GDPR - Tietojen luovuttaminen asiakkaalle

Uuden tietosuoja-asetuksen (GDPR) mukaan rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa. Lue, miten tätä säädöstä sovelletaan ja mitä se tarkoittaa käytännössä.

Q&A - Kysymyksiä ja vastauksia

Kuinka nopeasti rekisteröidyn pyyntöön on vastattava?

Jäljennös henkilötiedoista on toimitettava kuukauden kuluessa pyynnön vastaanottamisesta. Joissakin tapauksissa aika voidaan pidentää kahteen kuukauteen esimerkiksi pyynnön laajuudesta johtuen. Tällöin rekisteröityä on informoitava käsittelyn pidentymisestä.

Miten tiedot pitää toimittaa?

Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.

Voiko rekisteröity pyytää muita tietoja?

Rekisteröidyllä on oikeus saada myös kuvaus tietosuojasta, jolla hänen tietojaan käsitellään. Nämä tiedot löytyvät tietosuojalausekkeesta.

Voiko rekisteröidyltä periä maksun?

Tietojen kysely on lähtökohtaisesti maksutonta. Perusteeton tai kohtuuton kysely voidaan laskuttaa tai vastaavasti rekisterinpitäjä voi kieltäytyä pyynnöstä. Maksun suuruus on oltava kohtuullinen ja perustuttava kyselystä aiheutuneisiin hallinnollisiin kuluihin.

Voiko pyynnöstä kieltäytyä?

Pyynnöstä voidaan kieltäytyä, mikäli kysely vaikuttaa haitallisesti muiden oikeuksiin tai se on muuten kohtuuton laajuudeltaan tai toistuvuudeltaan. Rekisteröitävää on informoitava valitusoikeudesta valvontaviranomaiselle.

Pitääkö rekisteröidyn henkilöllisyys vahvistaa?

Rekisterinpitäjän on pystyttävä vahvistamaan tietosuojaoikeuksiaan käyttävän rekisteröidyn henkilöllisyys. Tarvittaessa rekisterinpitäjä voi pyytää toimittamaan lisätietoja henkilöllisyyden vahvistamiseksi.


Lähde: Tietosuojavaltuutetun toimiston www-sivut


Lue aiheesta lisää >>