GDPR अंतर्गत प्रवेशाचा अधिकार: कलम १५ AVG मध्ये काय समाविष्ट आहे

जनरल डेटा प्रोटेक्शन रेग्युलेशनचा कलम १५—जो अल्जेमेन व्हेरोर्डेनिंग गेगेव्हन्सबेशरमिंग (AVG) द्वारे डच कायद्यात अंतर्भूत आहे—प्रत्येक व्यक्तीला एखादी संस्था त्यांच्या वैयक्तिक डेटावर प्रक्रिया करते की नाही हे शोधण्याचा, त्याची प्रत मिळविण्याचा आणि उद्दिष्टे, प्राप्तकर्ते आणि धारणा कालावधी यासारख्या आसपासच्या संदर्भ पाहण्याचा स्पष्ट अधिकार देतो. हा अधिकार पारदर्शकता आणि जबाबदारीचा कणा आहे: तो व्यक्तींना त्यांच्याबद्दल काय आहे ते तपासू देतो आणि कंपन्यांना त्यांच्या डेटा पद्धती स्वच्छ, दस्तऐवजीकरण आणि संरक्षित ठेवण्यास भाग पाडतो.

तुम्ही स्वतःची एचआर फाइल मागवत असाल किंवा ग्राहकाच्या विषय-प्रवेश विनंतीला उत्तर देण्याची तयारी करत असाल, कलम १५ ची अचूक व्याप्ती आणि मर्यादा जाणून घेतल्यास दंड, वाद आणि प्रतिष्ठेचे नुकसान होण्याचा धोका कमी होतो. पुढील पानांमध्ये आम्ही कायदेशीर मजकुराचे साध्या इंग्रजीत भाषांतर करतो, डेटा विषयांना चरण-दर-चरण विनंती टेम्पलेटमधून मार्गदर्शन करतो, नियंत्रकांना टाइमलाइन, शुल्क आणि संपादन कर्तव्यांवर मार्गदर्शन करतो, ऑटोराइट पर्सून्सगेगेव्हन्स लागू करत असलेल्या डच-विशिष्ट नियमांना ध्वजांकित करतो आणि दोन्ही बाजूंसाठी व्यावहारिक चेकलिस्टसह समाप्त करतो.

साध्या इंग्रजीमध्ये कलम १५ सरासरी डीकोड करणे

"डेटा विषयाला त्याच्या किंवा तिच्याशी संबंधित वैयक्तिक डेटावर प्रक्रिया केली जात आहे की नाही याची नियंत्रकाकडून पुष्टी मिळविण्याचा आणि, जिथे असे असेल तिथे, वैयक्तिक डेटामध्ये प्रवेश करण्याचा अधिकार असेल..." — कलम १५(१) GDPR

सोप्या भाषेत: तुम्ही कोणत्याही संस्थेला विचारू शकता "तुम्ही माझ्याबद्दलचा डेटा साठवता का? जर हो, तर तुम्ही तो काय, का, कोणासोबत शेअर करता आणि किती काळ ठेवता ते मला दाखवा." GDPR अंतर्गत प्रवेशाच्या अधिकाराचे हेच सार आहे; नेदरलँड्समधील AVG च्या कलम १५ ची व्याप्ती सारखीच आहे कारण डच Uitvoeringswet AVG केवळ सार बदलल्याशिवाय अंमलबजावणीचे स्थानिकीकरण करते.

जेव्हा तुम्ही विनंती दाखल करता तेव्हा तुम्हाला आठ ठोस बाबींचा अधिकार असतो:

1. प्रक्रियेची पुष्टीकरण
2. वैयक्तिक डेटाची एक प्रत
3. प्रक्रिया करण्याचे उद्देश
4. समाविष्ट असलेल्या डेटा श्रेणी
5. प्राप्तकर्ते किंवा प्राप्तकर्त्यांच्या श्रेणी
6. नियोजित साठवण कालावधी किंवा तो निश्चित करण्यासाठी निकष
7. तुम्ही वापरू शकता असे इतर GDPR अधिकार
8. EEA बाहेरील कोणत्याही हस्तांतरणासाठी सुरक्षा उपाय

हा अधिकार वैयक्तिक आहे - फक्त डेटा विषय (किंवा वैध प्रतिनिधी) तो लागू करू शकतो - आणि तो आहे परिपूर्ण तुमचा स्वतःचा डेटा प्राप्त करण्याबाबत. तथापि, जेव्हा इतर मूलभूत अधिकारांना (व्यापार गुपिते, तृतीय पक्षांची गोपनीयता) हानी पोहोचते तेव्हा नियंत्रक प्रवेश कमी करू शकतात किंवा नाकारू शकतात.

कायदेशीर मजकूर विरुद्ध सामान्य माणसाच्या अटी

कलम १५ कलम	त्याचा खरोखर अर्थ काय
15 (1) पुष्टीकरण	ते तुमचा डेटा प्रक्रिया करतात का ते "हो/नाही" असे विचारा.
15 (1) प्रवेश	प्रत्यक्ष डेटा आणि संदर्भ मिळवा.
15(1)(c) प्राप्तकर्ता	फर्मच्या आत किंवा बाहेर डेटा कोण पाहतो किंवा मिळवतो ते जाणून घ्या.
15 (2) तिसऱ्या देशाचे हस्तांतरण	EEA बाहेर पाठवलेल्या डेटाबद्दल आणि वापरल्या जाणाऱ्या संरक्षणांबद्दल जाणून घ्या.
15 (3) कॉपी करा	माहिती पुन्हा वापरता येण्याजोग्या डिजिटल स्वरूपात मोफत मिळवा.

एका दृष्टीक्षेपात मुख्य टेकवे

• कंट्रोलरला किती वेळ लागू शकतो? एक महिना, गुंतागुंतीच्या प्रकरणांसाठी तीन पर्यंत वाढवता येते.
• ते माझ्याकडून शुल्क आकारू शकतात का? नाही, जोपर्यंत विनंती "स्पष्टपणे निराधार किंवा अतिरेकी" नाही.
• मला डेटा कोणत्या स्वरूपात मिळेल? सुरक्षित इलेक्ट्रॉनिक फाइल (उदा., PDF किंवा CSV) जोपर्यंत तुम्ही अन्यथा विचारत नाही.
• मी एक विशेष फॉर्म वापरावा का? नाही; ईमेल, पत्र किंवा अगदी फोन कॉल देखील महत्त्वाचा आहे.
• जर त्यांनी माझ्यावर काहीही आरोप ठेवले नाहीत तर? त्यांनी त्याच अंतिम मुदतीत ते लेखी स्वरूपात सांगितले पाहिजे.

कोण आणि कोणाच्या बाजूने हक्क बजावू शकतो?

कलम ४(१) अंतर्गत GDPR a डेटा विषय ग्राहक, कर्मचारी, रुग्ण किंवा अल्पवयीन विद्यार्थी असो, ही कोणतीही जिवंत, ओळखण्यायोग्य नैसर्गिक व्यक्ती आहे. त्यापैकी प्रत्येकजण GDPR अंतर्गत प्रवेशाचा अधिकार मागू शकतो: AVG च्या कलम १५ ची व्याप्ती वय, राष्ट्रीयत्व किंवा निवासस्थानानुसार भेदभाव करत नाही. विनंत्या नियंत्रक: निर्णय घेणारा पक्ष का आणि कसे डेटावर प्रक्रिया केली जाते. क्लाउड प्रोव्हायडर किंवा पेरोल ब्युरो जो फक्त डेटा साठवतो तो म्हणजे प्रोसेसर; त्याने विनंती नियंत्रकाकडे पाठवावी परंतु थेट सूचना नाकारू शकत नाही.

डच रहिवासी त्यांची विनंती डच बाजारपेठेला लक्ष्य करणाऱ्या परदेशी कंपनीकडे देखील लक्ष्य करू शकतात (उदा. आयर्लंड-आधारित सोशल नेटवर्क). कंट्रोलरला विनंती मिळाल्यापासून एक महिन्याचा कालावधी सुरू होतो, त्याचे सर्व्हर कुठेही राहतात याची पर्वा न करता.

विशेष परिस्थिती: प्रतिनिधी, मृत व्यक्ती, पालक आणि पालक

• अल्पवयीन आणि अशक्त प्रौढ: डच नागरी संहितेच्या पुस्तक १ अंतर्गत पालक, पालक किंवा क्युरेटर त्यांच्या वतीने काम करू शकतात.
• शाळा आणि नियोक्ते: विद्यार्थी आणि कर्मचारी स्वत: विषय प्रवेश विनंती (SAR) दाखल करू शकतात; प्रतिनिधी ऐच्छिक आहेत, आवश्यक नाहीत.
• मृत व्यक्ती GDPR च्या बाहेर येतात, तरीही डॉक्टर, नोटरी आणि विमा कंपन्यांनी संबंधित फायली उघड करण्यापूर्वी व्यावसायिक-गुप्ततेचे नियम पाळले पाहिजेत.

सामायिक प्रणालींमध्ये नियंत्रकांची संयुक्त जबाबदारी

जेव्हा दोन किंवा अधिक संस्था संयुक्तपणे प्रक्रियेचे उद्देश किंवा साधन निश्चित करा (अनुच्छेद २६ GDPR) - उदाहरणार्थ, नियोक्ता आणि त्याचा HR-सॉफ्टवेअर विक्रेता - ते आहेत जॉइंट कंट्रोलर्स. त्यांनी कलम १५ च्या विनंत्यांना कोण उत्तर देते यावर पारदर्शकपणे सहमती दर्शविली पाहिजे आणि डेटा विषयाला माहिती दिली पाहिजे, परंतु जर दुसऱ्याने चूक केली तर प्रत्येकजण जबाबदार राहील.

काय उघड केले पाहिजे: डेटा आणि पूरक माहिती

जेव्हा तुम्ही GDPR अंतर्गत प्रवेशाचा अधिकार वापरता तेव्हा AVG च्या कलम १५ ची व्याप्ती नियंत्रकाला दोन गोष्टी देण्यास बाध्य करते: प्रत्यक्ष वैयक्तिक डेटा आणि एक पॅकेज संदर्भित तपशील. फोटो आणि त्याची कॅप्शन दोन्ही मिळाल्यासारखे समजा. कायद्याने माहिती उघड करण्याचे कर्तव्य खाली सूचीबद्ध केलेल्या आठ भागांमध्ये विभागले आहे.

कलम १५(१) आयटम	तुम्हाला काय मिळायला हवे
(अ) पुष्टीकरण	एक स्पष्ट होय नाही तुमचा डेटा प्रक्रिया केलेला आहे का
(ब) उद्देश	डेटा अस्तित्वात असण्याची कारणे (उदा., वेतनपट, विपणन)
(c) श्रेणी	संपर्क तपशील, खरेदी इतिहास, GPS लॉग असे प्रकार
(ड) प्राप्तकर्ते	अंतर्गत संघ आणि बाह्य भागीदार किंवा प्रोसेसर
(इ) धारणा	अचूक कालावधी किंवा निकष (उदा., "कर कायद्यासाठी ७ वर्षे")
(फ) अधिकार	तुम्ही दुरुस्त करू शकता, मिटवू शकता, प्रतिबंधित करू शकता, आक्षेप घेऊ शकता, तक्रार करू शकता अशी आठवण.
(g) स्रोत	जर तुमच्याकडून डेटा गोळा केला नसेल तर तो कुठून आला?
(h) हस्तांतरण	EEA बाहेरील कोणत्याही शिपमेंटसाठी सुरक्षा उपाय

वैयक्तिक डेटा हा नाव आणि संख्येपेक्षा जास्त असतो. त्यात वर्तणुकीय प्रोफाइल, अनुमानित क्रेडिट स्कोअर, सीसीटीव्ही फुटेज, व्हॉइस रेकॉर्डिंग, डिव्हाइस आयडी आणि अगदी कंटाळवाणा मेटाडेटा जसे की लॉग-इन टाइमस्टॅम्प - ओळखण्यायोग्य व्यक्तीशी प्रत्यक्ष किंवा अप्रत्यक्षपणे जोडले जाऊ शकणारे काहीही समाविष्ट आहे.

"वैयक्तिक डेटाची प्रत" स्पष्ट केली

A कॉपी करा म्हणजे मूळ कागदी फाईल नव्हे तर सुगम प्रतिकृती. अपेक्षा:

• तुमच्या वेतन रेकॉर्डची PDF
• CRM नोट्सची CSV निर्यात
• सपोर्ट कॉलच्या ऑडिओ फाइल्ससह झिप
  जर तुम्ही विनंती ईमेल केली असेल, तर डिफॉल्ट डिलिव्हरी देखील इलेक्ट्रॉनिक असावी आणि तुम्ही कागद मागितला नाही तर "सामान्यतः वापरल्या जाणाऱ्या" स्वरूपात असावी.

वैयक्तिक डेटा विरुद्ध कागदपत्रे: रेषा कुठे काढायची

नियंत्रकांनी फक्त तुमच्याशी संबंधित असलेले भागच काढावेत. उदाहरणार्थ, अनेक कर्मचारी असलेल्या मीटिंग मेमोमध्ये, तुमच्या बोललेल्या टिप्पण्या उघड केल्या जाऊ शकतात तर सहकाऱ्यांच्या टिप्पण्या लपवल्या जातात. उलट, स्वाक्षरी केलेला रोजगार करार प्रत्येक कलम तुमच्याशी संबंधित असल्याने ते पूर्णपणे उघड केले आहे.

अनिवार्य पूरक माहिती

डेटा कॉपीच्या पलीकडे, नियंत्रकाने हे स्पष्ट केले पाहिजे: उद्देश, श्रेणी, प्राप्तकर्ते, धारणा, उपलब्ध अधिकार, डेटा स्रोत, स्वयंचलित निर्णयांमागील तर्क (जर असेल तर) आणि हस्तांतरण सुरक्षा उपाय. अस्पष्ट उत्तरांवर लक्ष ठेवा - "व्यवसायिक हेतूंसाठी" किंवा "आवश्यकतेनुसार संग्रहित" हे ऑटोराइट पर्सून्सगेव्हन्सना समाधानी करण्याची शक्यता कमी आहे. तक्रारी आणि दंडाविरुद्ध व्यापक, साध्या भाषेतील स्पष्टीकरण हे सर्वोत्तम संरक्षण आहे.

नेदरलँड्समध्ये सब्जेक्ट अॅक्सेस रिक्वेस्ट (SAR) कशी सबमिट करावी आणि हाताळावी

विषय प्रवेश विनंती डेटा विषयाच्या आवडीनुसार कोणत्याही प्रकारे केली जाऊ शकते—फोनद्वारे, ई-मेल, पत्र, सोशल-मीडिया डीएम, किंवा अगदी चॅट बॉट. कलम १२ जीडीपीआर नियंत्रकांना विशिष्ट फॉर्म मागण्यास मनाई करते, म्हणून "मला तुमच्याकडे असलेल्या माझ्याबद्दलच्या सर्व वैयक्तिक डेटाची प्रत हवी आहे" हे घड्याळ सुरू करण्यासाठी पुरेसे आहे. तथापि, सर्वोत्तम पद्धत म्हणजे लेखी रेकॉर्ड दाखल करणे जेणेकरून दोन्ही बाजू अंतिम मुदतीचा मागोवा घेऊ शकतील. विनंती पूर्ण झाल्यानंतर, नियंत्रकाने ताबडतोब (१) पावती स्वीकारली पाहिजे आणि (२) डायरी केली पाहिजे. एक महिना प्रतिसाद कालावधी. त्या पहिल्या महिन्यानंतर मौन बाळगणे किंवा विलंब केल्यास Autoriteit Persoonsgegevens (AP) तक्रार आणि संभाव्य दंड होण्याचा धोका असतो.

खाली एक संक्षिप्त, द्विभाषिक टेम्पलेट आहे जो डेटा विषय कॉपी-पेस्ट करू शकतात; कायदेशीर शब्दजाल आवश्यक नाही.

Subject: Subject Access Request – Article 15 GDPR/AVG

Dear [Controller],

I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data. 
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).

Kind regards,
[Name] | [Email] | [Any reference number]

---

Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR

Geachte [Verwerkingsverantwoordelijke],

Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt. 
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.

Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]

नियंत्रकांनी एक साधा सेवन कार्यप्रवाह तयार करावा—[ईमेल संरक्षित] मेलबॉक्स, तिकीट क्रमांक, स्वयंचलित पुष्टीकरण - नंतर अनुपालन सिद्ध करण्यासाठी.

जास्त पैसे न घेता ओळख पडताळणी

कोण विचारत आहे हे तपासण्यासाठी नियंत्रकाने "वाजवी" असले पाहिजे, त्याला आवश्यकतेपेक्षा जास्त डेटा न घेता. एपी शिफारस करते:

• शक्य असेल तिथे विनंती तपशील विद्यमान खाते डेटा (वापरकर्तानाव, क्लायंट आयडी) शी जुळवा.
• जर अतिरिक्त पुरावा अपरिहार्य असेल, तर संपादित पासपोर्टची विनंती करा किंवा ड्रायव्हिंग लायसन्स स्कॅन बीएसएन, फोटो आणि एमआरझेड ब्लॅक आउट झाले.
• पडताळणीसाठी आवश्यकतेपेक्षा जास्त काळ प्रती कधीही ठेवू नका; तपासणीची वस्तुस्थिती नोंदवा, नंतर फाइल हटवा.

जबाबदारीसाठी लॉगिंग आणि रेकॉर्ड-कीपिंग

एक मूलभूत SAR लॉग नियामकांना आणि तुमच्या DPO ला आनंदी ठेवतो. नोंद:

1. प्राप्त झाल्याची तारीख आणि चॅनेल (ईमेल, कॉल, इ.)
2. ओळख पडताळणीची पावले उचलली
3. स्थित डेटाची व्याप्ती
4. सहभागी अंतर्गत संघ
5. उत्तर देण्याची तारीख आणि पद्धत + दावा केलेले कोणतेही विस्तार
6. दिलेल्या माहितीचा सारांश किंवा नकाराची कारणे

हे रजिस्टर राखल्याने कलम ५ च्या "जबाबदारी" तत्त्वाचे समर्थन होते आणि जर एपी तुमच्या दारावर ठोठावले तर तयार ऑडिट ट्रेल मिळतो.

नियंत्रकांच्या वेळापत्रक, शुल्क आणि वितरण स्वरूपे

जेव्हा घड्याळ सुरू होते, तेव्हा नियंत्रकांकडे असते एक महिना विषय-प्रवेश विनंतीला उत्तर देण्यासाठी. ते एकदा वाढवू शकतात अतिरिक्त दोन महिन्यांपर्यंत, परंतु केवळ जटिल किंवा असंख्य विनंत्यांसाठी आणि त्यांनी पहिल्या महिन्याच्या आत विलंब स्पष्ट करावा. जर कोणताही वैयक्तिक डेटा राखून ठेवला नसेल, तर नियंत्रकाने त्याच अंतिम मुदतीत उत्तर द्यावे आणि स्पष्टपणे सांगावे.

कलम १२(५) मध्ये शून्य-शुल्क नियम आहे: प्रवेश मोफत आहे. मागणी असेल तेव्हाच शुल्क आकारण्याची परवानगी आहे "स्पष्टपणे निराधार किंवा अतिरेकी"—एखादा कर्मचारी दर आठवड्याला सारख्याच प्रती मागतो किंवा एखादा स्पॅमर शेकडो बनावट प्रोफाइलवरील डेटा मागतो याचा विचार करा.

डिलिव्हरी "सामान्यतः वापरल्या जाणाऱ्या" सुरक्षित स्वरूपात असणे आवश्यक आहे. एक जलद तुलना:

स्वरूप	साधक	बाधक
एनक्रिप्टेड पीडीएफ	वाचनीय; सोपे संपादन	कमकुवत पासवर्ड शक्य आहेत
CSV निर्यात	मशीन-वाचनीय; लहान आकाराचे	सामान्य लोकांसाठी कठीण
सुरक्षित पोर्टल	२एफए आणि ऑडिट ट्रेल	देखभाल करणे महागडे

कोणताही मार्ग निवडला तरी, नियंत्रकांनी वाजवी पसंतींचा आदर करावा आणि मालकी हक्काचे लॉक-इन टाळावे.

सुरक्षित ट्रान्समिशन आणि डेटा मिनिमायझेशन

कधीही ईमेलद्वारे असुरक्षित स्प्रेडशीट पाठवू नका. पासवर्ड-संरक्षित फायली (की स्वतंत्रपणे शेअर करा), द्वि-घटक प्रमाणीकरणासह HTTPS पोर्टल किंवा कागदी बंडलसाठी नोंदणीकृत मेल वापरा. ​​ट्रान्समिशन करण्यापूर्वी, रिडक्शन सॉफ्टवेअरसह तृतीय-पक्ष डेटा स्क्रब करा आणि अतिरिक्त फील्ड काढून टाका. हे सहकाऱ्यांचे, व्यापार गुपिते आणि जवळच्या लोकांचे संरक्षण करताना कलम 5(1)(c) कमीत कमी करण्याची पूर्तता करते.

प्रवेश प्रतिबंधित करण्यासाठी किंवा नाकारण्यासाठी कायदेशीर कारणे

कलम १५ शक्तिशाली आहे, पण अमर्याद नाही. परिच्छेद ४ आणि वाचन ६३ स्पष्ट करतात की जेव्हा माहिती सोपवणे इतर मूलभूत अधिकारांशी टक्कर देईल किंवा स्पष्टपणे अवास्तव असेल तेव्हा नियंत्रक ती माहिती कमी करू शकतो किंवा उघड करण्यास नकार देऊ शकतो. पुराव्याचा भार नियंत्रकावर आहे: तुम्ही दस्तऐवज पूर्ण प्रवेशामुळे त्या स्पर्धात्मक हितसंबंधांना का धक्का बसेल आणि तुम्ही त्याचा परिणाम कसा कमी केला (उदा., आंशिक संपादन).

तृतीय-पक्षाच्या गोपनीयतेचे संरक्षण करणे

सहकाऱ्यांची किंवा ग्राहकांची नावे असलेली ईमेल साखळी उघड केल्याने हे उघड होऊ शकते की त्यांच्या वैयक्तिक डेटा. डच केस लॉ (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) पुष्टी करतो की नियंत्रक तृतीय-पक्ष ओळखपत्रे रिक्त करू शकतात किंवा सारांशित करू शकतात, जर विनंतीकर्त्याला अजूनही संदर्भ समजला असेल. तंत्रे:

• ब्लॅक-लाइन नावे आणि फोन नंबर
• तटस्थ संज्ञा ("दुसरा कर्मचारी") ने बदला.
• संपूर्ण फाईलऐवजी अर्क द्या

व्यापार गुपिते, बौद्धिक संपदा आणि कॉपीराइट

कंपन्यांना त्यांचा अल्गोरिथमिक किमोनो उघडण्याची गरज नाही. जर सोर्स कोड, किंमत सूत्रे किंवा कॉपीराइट केलेली सामग्री उघड केल्याने गोपनीय माहिती उघड होत असेल, तर कलम १५(४) कॅलिब्रेटेड प्रतिसादाची परवानगी देते. ठराविक उपाय: स्वयंचलित निर्णयाचे तर्क साध्या इंग्रजीत वर्णन करा, पूर्ण कोडमध्ये नाही; कराराच्या वेळापत्रकाचे उतारे द्या, मालकी टेम्पलेटमध्ये नाही. सखोल प्रकटीकरण व्यावसायिक हितसंबंधांना का हानी पोहोचवेल हे नेहमी स्पष्ट करा.

अधिकारांचा गैरवापर रोखणे

एक विनंती आहे स्पष्टपणे निराधार किंवा जास्त जेव्हा ते पुनरावृत्ती होणारे, त्रासदायक किंवा जाणूनबुजून ओझे असेल तेव्हा - संपूर्ण डेटा आधीच वितरित झाल्यानंतर आठवड्यातून कॉपी-पेस्ट SARs करण्याचा विचार करा. नियंत्रक नंतर हे करू शकतात:

1. प्रशासकीय खर्च दर्शविणारी "वाजवी फी" आकारा, or
2. पूर्णपणे कृती करण्यास नकार द्या.
   कोणत्याही परिस्थितीत, तुम्ही लेखी स्वरूपात तुमची भूमिका सिद्ध करावी आणि डेटा विषयाला ऑटोराइट पर्सून्सगेव्हन्सकडे तक्रार करण्याचा त्यांचा अधिकार कळवावा.

निवारण शोधणे: नेदरलँड्समध्ये तक्रारी आणि खटले

जेव्हा एखादा नियंत्रक योग्य ध्येय गाठत नाही, तेव्हा डेटा विषयांकडे GDPR (AVG च्या कलम १५ ची व्याप्ती) अंतर्गत प्रवेशाचा अधिकार लागू करण्यासाठी जलद, वाढणारे पर्याय असतात.

1. अंतर्गत धक्का. कलम १५ आणि निघून गेलेली अंतिम मुदत संदर्भित तारीखवार स्मरणपत्र पाठवा; बहुतेक संस्था सूचना दिल्यानंतर त्याचे पालन करतात.
2. Autoriteit Personsgevens तक्रार. ऑनलाइन फाइल करा. एपी माहिती उघड करण्याचे आदेश देऊ शकते, दररोज दंड भरू शकते किंवा प्रशासकीय दंड आकारू शकते. साधे खटले बहुतेकदा तीन महिन्यांत बंद होतात.
3. दिवाणी न्यायालयीन कारवाई. कलम ८२ GDPR अंतर्गत डच न्यायालये मनाई आदेश देऊ शकते आणि भरपाई देऊ शकते. अलीकडील निर्णयांनी जलदगतीने त्रासासाठी €250–€2,500 मंजूर केले आहेत. कोर्ट गेडिंग तातडीच्या रोजगार रांगांसाठी सवलत उपलब्ध.

सीमापार सहकार्य आणि एकच ठिकाण

नियंत्रकाचे EU मुख्यालय इतरत्र असले तरीही डच रहिवासी AP कडे तक्रार करू शकतो. AP फाइल GDPR द्वारे पुढे पाठवते. वन-स्टॉप-शॉप, आणि ते युरोपियन डेटा संरक्षण मंडळ कोणताही नियामक गतिरोध तोडू शकतो—म्हणून तुमचा डेटा मिळविण्यासाठी भूगोल अडथळा ठरू शकत नाही.

संस्थांसाठी अनुपालन आराखडा

पहिली विनंती येण्यापूर्वीच एक व्यवस्थित SAR प्रक्रिया सुरू होते. या आवश्यक गोष्टी तयार करा आणि ९०% प्रवेश डोकेदुखी नाहीशी होईल:

• एक लहान, सोप्या इंग्रजीतील SAR धोरण प्रकाशित करा आणि कर्मचाऱ्यांना त्याकडे निर्देशित करा.
• तुमच्या प्रक्रिया क्रियाकलापांच्या नोंदी (RoPA) अद्ययावत ठेवा - जेणेकरून तुम्हाला माहिती असेल की डेटा कुठे राहतो.
• नकाशा धारणा कालावधी आणि हटवण्याचे ट्रिगर; जुना डेटा हा असा डेटा आहे जो तुम्हाला कधीही देण्याची आवश्यकता नाही.
• दुहेरी-नियंत्रण पुनरावलोकनासह चरण-दर-चरण संपादन कार्यप्रवाह ठेवा.
• कलम ५ साठी प्रत्येक विनंती, निर्णय आणि अंतिम मुदत नोंदवा. जबाबदारी.
• वेग, स्पष्टता आणि आदेश साखळी तपासण्यासाठी वार्षिक टेबलटॉप ड्रिल चालवा.

तोंडी विनंत्या शोधण्यासाठी आणि त्यांचे मूल्यांकन करण्यासाठी फ्रंट-ऑफिस, एचआर आणि आयटी यांना प्रशिक्षण द्या; एक मिस्ड फोन कॉल दंडाची वेळ सुरू करू शकतो.

ऑटोमेशन आणि साधने

डेटा शोधण्यासाठी, पॅकेज करण्यासाठी आणि जलद गतीने प्रसारित करण्यासाठी डेटा-डिस्कव्हरी सॉफ्टवेअर, आयडी-व्हेरिफिकेशन एपीआय आणि सुरक्षित डाउनलोड पोर्टल वापरा - मानवी अर्थ-तपासणी आणि संदर्भासाठी नेहमीच जागा सोडा.

इतर डेटा विषय अधिकारांसह एकत्रीकरण

सुधारणे, खोडणे किंवा पोर्टेबिलिटी कृतींमध्ये विभागण्यासाठी SAR वर्कफ्लो डिझाइन करा; एक सुसंगत पाइपलाइन डुप्लिकेट शोध आणि विसंगत उत्तरे टाळते.

डेटा विषयांना सक्षम बनवणे: प्रभावी विनंत्यांसाठी व्यावहारिक टिप्स

स्पष्ट, चांगल्या प्रकारे व्यापलेला SAR प्रत्येकाचा वेळ वाचवतो आणि नियंत्रकाला थांबणे कठीण बनवतो. या युक्त्या वापरून पहा:

• निश्चित काय तुम्हाला हवे आहे: "माझ्या आणि व्यवस्थापक जॅनसेनमधील १ जानेवारी ते ३१ मार्च २०२४ पर्यंतचे सर्व ई-मेल."
• उल्लेख करा जेथे त्यावर लिहिले आहे: "मानव संसाधन प्रणाली आणि मदत डेस्क तिकिटे."
• राज्य आपले पसंतीचा फॉरमॅट (CSV, PDF) आणि सुरक्षित चॅनेल.
• जेव्हा संबंधित असेल तेव्हा निकड ध्वजांकित करा ("आगामी कामगिरी पुनरावलोकन १५ ऑक्टोबर रोजी").

डेटा आला की, चुका किंवा अंतरांसाठी स्कॅन करा आणि ताबडतोब दुरुस्ती किंवा मिटवण्याची विनंती सुरू करा - त्याच पुराव्याच्या ट्रेलवर चालल्याने गती कायम राहते.

दुर्लक्ष केल्यास वाढीची रणनीती

दिवस ३१ आणि तरीही रेडिओ शांतता? सभ्य पण दृढ राहा:

Subject: Reminder – Article 15 GDPR/AVG request overdue

Dear [Controller],

On [date] I requested access to my personal data. The one-month term has passed without a response. 
Please provide the information within seven days or explain the lawful basis for any refusal. 
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.

Regards,
[Name]

प्रत्येक पायरीची नोंद करा (तारखा, ईमेल, फोन लॉग). जर अतिरिक्त आठवडा संपला, तर एपीकडे ऑनलाइन तक्रार दाखल करा आणि तुमचा पुरावा बंडल जोडा; न्यायालये आणि नियामक सुव्यवस्थित दावेदारांना पसंती देतात.

तुमचा प्रवेश हक्क पूर्ण करत आहे

कलम १५ GDPR/AVG व्यक्तींना चालकाच्या जागी बसवते: तुम्ही विचारू शकता, पाहू शकता आणि एखादी संस्था तुमच्या डेटाचे काय करते ते आव्हान देऊ शकता. नियंत्रकांसाठी, स्पष्ट प्रक्रिया, नीटनेटके रेकॉर्ड आणि योग्य सुधारणा पर्यायी नाहीत—ते एक महिन्याची अंतिम मुदत गाठण्याचा आणि ऑटोराइट पर्सून्सगेगेव्हन्सच्या चकाकीपासून बचाव करण्याचा एकमेव मार्ग आहेत.

मूलभूत प्लेबुक लक्षात ठेवा:

• विनंती अनौपचारिक असू शकते,
• प्रतिसाद मुक्त, वेळेवर आणि पूर्ण असावा,
• मर्यादा अरुंद आहेत आणि त्या न्याय्य असायला हव्यात,
• आंशिक खुलासा हा संपूर्ण नकारापेक्षा चांगला आहे.

त्या नियमांचे पालन करा आणि प्रवेशाचा अधिकार न्यायालयीन डोकेदुखीऐवजी एक नियमित अनुपालन कार्य बनेल.

तुम्हाला स्वतःसाठी बनवलेले SAR टेम्पलेट, थर्ड-पार्टी डेटा उलगडण्यात मदत किंवा हट्टी नियंत्रकासाठी रणनीती हवी आहे का? येथील गोपनीयता वकील Law & More तुम्ही उत्तरे शोधणारे डेटा विषय असाल किंवा निश्चितता शोधणारी कंपनी असाल, तरीही तुम्ही हस्तक्षेप करण्यास तयार आहात.