mahiyyəti dəyişdirmədən sadəcə icranı lokallaşdırır.
Sorğu göndərdiyiniz zaman səkkiz konkret bənd hüququnuz var:
- Emalın təsdiqi
- Şəxsi məlumatların surəti
- Emal məqsədləri
- Daxil olan məlumat kateqoriyaları
- Alıcılar və ya alıcı kateqoriyaları
- Planlaşdırılmış saxlama müddəti və ya onu müəyyən etmək üçün meyarlar
- İstifadə edə biləcəyiniz digər GDPR hüquqları
- AEA-dan kənar hər hansı köçürmə üçün təminatlar
Hüquq şəxsidir - yalnız məlumat subyekti (və ya etibarlı nümayəndə) ona müraciət edə bilər - və belədir mütləq öz məlumatlarınızı qəbul etmək üçün. Bununla belə, nəzarətçilər digər fundamental hüquqlara (ticarət sirləri, üçüncü şəxslərin məxfiliyi) zərər verildikdə, girişi kəsə və ya ondan imtina edə bilərlər.
Hüquqi Mətn və Laymanın Şərtləri
| Maddənin 15-ci bəndi | Həqiqətən nə deməkdir |
|---|---|
| 15 (1) təsdiq | Məlumatlarınızı emal edərlərsə, “bəli/yox” deyin. |
| 15 (1) keçid | Həqiqi məlumatları və konteksti əldə edin. |
| 15 (1) (c) alıcılar | Şirkət daxilində və ya xaricində məlumatları kimin gördüyünü və ya əldə etdiyini öyrənin. |
| 15 (2) üçüncü ölkə köçürmələri | EEA-dan kənarda göndərilən məlumatlar və istifadə olunan qorumalar haqqında məlumat əldə edin. |
| 15 (3) köçürmək | Məlumatı təkrar istifadə edilə bilən rəqəmsal formatda pulsuz əldə edin. |
Bir Baxışda Əsas Çıxarışlar
- Nəzarətçi nə qədər vaxt apara bilər? Bir ay, mürəkkəb hallar üçün üçə qədər genişləndirilə bilər.
- Məni ittiham edə bilərlərmi? Yox, sorğu “açıq-aşkar əsassız və ya həddindən artıq” olmadıqda.
- Məlumatı hansı formatda alacağam? Təhlükəsiz elektron fayl (məsələn, PDF və ya CSV) başqa cür xahiş etmədiyiniz halda.
- Xüsusi formadan istifadə etməliyəm? Yox; e-poçt, məktub və ya hətta telefon zəngi sayılır.
- Mənə heç nə tutmasalar nə olacaq? Onlar bunu eyni müddət ərzində yazılı şəkildə bildirməlidirlər.
Kim və kimə qarşı hüquqdan istifadə edə bilər?
GDPR-nin 4(1) maddəsinə əsasən a məlumat subyekti İstər müştəri, istər işçi, istər xəstə, istərsə də azyaşlı şagird olsun, hər hansı canlı, müəyyən edilə bilən fiziki şəxsdir. Onların hər biri GDPR üzrə giriş hüququna istinad edə bilər: AVG-nin 15-ci maddəsinin əhatə dairəsi yaşa, milliyyətə və ya yaşayış yerinə görə ayrı-seçkilik etmir. Müraciətlər ünvanına göndərilməlidir nəzarətçi: qərar verən tərəf niyə və necə məlumatlar emal olunur. Bulud provayderi və ya sadəcə məlumatları saxlayan əmək haqqı bürosu a prosessor; sorğunu nəzarətçiyə ötürməlidir, lakin birbaşa göstərişdən imtina edə bilməz.
Hollandiya sakinləri həmçinin Hollandiya bazarını hədəfləyən xarici şirkətə (məsələn, İrlandiyada yerləşən sosial şəbəkə) müraciət edə bilərlər. Bir aylıq saat, serverlərinin harada yaşamasından asılı olmayaraq, nəzarətçi sorğunu aldığı andan başlayır.
Xüsusi hallar: Nümayəndələr, vəfat etmiş şəxslər, valideynlər və qəyyumlar
- Yetkinlik yaşına çatmayanlar və fəaliyyət qabiliyyəti olmayan yetkinlər: Hollandiya Mülki Məcəlləsinin 1-ci kitabına əsasən valideyn, qəyyum və ya kurator onların adından çıxış edə bilər.
- Məktəblər və işəgötürənlər: şagirdlər və işçilər özləri Subject Access Request (SAR) təqdim edə bilər; nümayəndələr isteğe bağlıdır, tələb olunmur.
- Ölən şəxslər GDPR-dən kənarda qalırlar, lakin həkimlər, notariuslar və sığortaçılar əlaqəli faylları açıqlamazdan əvvəl hələ də peşəkar məxfilik qaydalarına əməl etməlidirlər.
Ortaq Sistemlərdə Nəzarətçilərin Birgə Məsuliyyəti
İki və ya daha çox təşkilat olduqda birgə olaraq emal məqsədlərini və ya vasitələrini müəyyən etmək (ÜDM-in 26-cı maddəsi) - məsələn, işəgötürən və onun HR-proqram təminatçısı - onlar birgə nəzarətçilər. Onlar 15-ci maddənin sorğularına kimin cavab verdiyini şəffaf şəkildə razılaşdırmalıdırlar və məlumat subyektini məlumatlandırmalıdırlar, lakin digəri topu atırsa, hər biri məsuliyyətdə qalır.
Nə Açıqlanmalıdır: Məlumat və Əlavə Məlumatlar
Siz GDPR çərçivəsində giriş hüququna müraciət etdiyiniz zaman AVG-nin 15-ci maddəsinin əhatə dairəsi nəzarətçini iki şeyi təhvil verməyə məcbur edir: faktiki şəxsi məlumatlar və bir paket kontekst təfərrüatları. Bunu həm şəkli, həm də onun başlığını qəbul etmək kimi düşünün. Qanunvericilik açıqlama rüsumunu aşağıda sadalanan səkkiz vedrə bölür.
| Art. 15(1) bəndi | Nə almalısan |
|---|---|
| (a) Təsdiq | Aydındır Hə Yox məlumatlarınızın emal edilib-edilməməsi |
| (b) Məqsədlər | Məlumatların mövcud olmasının səbəbləri (məsələn, əmək haqqı, marketinq) |
| (c) Kateqoriyalar | Əlaqə məlumatları, alış tarixçəsi, GPS qeydləri kimi növlər |
| (d) Qəbul edənlər | Daxili komandalar və xarici tərəfdaşlar və ya prosessorlar |
| (e) Saxlama | Dəqiq dövr və ya meyarlar (məsələn, “vergi qanunu üçün 7 il”) |
| (f) Hüquqlar | Düzəliş edə, silə, məhdudlaşdıra, etiraz edə, şikayət edə biləcəyiniz xatırlatma |
| (g) Mənbə | Sizdən toplanmadıqda məlumatlar haradan gəldi |
| (h) Köçürmələr | AEA-dan kənar hər hansı daşınma üçün təminatlar |
Şəxsi məlumatlar ad və nömrədən daha çox şeydir. Bu, davranış profillərini, təxmin edilən kredit ballarını, CCTV görüntülərini, səs yazılarını, cihaz identifikatorlarını və hətta daxil olma vaxt ştampları kimi zahirən sönük metadataları - birbaşa və ya dolayısı ilə müəyyən edilə bilən şəxslə əlaqələndirilə bilən hər şeyi əhatə edir.
"Şəxsi məlumatların surəti" izah edildi
A köçürmək orijinal kağız faylı deyil, başa düşülən reproduksiya deməkdir. Gözləyin:
- Əmək haqqı qeydinizin PDF
- CRM qeydlərinin CSV ixracı
- Dəstək zənglərinin audio faylları ilə ZIP
Əgər sorğunu e-poçtla göndərmisinizsə, siz kağız tələb etməyincə, defolt çatdırılma da elektron olmalı və “ümumi istifadə olunan” formatda olmalıdır.
Şəxsi məlumatlar və sənədlər: Xətti haradan çəkmək olar
Nəzarətçilər yalnız sizə aid olan fraqmentləri çıxarmalıdırlar. Məsələn, bir neçə işçini ehtiva edən yığıncaq memorandumunda həmkarların şərhləri redaktə edilərkən sizin danışıq iradlarınız açıqlana bilər. Əksinə, imzalanmışdır əmək müqaviləsi hər bənd sizə aid olduğu üçün tam şəkildə açıqlanır.
Məcburi Əlavə Məlumat
Məlumatların surətindən başqa, nəzarətçi aşağıdakıları izah etməlidir: məqsədlər, kateqoriyalar, alıcılar, saxlama, mövcud hüquqlar, məlumat mənbələri, avtomatlaşdırılmış qərarların məntiqi (əgər varsa) və ötürülmə təminatları. Qeyri-müəyyən cavablara diqqət yetirin - "iş məqsədləri üçün" və ya "lazım olduğu qədər saxlanılır" Autoriteit Persoonsgegevens-i qane edə bilməz. Hərtərəfli, sadə dildə izahatlar şikayətlərə və cərimələrə qarşı ən yaxşı sipərdir.
Hollandiyada Mövzuya Giriş Sorğunu (SAR) necə təqdim etmək və idarə etmək olar
Mövzuya giriş sorğusu məlumat subyektinin bəyəndiyi istənilən şəkildə edilə bilər - telefonla, e-poçt, məktub, sosial media DM və ya hətta söhbət botu. Maddə 12 GDPR nəzarətçilərə xüsusi bir forma tələb etməyi qadağan edir, buna görə də "Mənim haqqımda saxladığınız bütün şəxsi məlumatların surətini istəyirəm" saatı başlamaq üçün kifayətdir. Ən yaxşı təcrübə, hər iki tərəfin son tarixləri izləyə bilməsi üçün yazılı bir qeyd təqdim etməkdir. Sorğu daxil olduqdan sonra nəzarətçi dərhal (1) qəbzi qəbul etməli və (2) gündəliyi qeyd etməlidir. bir ay cavab müddəti. İlk aydan sonra susmaq və ya gecikmə Autoriteit Persoonsgegevens (AP) şikayəti və potensial cərimələr riski ilə nəticələnir.
Aşağıda qısa, ikidilli şablon məlumat subyektləri kopyalayıb yapışdıra bilər; heç bir hüquqi jarqon tələb olunmur.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
Nəzarətçilər sadə suqəbuledici iş axını yaratmalıdırlar—[e-poçt qorunur] poçt qutusu, bilet nömrəsi, avtomatlaşdırılmış təsdiq—uyğunluğu sonradan sübut etmək üçün.
Həddindən artıq toplamadan şəxsiyyətin yoxlanılması
Nəzarətçi tələb olunandan daha çox məlumat tutmadan kimin soruşduğunu yoxlamaqda “ağıllı” olmalıdır. AP tövsiyə edir:
- Mümkünsə, sorğu təfərrüatlarını mövcud hesab məlumatları ilə (istifadəçi adı, müştəri ID) uyğunlaşdırın.
- Əlavə sübut qaçınılmazdırsa, redaktə edilmiş pasport və ya tələb edin sürücülük vəsiqəsinin skan edilməsi BSN, şəkil və MRZ ilə qaraldı.
- Heç vaxt nüsxələri yoxlama üçün tələb olunandan artıq saxlamayın; çek faktını qeyd edin, sonra faylı silin.
Hesabatlılıq üçün qeydiyyat və uçotun aparılması
Əsas SAR jurnalı tənzimləyiciləri və sizin DPO-nu xoşbəxt edir. Qeyd:
- Qəbul tarixi və kanal (e-poçt, zəng və s.)
- Şəxsiyyətin doğrulanması addımları atıldı
- Məlumatların əhatə dairəsi yerləşir
- Daxili komandalar cəlb olunub
- Cavab tarixi və üsulu + iddia edilən hər hansı genişləndirmələr
- Təqdim olunan məlumatların xülasəsi və ya imtinanın səbəbləri
Bu reyestrin aparılması Maddə 5-in “məsuliyyətlilik” prinsipini dəstəkləyir və AP qapınızı döyərsə, hazır audit izi verir.
Nəzarətçilərin vaxt qrafikləri, haqları və çatdırılma formatları
Saat başlayanda nəzarətçilər var bir ay mövzuya giriş sorğusuna cavab vermək. Bir dəfə uzada bilərlər əlavə iki aya qədər, lakin yalnız mürəkkəb və ya çoxsaylı sorğular üçün və gecikməni birinci ay ərzində izah etməlidirlər. Əgər şəxsi məlumat saxlanılmırsa, nəzarətçi yenə də eyni müddət ərzində cavab verməli və bunu açıq şəkildə bildirməlidir.
Maddə 12(5) sıfır ödəniş qaydasını müəyyən edir: giriş pulsuzdur. Ödənişə yalnız tələb olduqda icazə verilir "açıq-aşkar əsassız və ya həddindən artıq"— hər həftə eyni nüsxələri tələb edən işçini və ya yüzlərlə saxta profil haqqında məlumat tələb edən spameri düşünün.
Çatdırılma "ümumi istifadə edilən" təhlükəsiz formatda olmalıdır. Tez müqayisə:
| Format | Pros | Eksiler |
|---|---|---|
| Şifrələnmiş PDF | oxuna bilən; asan redaktə | Zəif parollar mümkündür |
| CSV ixracı | Maşınla oxuna bilən; kiçik ölçü | Tələbələr üçün daha çətindir |
| Təhlükəsiz portal | 2FA və audit izi | Saxlamaq üçün baha başa gəlir |
Hansı marşrutun seçilməsindən asılı olmayaraq, nəzarətçilər ağlabatan üstünlüklərə riayət etməli və xüsusi kiliddən qaçmalıdırlar.
Təhlükəsiz ötürülmə və məlumatların minimuma endirilməsi
Heç vaxt qorunmayan cədvəlləri e-poçtla göndərməyin. Parolla qorunan fayllardan (açarı ayrıca paylaşın), iki faktorlu autentifikasiyası olan HTTPS portallarından və ya kağız paketləri üçün qeydiyyatdan keçmiş poçtdan istifadə edin. Ötürülməzdən əvvəl üçüncü tərəf məlumatlarını redaktə proqramı ilə təmizləyin və artıq sahələri silin. Bu, həmkarları, ticarət sirlərini və ətrafdakıları qoruyarkən minimuma endirmə 5(1)(c) Maddəsinə cavab verir.
Girişi məhdudlaşdırmaq və ya imtina etmək üçün qanuni əsaslar
15-ci maddə güclüdür, lakin sərhədsiz deyil. 4-cü bənd və 63-cü bənd aydın şəkildə göstərir ki, nəzarətçi məlumatın təhvil verilməsi digər fundamental hüquqlarla toqquşduğu və ya açıq şəkildə əsassız olduğu halda açıqlamanı kəsə və ya hətta ondan imtina edə bilər. Sübut yükü nəzarətçinin üzərinə düşür: etməlisən sənəd niyə tam giriş bu rəqabətə girən maraqları pozur və təsirini necə azaldırsınız (məsələn, qismən redaktə).
Üçüncü Tərəfin Məxfiliyinin Qorunması
Həmkarların və ya müştərilərin də adlarını çəkən bir e-poçt zəncirinin açıqlanması aşkar edilə bilər onların şəxsi məlumatlar. Hollandiyanın presedent hüququ (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) təsdiq edir ki, nəzarətçilər üçüncü tərəf identifikatorlarını ləğv edə və ya ümumiləşdirə bilər, bu şərtlə ki, sorğuçu hələ də konteksti başa düşsün. Texnikalar:
- Qara xətt adları və telefon nömrələri
- Neytral şərtlərlə əvəz edin (“başqa işçi”)
- Bütün fayl əvəzinə çıxarışları təmin edin
Ticarət sirləri, əqli mülkiyyət və müəllif hüquqları
Şirkətlərin alqoritmik kimonolarını açmağa ehtiyac yoxdur. Mənbə kodunun, qiymət düsturlarının və ya müəllif hüququ ilə qorunan materialın aşkarlanması məxfi nou-hau ifşa edərsə, Maddə 15(4) kalibrlənmiş cavaba icazə verir. Tipik həll yolu: avtomatlaşdırılmış qərarın məntiqini tam kodu deyil, sadə ingilis dilində təsvir edin; mülkiyyət şablonu deyil, müqavilə cədvəlindən çıxarışlar verin. Həmişə daha dərin açıqlamanın kommersiya maraqlarına niyə zərər verdiyini izah edin.
Hüquqlardan sui-istifadənin qarşısının alınması
Bir sorğudur aşkar əsassız və ya həddindən artıq təkrarlanan, narahatedici və ya qəsdən ağır olduqda - tam məlumat çatdırıldıqdan sonra həftəlik kopyala-yapışdırılan SAR-ları düşünün. Nəzarətçilər bundan sonra:
- İnzibati xərcləri əks etdirən “məqbul ödəniş” alın, or
- Tamamilə hərəkət etməkdən imtina edin.
İstənilən halda, siz mövqeyinizi yazılı şəkildə əsaslandırmalı və məlumat subyektini Autoriteit Persoonsgegevens-ə şikayət etmək hüququ barədə məlumat verməlisiniz.
Müraciət axtarışı: Hollandiyada şikayətlər və məhkəmə çəkişmələri
Nəzarətçi işarəni qaçırdıqda, məlumat subyektləri GDPR (AVG-nin 15-ci Maddəsinin əhatə dairəsi) üzrə giriş hüququnu tətbiq etmək üçün sürətli, yüksələn seçimlərə sahib olurlar.
- Daxili sürüşmə. 15-ci maddəyə və keçən müddətə istinad edərək tarixli xatırlatma göndərin; əksər təşkilatlar bir dəfə tələb olunur.
- Autoriteit Persoonsgegevens şikayəti. Onlayn fayl. AP açıqlama sifariş verə, gündəlik cərimə ödənişləri tətbiq edə və ya inzibati cərimələr tətbiq edə bilər. Sadə işlər çox vaxt üç ay ərzində bağlanır.
- Mülki məhkəmə işi. GDPR-nin 82-ci maddəsinə əsasən Hollandiya məhkəmələri qərarlar verə və kompensasiya təyin edə bilər. Son qərarlar qəza üçün 250-2 500 avro məbləğində vəsait ayırıb. kort gedin təcili məşğulluq sıraları üçün rahatlıq mövcuddur.
Sərhədlərarası Əməkdaşlıq və Bir Pəncərə
Nəzarətçinin AB qərargahı başqa yerdə olsa belə, Hollandiya sakini yenə də AP-yə şikayət edə bilər. AP faylı GDPR vasitəsilə ötürür Tək pəncərəVə Avropa Məlumatların Mühafizəsi Şurası hər hansı bir tənzimləmə dalana dirənə bilər - beləliklə, coğrafiya məlumatlarınızı əldə etmək üçün heç bir maneə deyil.
Təşkilatlar üçün Uyğunluq Planı
Səliqəli SAR prosesi ilk sorğu gəlməmişdən çox əvvəl başlayır. Bu əsasları qurun və giriş baş ağrılarının 90%-i yox olur:
- Qısa, sadə ingiliscə SAR siyasətini dərc edin və işçiləri ona yönəldin.
- Emal Fəaliyyətlərinin Qeydlərini (RoPA) yeni saxlayın - beləliklə, məlumatların harada yaşadığını biləsiniz.
- Xəritənin saxlanma müddətləri və silinmə tetikleyicileri; köhnəlmiş məlumatlar heç vaxt təhvil verməməli olduğunuz məlumatlardır.
- İkili nəzarətli nəzərdən keçirmə ilə addım-addım redaktə iş prosesini davam etdirin.
- 5-ci maddə üçün hər bir sorğu, qərar və son tarixi qeyd edin cavabdehlik.
- Sürəti, aydınlığı və əmr zəncirini sınamaq üçün illik masa üstü məşqləri yerinə yetirin.
Şifahi sorğuları aşkar etmək və yoxlamaq üçün ön ofis, HR və İT-ni öyrətmək; bir buraxılmış telefon zəngi cərimə saatını işə sala bilər.
Avtomatlaşdırma və Alətlər
Məlumatları cəld tapmaq, paketləmək və ötürmək üçün məlumat kəşfi proqramından, ID-yoxlama API-lərindən və təhlükəsiz endirmə portallarından istifadə edin – həmişə insan hisslərinin yoxlanılması və kontekst üçün yer buraxın.
Digər Məlumat subyektlərinin hüquqları ilə inteqrasiya
SAR iş axınını düzəliş, silmə və ya daşınma hərəkətlərinə bölmək üçün dizayn edin; bir ardıcıl boru kəməri təkrar axtarışlardan və uyğun olmayan cavablardan qaçır.
Məlumat subyektlərinin səlahiyyətləndirilməsi: Effektiv sorğular üçün praktiki məsləhətlər
Aydın, yaxşı əhatə olunmuş SAR hər kəsin vaxtına qənaət edir və nəzarətçinin dayanmasını çətinləşdirir. Bu taktikaları sınayın:
- İşarə hansı istəyirsiniz: "Mənimlə menecer Jansen arasındakı bütün e-poçtlar 1 yanvar - 31 mart 2024-cü il tarixləri arasında."
- Xatırla hara oturur: "HR sistemi və yardım masası biletləri."
- Dövlətinizi üstünlük verilən formatdır (CSV, PDF) və təhlükəsiz kanal.
- Müvafiq olduqda təcililiyi qeyd edin ("gələcək performans icmalı 15 oktyabr”).
Məlumat endikdən sonra səhvləri və ya boşluqları skan edin və dərhal düzəliş və ya silmə sorğusunu söndürün - eyni dəlil izini sürmək sürəti saxlayır.
İcazə verilmədiyi təqdirdə eskalasiya strategiyası
31-ci gün və hələ də radio səssizliyi? Nəzakətli, lakin möhkəm saxlayın:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
Hər addımı sənədləşdirin (tarixlər, e-poçtlar, telefon qeydləri). Əlavə həftə bitərsə, AP-yə onlayn şikayət edin və sübut paketinizi əlavə edin; məhkəmələr və tənzimləyicilər yaxşı təşkilatlanmış iddiaçılara üstünlük verirlər.
Giriş hüququnuzun bağlanması
Maddə 15 GDPR/AVG fərdləri sürücü oturacağına yerləşdirir: siz təşkilatın məlumatlarınızla nə etdiyini soruşa, görə və etiraz edə bilərsiniz. Nəzarətçilər üçün aydın prosedurlar, səliqəli qeydlər və həssas redaktələr isteğe bağlı deyil - onlar bir aylıq son tarixə çatmağın və Autoriteit Persoonsgegevens-in parıltısından yayınmağın yeganə yoludur.
Əsas oyun kitabını xatırlayın:
- sorğu qeyri-rəsmi ola bilər,
- cavab pulsuz, vaxtında və tam olmalıdır,
- məhdudiyyətlər dardır və əsaslandırılmalıdır,
- qismən açıqlama adi imtinadan üstündür.
Bu qaydalara əməl edin və giriş hüququ məhkəmə zalında baş ağrısı əvəzinə müntəzəm uyğunluq tapşırığına çevrilir.
Xüsusi hazırlanmış SAR şablonuna, üçüncü tərəf məlumatlarını açmağa kömək etməyə və ya inadkar nəzarətçi üçün strategiyaya ehtiyacınız varmı? Məxfilik üzrə vəkillər Law & More cavab axtaran məlumat subyekti və ya əminlik axtaran bir şirkət olmağınızdan asılı olmayaraq, addım atmağa hazırsınız.