L’EDPB ha adottato la versione finale delle Linee guida sul diritto di accesso dei soggetti interessati ai propri dati personali in seguito a una consultazione pubblica. Queste linee guida forniscono indicazioni precise sull’attuazione del diritto di accesso nelle diverse situazioni e analizzano i vari aspetti del diritto.
Il diritto di accesso riguarda non solo i dati personali di base come nome e indirizzo, ma anche una vasta gamma di altri dati, come risultati medici, attività di ricerca e registri delle attività. Anche i dati sottoposti a pseudonimizzazione sono considerati dati personali.
Il responsabile del trattamento deve fornire accesso ai dati personali richiesti, nonché ulteriori informazioni sul trattamento e sui diritti degli interessati. Tali informazioni possono essere basate sul registro delle attività di trattamento e sull’informativa sulla privacy, ma devono essere aggiornate o adattate per riflettere le operazioni di trattamento effettuate in relazione alla specifica persona che effettua la richiesta.
Le Linee guida forniscono anche chiarimenti sull’ambito di applicazione del diritto di accesso, sulle informazioni che il responsabile del trattamento deve fornire, sul formato della richiesta di accesso, sulle principali modalità di accesso e sulla nozione di richiesta manifestamente infondata o eccessiva.
In seguito alla consultazione pubblica, le Linee guida sono state aggiornate e arricchite di ulteriori chiarimenti su diversi aspetti emersi. Il diritto di accesso comprende tre componenti: conferma dell’eventuale trattamento o meno di dati sulla persona, accesso ai dati personali e accesso alle informazioni sul trattamento, quali finalità, categorie di dati e destinatari, durata del trattamento, diritti degli interessati e garanzie adeguate in caso di trasferimenti in paesi terzi.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La responsabilità dell’hosting provider nella diffusione non autorizzata di contenuti protetti dal diritto d’autore - Ottobre 31, 2023
- Il G7 fissa principi e codice di condotta per l’uso dell’Intelligenza artificiale - Ottobre 31, 2023
- Sull’inesistenza e la nullità della notificazione degli atti giudiziari tramite PEC - Ottobre 30, 2023
- Il Garante Europeo per la Protezione dei Dati si dichiara pronto a ricoprire la carica di supervisore dei sistemi di Intelligenza Artificiale - Ottobre 24, 2023
- Il deposito telematico degli atti o dei documenti può avvenire con l’invio di più PEC purché eseguiti entro la fine del giorno di scadenza - Ottobre 24, 2023
