Jako firmy przetwarzające dane osobowe mieszkańców UE mamy pewne obowiązki, jeśli chodzi o żądania dostępu od osoby, której dane dotyczą.
W szczególności musimy zapewnić poszanowanie i przestrzeganie prawa dostępu osoby, której dane dotyczą. Art. 15 ogólnego rozporządzenia o ochronie danych (RODO) egzekwuje prawo osoby fizycznej do dostępu do jej danych, a także daje osobie, której dane dotyczą, prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a także dostępu do swoich danych osobowych i innych informacji uzupełniających, o których mowa w art. 15.
Aby zapewnić utrzymanie i przestrzeganie praw dostępu osób, których dane dotyczą, przedsiębiorstwa powinny dysponować środkami technicznymi i organizacyjnymi służącymi do zarządzania wnioskami o dostęp. Może to obejmować posiadanie systemu śledzenia wniosków i dostarczania niezbędnych informacji osobie, której dane dotyczą. Automatyzacja może również pomóc w tym zakresie, ponieważ może pomóc firmom zarządzać wnioskami o dostęp w bardziej efektywny i terminowy sposób.
Ponadto firmy powinny również zapewnić, aby prawo dostępu osoby, której dane dotyczą, nie było nadużywane. Firmy powinny posiadać środki chroniące przed nieuczciwymi prośbami o dostęp i powinny podjąć kroki w celu weryfikacji tożsamości kontynuacji. osobę, której dane dotyczą, przed udostępnieniem jej danych.
Zapewniając poszanowanie prawa dostępu osoby, której dane dotyczą, oraz dysponując niezbędnymi środkami technicznymi i organizacyjnymi, firmy mogą zapewnić ochronę praw dostępu osoby, której dane dotyczą, oraz bezpieczeństwo jej danych.