HAK AKSES KE DATA PRIBADI –

HAK AKSES KE DATA PRIBADI

Oleh Mugurel Olariu, tanggal perlindungan RPD

Salah satu hak utama subjek data adalah hak untuk mengakses data pribadi. Hal ini diatur oleh instrumen hukum Eropa – Pasal 8 Piagam Hak-Hak Fundamental Uni Eropa dan secara khusus ditentukan oleh Pasal 15 dari GDPR.

Panduan 1/2022 tentang hak-hak subjek data – hak akses telah diterbitkan pada tingkat EDPB*1, dokumen dalam tahap konsultasi publik sampai dengan 11.03.2022.

Tujuan umum hak akses adalah untuk memberikan informasi yang cukup, transparan, dan mudah diakses kepada individu tentang pemrosesan data pribadi mereka sehingga mereka dapat mengetahui dan memverifikasi keabsahan pemrosesan dan keakuratan data yang diproses. Ini akan memudahkan – tetapi bukan suatu kondisi – bagi individu untuk menggunakan hak-hak lain seperti hak untuk menghapus atau memperbaiki.

Hak akses di bawah undang-undang perlindungan data harus dibedakan dari hak yang serupa dengan tujuan lain, seperti hak akses ke dokumen publik yang bertujuan untuk memastikan transparansi dalam proses pengambilan keputusan otoritas publik dan praktik administrasi yang baik.

Hak akses mencakup tiga perbedaan komponen:
Konfirmasi apakah data tentang orang tersebut diproses atau tidak,
Akses ke data pribadi ini dan
Akses ke informasi tentang pemrosesan, seperti tujuan, kategori data dan penerima, durasi pemrosesan, hak subjek data, dan jaminan terkait jika terjadi transfer ke negara ketiga.

Panduan ini disusun dalam enam bab, yang pertama adalah Pengamatan Umum. Bab isi bernomor 2 sampai 6 mengacu pada:

Tujuan hak akses, struktur Pasal 15 GDPR dan prinsip-prinsip umum. Bab ini menyajikan definisi hak akses, ketentuan tentang modalitas dan kemungkinan pembatasan hak ini. Prinsip-prinsip hak akses dengan kelengkapan dan kebenaran informasi, titik acuan sementara dari evaluasi dan kepatuhan terhadap persyaratan keamanan data juga ditunjukkan.

Pertimbangan umum mengenai evaluasi permintaan akses. Gagasan pengantar disajikan, dengan analisis konten aplikasi, bentuk aplikasi dan identifikasi subjek data, serta hubungan antara data pribadi dan subjek data. Bab ini juga berisi tiga bagian khusus tentang Masalah dalam Menentukan Identitas Pemohon, Menilai Proporsionalitas dalam Mengidentifikasi Pemohon, dan Permintaan yang Dibuat oleh Pihak Ketiga / Kuasanya.

Cakupan hak akses dan data serta informasi pribadi yang terkaitdengan tiga bagian, sebagai berikut: Definisi data pribadi, Data pribadi yang dirujuk oleh hak akses, dan Informasi tentang pemrosesan dan hak orang yang ditargetkan.

Bagaimana cara operator menyediakan akses?, adalah topik utama bab ini. Ini memiliki tiga bagian, sebagai berikut: Bagaimana operator dapat mengambil data yang diminta?, Tindakan yang tepat untuk memastikan akses, dan Waktu untuk menyediakan akses.

Batasan dan pembatasan hak akses adalah bab terakhir. Pengamatan umum dilakukan dan penerapan seni. 15 ayat (4) GDPR. Dan pasal 12 ayat (5) RGPD. Bagian terakhir mengklarifikasi isu-isu utama, yaitu: Apa yang jelas tidak berdasar?, Apa yang berlebihan?, Konsekuensi dan Kemungkinan pembatasan dalam undang-undang Persatuan atau Negara Anggota berdasarkan Pasal 23 GDPR dan pengurangan.

Dalam Lampiran, a Diagram alir penerimaan, analisis dan penyelesaian permintaan subjek data disajikan dalam tiga langkah, sebagai berikut:

Langkah 1: Bagaimana aplikasi ditafsirkan dan dievaluasi?, mencontohkan enam persoalan yang akan diperjelas, yaitu:
Apakah permintaan tersebut menyangkut data pribadi?
Apakah ini permintaan GDPR?
Apakah ini permintaan pasal 15?
Apakah permintaan itu berhubungan dengan orang yang meminta?
Pemeriksaan identitas, jika ada keraguan.
Apa ruang lingkup aplikasi?

Langkah 2: Bagaimana saya menanggapi permintaan tersebut?dengan tiga bagian:
3 komponen utama hak akses (struktur pasal 15).
Ambil tindakan yang tepat.
Bagaimana pengontrol dapat mengambil semua data tentang subjek data?

Langkah 3: Periksa batasan dan batasannyadengan dua bagian:
Seni. 15 (4) GPRD: Apakah hak atau kebebasan orang lain akan terpengaruh dengan menjawab permintaan akses?
Seni. 12 (5) GDPR: Apakah permintaan tersebut secara nyata tidak berdasar?

Kami menganggap bahwa panduan ini adalah alat kerja yang efektif bagi operator, dan akan diperdalam dan digunakan dalam kegiatan praktek oleh petugas proteksi data di tingkatnya.

—————————————————————
[1] Lihat https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022- data-subject-rights-right_en

Prediksi mingguan Togel Singapore 2020 – 2021. Diskon hari ini yang lain tampak diamati secara terjadwal melewati info yg kita sisipkan pada website itu, lalu juga siap ditanyakan kepada teknisi LiveChat pendukung kita yg menjaga 24 jam Online dapat mengservis segala kebutuhan para tamu. Lanjut buruan join, dan menangkan bonus Lotere & Live Casino On the internet terbesar yang tampil di laman kami.