信息权(也称为知情权)是 GDPR 所规定的受影响者的几项权利之一。它保证受影响的人有权接收有关其数据的信息。然而,许多公司还没有充分准备好响应受影响者的请求。存在请求得不到充分答复或答复延迟的风险,这可能会造成昂贵代价。我们解释了关于信息权需要考虑什么。
GDPR 信息权到底是什么意思?
知情权在 GDPR 第 15 条中有所规定:“数据主体有权从控制者处获得关于其个人数据是否正在被处理的确认;如果是这种情况,他或她有权了解这些个人数据的信息[...]”
公司有提供信息的义务,因此必须回应受影响者的请求。至少当数据主体是自然人时,这一义务才存在。知情权必须在一个月内得到答复。对于复杂的案件,该期限可能长达两个月。然后必须在第一个月内告知数据主体更长的期限并说明原因。
如果公司不履行提供信息的义务会发生什么情况?
如果受影响的人主张他们的知情权,公司应该全 RCS 数据波兰 面履行其义务,否则将面临不愉快的后果。忽视信息义务的后果取决于当事人的进一步行动。
例如,它可以联系相关监管机构,然后监管机构会进行干预,并可能处以罚款。还有一些案例,受影响的人诉诸法庭并成功胜诉。
在一个案例中,该公司被主管高等地区法院勒令支付15,000欧元的罚款。本案尤其棘手的是,该公司已经响应了请求,并告知有关人员有关其个人数据的处理情况。但从原告和法院的角度来看,这些信息不够详细,最终导致了处罚的执行。
实践中的障碍
情况评估:许多公司低估了风险。负责人并不总是意识到履行提供信息的义务有多么重要。
缺乏专业知识:许多公司迄今为止未能受到影响,因为客户尚未利用他们的知情权。因此,人们常常没有考虑应该提供什么信息来回答数据主体的请求以及如何处理数据。
缺少流程:即使已经认识到需求并且知道需要传达哪些数据,但通常缺乏必要的流程。在紧急情况下,无法及时汇总相关数据并传达给有关人员。特别是对于大公司来说,通常没有办法绕过自动化流程来尽可能全面地履行信息义务。外部数据保护官(DPO)可以努力实现这一目标。