Žádost k osobním údajům o přístup, opravu, výmaz nebo omezení zpracování (GDPR)

K čemu slouží formulář Žádost k osobním údajům o přístup, opravu, výmaz nebo omezení zpracování (GDPR)

Formulář Žádost k osobním údajům o přístup, opravu, výmaz nebo omezení zpracování je určen fyzickým osobám, které chtějí uplatnit svá práva dle článků 15 až 18 Nařízení (EU) 2016/679 (GDPR). Umožňuje podat žádost správci osobních údajů o informace týkající se zpracování jejich osobních údajů, požádat o jejich opravu, výmaz nebo omezení zpracování.

Formulář je určen pro všechny fyzické osoby (subjekty údajů), zákazníky, zaměstnance, klienty služeb, kteří chtějí uplatnit svá práva vůči jakémukoliv správci údajů (např. zaměstnavatel, e-shop, poskytovatel služeb, banka, pojišťovna). Díky strukturované formě snadno a přehledně uplatníte svá práva podle GDPR.

Formulář je důležitý, protože články 15-18 GDPR zaručují subjektům údajů základní práva při zpracování jejich osobních údajů. Správce má povinnost na žádost odpovědět do 1 měsíce. Správné použití formuláře zvyšuje pravděpodobnost včasného a úplného vyřízení žádosti a slouží jako důkaz při případném dalším právním postupu (např. podání stížnosti na Úřad pro ochranu osobních údajů – ÚOOÚ).

Nejdůležitější informace týkající se formuláře

• Účel formuláře – uplatnění práv subjektu údajů na přístup, opravu, výmaz nebo omezení zpracování osobních údajů
• Právní základ – Nařízení EU 2016/679 (GDPR) – článek 15 (právo na přístup), článek 16 (právo na opravu), článek 17 (právo na výmaz), článek 18 (právo na omezení zpracování)
• Kdo ho podává – fyzická osoba (subjekt údajů), jejíž osobní údaje jsou zpracovávány
• Komu se podává – správci osobních údajů (firma, organizace, instituce zpracovávající osobní údaje)
• Lhůta pro podání – kdykoliv, bez stanovené lhůty
• Lhůta pro vyřízení – správce má povinnost odpovědět do 1 měsíce (může být prodloužena o další 2 měsíce)
• Forma podání – písemně (doporučeně), e-mailem, datovou schránkou, osobně
• Bez poplatků – žádost je zpravidla bezplatná (výjimky při nadměrně opakovaných žádostech)

Na co si dát pozor při vyplňování formuláře

Identifikace žadatele (subjektu údajů)

• Jméno a příjmení – úplné jméno žadatele
• Datum narození – pro jednoznačnou identifikaci
• Adresa – adresa trvalého bydliště nebo kontaktní adresa
• E-mail – kontaktní e-mailová adresa pro odpověď
• Telefon – kontaktní telefonní číslo (volitelné)
• Ověření totožnosti – správce může požadovat doložení kopie občanského průkazu pro ověření identity

Identifikace správce osobních údajů

• Název správce – úplný název firmy, organizace nebo instituce
• Sídlo správce – adresa správce
• Kontaktní údaje – e-mail, telefon správce
• Pověřenec pro ochranu osobních údajů (DPO) – pokud je jmenován, uvést jeho kontaktní údaje

Typ žádosti – jaké právo uplatňujete

• Právo na přístup k osobním údajům (čl. 15 GDPR) – žádost o informace, jaké osobní údaje správce zpracovává
• Právo na opravu osobních údajů (čl. 16 GDPR) – žádost o opravu nesprávných nebo doplnění neúplných údajů
• Právo na výmaz osobních údajů („právo být zapomenut", čl. 17 GDPR) – žádost o smazání osobních údajů
• Právo na omezení zpracování (čl. 18 GDPR) – žádost o dočasné pozastavení zpracování údajů
• Více práv najednou – lze uplatnit více práv v jedné žádosti

Právo na přístup k osobním údajům (čl. 15 GDPR)

Co můžete požadovat:

• Potvrzení, zda jsou vaše osobní údaje zpracovávány
• Kopii zpracovávaných osobních údajů
• Informace o účelu zpracování
• Informace o kategoriích zpracovávaných údajů
• Informace o příjemcích údajů (komu byly předány)
• Informace o době uchovávání údajů
• Informace o zdroji údajů (pokud nejsou získány přímo od vás)
• Informace o automatizovaném rozhodování (např. profilování)
• První kopie je zdarma – další kopie mohou být zpoplatněny

Právo na opravu osobních údajů (čl. 16 GDPR)

Kdy uplatnit: pokud jsou vaše osobní údaje nepřesné nebo neúplné

Co uvést v žádosti:

• Které konkrétní údaje jsou nesprávné
• Jaká je správná verze údajů
• Doklad prokazující správnost údajů (pokud je k dispozici)
• Příklady: oprava chybně uvedené adresy, doplnění aktuálního telefonu, oprava překlep ve jméně

Právo na výmaz („právo být zapomenut", čl. 17 GDPR)

Kdy můžete požadovat výmaz:

• Údaje již nejsou potřebné pro účel, pro který byly shromážděny
• Odvoláte souhlas a neexistuje jiný právní důvod pro zpracování
• Údaje jsou zpracovávány protiprávně
• Údaje musí být vymazány pro splnění právní povinnosti
• Údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti

Kdy správce NEMUSÍ vymazat:

• Zpracování je nutné pro výkon svobody projevu a informací
• Pro splnění právní povinnosti (např. archivace účetních dokladů)
• Pro určení, výkon nebo obhajobu právních nároků
• Z důvodů veřejného zájmu

Právo na omezení zpracování (čl. 18 GDPR)

Kdy můžete požadovat omezení:

• Popíráte přesnost údajů (po dobu ověření správnosti)
• Zpracování je protiprávní, ale nechcete výmaz, jen omezení
• Správce už údaje nepotřebuje, ale vy je potřebujete pro právní nárok
• Vznesli jste námitku proti zpracování (po dobu ověření, zda oprávněné důvody správce převažují)
• Co znamená omezení: údaje jsou uloženy, ale nesmí být dále zpracovávány (s výjimkami)

Lhůty pro vyřízení žádosti

• 1 měsíc od přijetí žádosti – základní lhůta pro odpověď správce
• Prodloužení o 2 měsíce – možné při složitosti nebo počtu žádostí, správce musí informovat do 1 měsíce
• Bezodkladně – u práva na opravu by měla být oprava provedena bezodkladně
• Výjimky – pokud správce žádost zamítne, musí zdůvodnit a informovat o možnosti podat stížnost na ÚOOÚ

Způsoby podání žádosti

• Písemně – doporučeně – doporučený dopis s doručenkou (důkaz o podání)
• E-mailem – na kontaktní e-mail správce nebo pověřence (DPO)
• Datovou schránkou – pokud má správce datovou schránku
• Osobně – přímo u správce s potvrzením o převzetí
• Elektronicky s uznávaným elektronickým podpisem – pokud disponujete
• Náš tip – nejpohodlnější způsob podání přes FORM studio. Stačí vybrat způsob odeslání a FORM studio se postará o zbytek. Uloží, vytiskne, odešle PDF e-mailem, nebo elektronicky správné instituci, pokud to umožňuje. To ale není všechno – objevte další výhody FORM studia.

Časté chyby při podávání žádosti

• Neúplná identifikace žadatele – chybějící jméno, datum narození nebo kontaktní údaje
• Neurčitá žádost – vágní formulace, není jasné, co žadatel požaduje
• Chybějící specifikace správce – neuvedení, na kterého správce se žádost vztahuje
• Absence důkazu o podání – podání bez možnosti prokázat, že žádost byla odeslána
• Nerealistická očekávání – požadavek na výmaz údajů, které musí být ze zákona uchovávány
• Chybějící kontaktní údaje – správce nemá kam odpovědět
• Nepřiložení dokladu totožnosti – při pochybnostech o identitě může správce žádost pozastavit
• Nadměrně opakované žádosti – opakované žádosti o stejné informace mohou být zpoplatněny
• Nesplnění požadavku na doplnění – pokud správce požádá o doplnění žádosti a žadatel nereaguje
• S FORM studiem se chyb bát nemusíte – předvyplní často používané údaje, přesně spočítá a zaokrouhlí potřebné hodnoty a upozorní na neplatný údaj. Pokyny máte vždy po ruce, takže snadno zjistíte, jak údaj správně vyplnit. Podívejte se na další chytré funkce FORM studia.

Shrnutí

• Kdo: Fyzická osoba (subjekt údajů), jejíž osobní údaje jsou zpracovávány
• Kdy: Kdykoliv bez stanovené lhůty, správce musí odpovědět do 1 měsíce (prodloužitelné o 2 měsíce)
• Komu: Správci osobních údajů (firma, organizace, instituce zpracovávající osobní údaje)