Prema Opštoj uredbi o zaštiti podataka (GDPR), kompanija ima rok od mesec dana od datuma kada primi vaš zahtev da odgovori. Ovaj rok za odgovor se može produžiti za dodatna dva meseca ako je zahtev posebno složen, ali vas moraju obavestiti o ovom produženju u toku prvog meseca, zajedno sa objašnjenjem kašnjenja.
Šta kompanija treba da uradi da bi potvrdila vaš zahtev:
• Potvrda prijema: Kompanija mora da potvrdi da je primila vaš zahtev. To se obično radi slanjem potvrde da obrađuju vaš zahtev.
• Odgovorite na potreban način: Kompanija mora da pruži informacije koje tražite u jasnom i razumljivom formatu. Ako se radi o zahtevu za lične podatke, oni su dužni da ga dostave (npr. putem kopije vaših podataka).
• Objasnite zašto, ako je odbijen: Ako ne mogu da ispune zahtev ili ako postoje razlozi za odbijanje (npr. preterani zahtevi, ili ako je zahtev očigledno neosnovan), moraju vas obavestiti i objasniti zašto.
Ako kompanija ignoriše zahtev:
• Nereagovanje: Ako kompanija ne odgovori u roku od mesec dana (ili produženog perioda), krši zahteve GDPR-a.
• Žalba Nadzornom organu: Možete podnijeti žalbu nadležnom tijelu za zaštitu podataka (DPA) u vašoj zemlji. DPA može istražiti kompaniju i preduzeti mere izvršenja ako je potrebno.
• Pravni postupak: U nekim slučajevima možete takođe imati pravo da pokrenete pravni postupak protiv kompanije zbog nepoštovanja.
Važno je da vodite evidenciju o vašem zahtevu i svakoj komunikaciji sa kompanijom. Ako to ignorišu, posedovanje ove dokumentacije će podržati vaš slučaj prilikom podnošenja žalbe ili preduzimanja daljih radnji.
rekao si:
U uk
ChatGPT
U Ujedinjenom Kraljevstvu, pravila za odgovaranje na GDPR zahtev su ista kao što je navedeno u Opštoj uredbi o zaštiti podataka (GDPR), ali se primenjuju u skladu sa Zakonom o zaštiti podataka Ujedinjenog Kraljevstva iz 2018, koji uključuje principe GDPR-a u zakon UK nakon Bregzita.
Koliko dugo kompanija mora da odgovori na zahtev GDPR-a u UK?
• Jedan mesec: Kompanija mora odgovoriti na vaš zahtev u roku od mesec dana od prijema. Ovo je isto što i GDPR EU. Vreme odgovora se može produžiti za dodatna dva meseca ako je zahtev složen. Moraju vas obavestiti o produženju i razlogu za to u roku od prvog meseca.
Šta kompanija treba da uradi da bi prihvatila vaš zahtev?
• Potvrdite zahtev: Kompanija mora da potvrdi prijem vašeg zahteva, obično u formi potvrdne e-pošte ili pisma. To bi trebalo da se desi čim ga dobiju, ali najkasnije u razumnom roku od prijema zahteva.
• Odgovorite na transparentan način: Oni moraju pružiti informacije koje ste tražili ili objasniti zašto ih ne mogu pružiti. Na primer, ako tražite pristup vašim ličnim podacima, trebalo bi da vam daju kopiju podataka ili da objasne zašto se zadržavaju (ako je primenljivo).
• Objašnjenje za odbijanje (ako je primenjivo): Ako ne mogu da ispune vaš zahtev (npr. ako je preteran, neosnovan ili imaju druge legitimne razloge za odbijanje), moraju da objasne razloge zašto.
Šta se dešava ako ignorišu zahtev u UK?
• Nereagovanje: Ako kompanija ne odgovori u potrebnom roku od mesec dana, krši zakon o zaštiti podataka Ujedinjenog Kraljevstva.
• Podnesite žalbu: Imate pravo da se žalite Kancelariji poverenika za informacije (ICO), britanskom organu za zaštitu podataka. ICO može da istraži kompaniju i preduzme mere prinude, uključujući novčane kazne ili druge sankcije.
• Pravni postupak: Ako je potrebno, možda ćete moći da tražite pravni postupak protiv kompanije zbog neispunjenja zahteva, potencijalno tražeći odštetu ako vam je kršenje nanelo štetu.
ICO pruža smernice i mehanizme pojedincima za podnošenje žalbi, a oni su odgovorni za poštovanje zakona o zaštiti podataka u UK.
Važno je da vodite evidenciju o vašem početnom zahtevu i svakoj komunikaciji sa kompanijom kako biste ojačali svoj slučaj ako treba da eskalirate problem.
.