Da die DSGVO den Menschen mehr Macht über die von ihnen gespeicherten Daten einräumt als je zuvor, ist das Unternehmen stärker verpflichtet, die Informationen zur Verfügung zu stellen, und es drohen härtere Strafen, wenn es dies nicht tut.
Die Vorschriften für Anträge auf Zugang zu Daten wurden im Rahmen der Datenschutz-Grundverordnung (DSGVO) geändert. Dadurch wird es für die Betroffenen einfacher, Zugang zu den von Ihnen gespeicherten Informationen zu erhalten, und es werden strengere Strafen verhängt, wenn Sie dem nicht nachkommen.
Anträge auf Auskunft über die Daten der Betroffenen – allgemeine Erkenntnisse
Wenn Ihr Unternehmen früher auf Anträge auf Datenzugang nach dem alten Gesetz geantwortet hat, dann wissen Sie, dass Sie früher 40 Tage Zeit hatten, um einen solchen Antrag zu beantworten, und dass Sie dafür eine angemessene Verwaltungsgebühr verlangen konnten.
Nach Angaben des Information Commissioner’s Office (ICO) müssen Sie nun Anfragen so schnell wie möglich, ohne unangemessene Verzögerung und innerhalb eines Monats beantworten.
Was ist ein DSAR?
Nach der Datenschutz-Grundverordnung kann eine Person jede verfügbare Methode nutzen, um einen Antrag auf Zugang zu den Daten zu stellen, einschließlich:
Der Nutzer muss nicht die Worte „Antrag auf Zugang zu personenbezogenen Daten“, „DSAR“, „Artikel 15“ oder irgendetwas anderes verwenden, solange er seine Daten anfordert, denn es gibt keine formale Möglichkeit, einen Antrag zu stellen.
Auch innerhalb der Organisation können spezifische Anfragen an jeden gestellt werden. Das bedeutet, dass diese Anfrage genauso legitim ist wie ein formeller Brief, eine E-Mail oder ein ausgefülltes Formular, wenn jemand mündlich einen Ihrer Mitarbeiter persönlich fragt.
Was kann eine Person beantragen?
Artikel 15 der DSGVO schützt das Recht der betroffenen Person auf Auskunft.
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und erforderlichenfalls Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten:
Schlussfolgerung
Wurden personenbezogene Daten an einen Dritten oder eine internationale Organisation übermittelt, so hat die betroffene Person auch das Recht, über die zum Schutz der Daten erforderlichen Vorkehrungen informiert zu werden.
Im Grunde bedeutet dies, dass Sie, wenn Sie Daten über eine Person aufbewahren, die einen DSAR-Antrag stellt, verpflichtet sind, dieser Person nicht nur eine Kopie der Daten zur Verfügung zu stellen, sondern auch alle zusätzlichen Einzelheiten darüber, wie und warum diese Informationen verwendet werden.