Som selskaper som behandler personopplysningene til EU-innbyggere, har vi visse forpliktelser når det gjelder tilgangsforespørsler fra en registrert.
Spesielt må vi sørge for at den registrertes rett til innsyn respekteres og opprettholdes. Artikkel 15 i den generelle databeskyttelsesforordningen (GDPR) håndhever individets rett til å få tilgang til deres data, og gir den registrerte rett til å få bekreftelse fra behandlingsansvarlig om hvorvidt personopplysninger om vedkommende blir behandlet eller ikke, samt tilgang til deres personopplysninger og annen tilleggsinformasjon som spesifisert i artikkel 15.
For å sikre at den registrertes tilgangsrettigheter opprettholdes og respekteres, bør selskaper ha tekniske og organisatoriske tiltak på plass for å håndtere tilgangsforespørsler. Dette kan inkludere å ha et system på plass for å holde styr på forespørslene og gi nødvendig informasjon til den registrerte. Automatisering kan også hjelpe i denne forbindelse, da det kan hjelpe bedrifter med å administrere tilgangsforespørslene på en mer effektiv og rettidig måte.
Videre bør selskaper også sørge for at den registrertes rett til innsyn ikke misbrukes. Bedrifter bør ha tiltak på plass for å beskytte seg mot falske tilgangsforespørsler, og bør ta skritt for å bekrefte identiteten til å fortsette. den registrerte før de gir dem tilgang til dataene deres.
Ved å sikre at den registrertes rett til innsyn respekteres og ved å ha nødvendige tekniske og organisatoriske tiltak på plass, kan bedrifter sikre at den registrertes tilgangsrettigheter er beskyttet og at deres data forblir trygge og sikre.