Ang Artikulo 15 ng Pangkalahatang Regulasyon sa Proteksyon ng Data—na naka-embed sa batas ng Dutch sa pamamagitan ng Algemene Verordening Gegevensbescherming (AVG)—ay nagbibigay sa bawat tao ng hindi malabo na karapatang matuklasan kung pinoproseso ng isang organisasyon ang kanilang personal na data, upang makakuha ng kopya, at upang makita ang nakapaligid na konteksto tulad ng mga layunin, mga tatanggap, at mga panahon ng pagpapanatili. Ang karapatang ito ang backbone ng transparency at pananagutan: hinahayaan nito ang mga indibidwal na suriin kung ano ang pinanghahawakan tungkol sa kanila at pinipilit ang mga kumpanya na panatilihing malinis, dokumentado, at mapagtatanggol ang kanilang mga kasanayan sa data.
Humihiling ka man ng sarili mong HR file o naghahanda na sagutin ang kahilingan sa pag-access sa paksa ng customer, ang pag-alam sa eksaktong saklaw at limitasyon ng Artikulo 15 ay nakakabawas sa panganib ng mga multa, hindi pagkakaunawaan, at pinsala sa reputasyon. Sa mga susunod na pahina, isinasalin namin ang legal na text sa simpleng English, dinadalaw ang mga paksa ng data sa isang sunud-sunod na template ng kahilingan, ginagabayan ang mga controller sa mga timeline, bayad, at mga tungkulin sa redaction, i-flag ang mga panuntunang partikular sa Dutch na ipinapatupad ng Autoriteit Persoonsgegevens, at isinasara ang mga praktikal na checklist para sa magkabilang panig.
Pagde-decode ng Artikulo 15 AVG sa Plain English
“Ang paksa ng data ay may karapatang makakuha mula sa kumpirmasyon ng controller kung pinoproseso o hindi ang personal na data tungkol sa kanya, at, kung saan ganoon ang kaso, pag-access sa personal na data…” — Artikulo 15(1) GDPR
Sa simpleng wika: maaari kang magtanong sa anumang organisasyon "Nag-iimbak ka ba ng data tungkol sa akin? Kung oo, ipakita sa akin kung ano, bakit, kung kanino mo ito ibinabahagi, at kung gaano mo ito katagal itinatago." Iyan ang esensya ng karapatan ng pag-access sa ilalim ng GDPR; ang saklaw ng Artikulo 15 ng AVG sa Netherlands ay magkapareho dahil ang Dutch Uitvoeringswet AVG ay naglo-localize lamang ng pagpapatupad nang hindi binabago ang sangkap.
Kapag naghain ka ng kahilingan, may karapatan ka sa walong konkretong bagay:
- Pagkumpirma ng pagproseso
- Isang kopya ng personal na data
- Ang mga layunin ng pagproseso
- Mga kategorya ng data na kasangkot
- Mga tatanggap o mga kategorya ng tatanggap
- Nakaplanong panahon ng pag-iimbak o ang pamantayan para matukoy ito
- Iba pang mga karapatan ng GDPR na maaari mong gamitin
- Mga pananggalang para sa anumang paglilipat sa labas ng EEA
Ang karapatan ay personal—ang paksa lamang ng data (o isang balidong kinatawan) ang makakatawag nito—at ito nga hindi mapag-aalinlanganan tungkol sa pagtanggap ng iyong sariling data. Gayunpaman, maaaring putulin o tanggihan ng mga controllers ang pag-access kapag ang iba pang mga pangunahing karapatan (mga lihim ng kalakalan, privacy ng mga ikatlong partido) ay masasaktan.
Legal na Teksto kumpara sa Mga Tuntunin ng Layman
| Artikulo 15 sugnay | Kung ano talaga ang ibig sabihin nito |
|---|---|
| 15 (1) pagpapatibay | Magtanong ng "oo/hindi" kung pinoproseso nila ang iyong data. |
| 15 (1) daan | Kunin ang aktwal na data at konteksto. |
| 15 (1) (c) mga tatanggap | Alamin kung sino ang nakakakita o nakakakuha ng data, sa loob o labas ng kumpanya. |
| 15 (2) mga paglilipat sa ikatlong bansa | Alamin ang tungkol sa data na ipinadala sa labas ng EEA at ang mga proteksyong ginamit. |
| 15 (3) kopyahin | Tanggapin ang impormasyon sa isang magagamit muli na digital na format, nang walang bayad. |
Mga Pangunahing Takeaway sa isang Sulyap
- Gaano katagal maaaring tumagal ang isang controller? Isang buwan, mapapalawig sa tatlo para sa mga kumplikadong kaso.
- Maaari ba nila akong singilin? Hindi, maliban kung ang kahilingan ay "hayagang walang batayan o labis."
- Sa anong format ko matatanggap ang data? Ligtas na electronic file (hal., PDF o CSV) maliban kung iba ang itatanong mo.
- Dapat ba akong gumamit ng isang espesyal na form? Hindi; email, sulat, o kahit isang tawag sa telepono ay mahalaga.
- Paano kung wala silang hawak sa akin? Dapat nilang sabihin ito sa pamamagitan ng pagsulat sa loob ng parehong deadline.
Sino ang Maaaring Magsagawa ng Tama at Para Kanino?
Sa ilalim ng Artikulo 4(1) GDPR a paksa ng data ay sinumang buhay, makikilalang natural na tao—maaaring customer, empleyado, pasyente, o menor de edad na mag-aaral. Ang bawat isa sa kanila ay maaaring gumamit ng karapatan ng pag-access sa ilalim ng GDPR: ang saklaw ng Artikulo 15 ng AVG ay hindi nagdidiskrimina ayon sa edad, nasyonalidad, o paninirahan. Ang mga kahilingan ay dapat ibigay sa magsusupil: ang partidong nagpapasya bakit at paano ang data ay pinoproseso. Ang cloud provider o payroll bureau na nag-iimbak lamang ng data ay a processor; dapat itong ipasa ang kahilingan sa controller ngunit hindi maaaring tanggihan ang direktang pagtuturo.
Ang mga residente ng Dutch ay maaari ding maghangad ng kanilang kahilingan sa isang dayuhang kumpanya na nagta-target sa Dutch market (hal., isang social network na nakabase sa Ireland). Magsisimula ang isang buwang orasan sa sandaling matanggap ng controller ang kahilingan, saanman nakatira ang mga server nito.
Mga Espesyal na Sitwasyon: Mga Kinatawan, Mga Namatay na Tao, Mga Magulang at Tagapangalaga
- Mga menor de edad at walang kakayahan na nasa hustong gulang: maaaring kumilos ang isang magulang, tagapag-alaga, o tagapangasiwa sa ngalan nila sa ilalim ng Book 1 ng Dutch Civil Code.
- Mga paaralan at employer: mag-aaral at empleyado kanilang sarili maaaring maghain ng Subject Access Request (SAR); ang mga kinatawan ay opsyonal, hindi kinakailangan.
- Ang mga namatay na tao ay nasa labas ng GDPR, ngunit ang mga doktor, notaryo, at mga insurer ay dapat pa ring igalang ang mga panuntunan sa pagiging lihim ng propesyonal bago ibunyag ang mga nauugnay na file.
Magkasamang Pananagutan ng mga Controller sa Mga Nakabahaging Sistema
Kapag dalawa o higit pang organisasyon sama-sama tukuyin ang mga layunin o paraan ng pagproseso (Artikulo 26 GDPR)—halimbawa, isang tagapag-empleyo at ang vendor ng HR-software nito—sila ay magkasanib na mga controller. Dapat silang malinaw na sumang-ayon kung sino ang sasagot sa mga kahilingan ng Artikulo 15, at ipaalam sa paksa ng data, ngunit ang bawat isa ay nananatiling mananagot kung ang isa ay bumaba ng bola.
Ano ang Dapat Ibunyag: Data at Karagdagang Impormasyon
Kapag ginamit mo ang karapatan ng pag-access sa ilalim ng GDPR, ang saklaw ng Artikulo 15 ng AVG ay nag-oobliga sa controller na ibigay ang dalawang bagay: ang aktwal na personal na data at isang pakete ng mga detalye sa konteksto. Isipin na pareho itong tumatanggap ng larawan at caption nito. Hinahati ng batas ang tungkulin sa pagsisiwalat sa walong balde, na nakalista sa ibaba.
| Art. 15(1) aytem | Ang dapat mong matanggap |
|---|---|
| (a) Kumpirmasyon | Isang malinaw Oo hindi kung naproseso ang iyong data |
| (b) Mga Layunin | Ang mga dahilan kung bakit umiiral ang data (hal., payroll, marketing) |
| (c) Mga Kategorya | Mga uri gaya ng mga detalye ng contact, kasaysayan ng pagbili, mga GPS log |
| (d) Mga tatanggap | Mga panloob na koponan at mga panlabas na kasosyo o processor |
| (e) Pagpapanatili | Eksaktong panahon o pamantayan (hal., “7 taon para sa batas sa buwis”) |
| (f) Mga Karapatan | Paalala na maaari mong iwasto, burahin, higpitan, tutulan, ireklamo |
| (g) Pinagmulan | Saan nanggaling ang data kung hindi nakolekta mula sa iyo |
| (h) Mga paglilipat | Mga pananggalang para sa anumang kargamento sa labas ng EEA |
Ang personal na data ay higit pa sa pangalan at numero. Sinasaklaw nito ang mga profile sa pag-uugali, hinuha na mga marka ng kredito, footage ng CCTV, pag-record ng boses, mga ID ng device, at kahit na tila mapurol na metadata gaya ng mga timestamp sa pag-log-in—anumang bagay na maaaring iugnay, direkta o hindi direkta, sa isang taong makikilala.
"Kopya ng Personal na Data" Ipinaliwanag
A kopyahin nangangahulugan ng isang naiintindihan na pagpaparami, hindi ang orihinal na file ng papel. Asahan:
- Isang PDF ng iyong talaan ng payroll
- CSV export ng mga tala ng CRM
- ZIP na may mga audio file ng mga tawag sa suporta
Kung nag-email ka sa kahilingan, ang default na paghahatid ay dapat ding elektroniko at nasa "karaniwang ginagamit" na format maliban kung humingi ka ng papel.
Personal na Data kumpara sa Mga Dokumento: Saan Gumuhit ng Linya
Dapat i-extract lang ng mga controller ang mga snippet na nauugnay sa iyo. Halimbawa, sa isang memo ng pagpupulong na naglalaman ng ilang empleyado, maaaring ibunyag ang iyong mga pasalitang pahayag habang binabawas ang mga komento ng mga kasamahan. Sa kabaligtaran, isang nilagdaan kontrata sa trabaho ay isiwalat nang buo dahil ang bawat sugnay ay may kinalaman sa iyo.
Mandatoryong Karagdagang Impormasyon
Higit pa sa kopya ng data, dapat ipaliwanag ng controller: mga layunin, kategorya, tatanggap, pagpapanatili, magagamit na mga karapatan, pinagmumulan ng data, lohika sa likod ng mga awtomatikong desisyon (kung mayroon), at mga pananggalang sa paglilipat. Pagmasdan ang mga hindi malinaw na sagot—“para sa mga layuning pangnegosyo” o “naka-imbak hangga’t kinakailangan” ay malabong masiyahan ang Autoriteit Persoonsgegevens. Ang mga komprehensibong paliwanag sa simpleng wika ay ang pinakamahusay na kalasag laban sa mga reklamo at multa.
Paano Magsumite at Pangasiwaan ang isang Kahilingan sa Pag-access sa Paksa (SAR) sa Netherlands
Ang Kahilingan sa Pag-access sa Paksa ay maaaring gawin sa anumang paraan na gusto ng paksa ng data—sa pamamagitan ng telepono, email, sulat, social-media DM, o kahit isang chat bot. Ipinagbabawal ng Artikulo 12 GDPR ang mga controller na humiling ng isang partikular na form, kaya sapat na ang "Gusto ko ng kopya ng lahat ng personal na data na hawak mo tungkol sa akin" upang simulan ang orasan. Ang pinakamahusay na kasanayan, gayunpaman, ay ang mag-lodge ng nakasulat na rekord upang masubaybayan ng magkabilang panig ang mga deadline. Kapag dumating na ang kahilingan, dapat kaagad na (1) kilalanin ng controller ang resibo, at (2) diary ang isang buwan panahon ng pagtugon. Ang pananahimik o pagkaantala pagkatapos ng unang buwang iyon ay nanganganib sa isang Autoriteit Persoonsgegevens (AP) na reklamo at mga potensyal na multa.
Sa ibaba ay isang maigsi, bilingual na template ng data na mga paksa ay maaaring kopyahin-i-paste; walang legal na jargon na kinakailangan.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
Ang mga controller ay dapat gumawa ng isang simpleng intake workflow—[protektado ng email] mailbox, numero ng tiket, awtomatikong kumpirmasyon—upang patunayan ang pagsunod sa ibang pagkakataon.
Pagpapatunay ng Pagkakakilanlan Nang Walang Labis na Pagkolekta
Ang controller ay dapat na "makatwiran" sa pagsuri kung sino ang nagtatanong nang hindi kumukuha ng higit pang data kaysa sa kailangan nito. Inirerekomenda ng AP:
- Itugma ang mga detalye ng kahilingan sa kasalukuyang data ng account (username, client ID) hangga't maaari.
- Kung hindi maiiwasan ang karagdagang patunay, humiling ng na-redact na pasaporte o pag-scan ng lisensya sa pagmamaneho na may BSN, larawan, at MRZ na black out.
- Huwag magtago ng mga kopya nang mas mahaba kaysa sa kinakailangan para sa pag-verify; i-log ang katotohanan ng tseke, pagkatapos ay tanggalin ang file.
Pag-log at Pag-iingat ng Tala para sa Pananagutan
Ang isang pangunahing log ng SAR ay nagpapanatiling masaya sa mga regulator—at sa iyong DPO. Record:
- Petsa na natanggap at channel (email, tawag, atbp.)
- Ginawa ang mga hakbang sa pagpapatunay ng pagkakakilanlan
- Saklaw ng data na matatagpuan
- Kasama ang mga panloob na koponan
- Petsa at paraan ng pagtugon + anumang na-claim na extension
- Buod ng impormasyong ibinigay o mga dahilan para sa pagtanggi
Sinusuportahan ng pagpapanatili ng rehistrong ito ang prinsipyo ng Artikulo 5 na "pananagutan" at nagbibigay ng isang handa na audit trail kung ang AP ay kumatok sa iyong pinto.
Mga Timeline, Bayarin, at Mga Format ng Paghahatid ng mga Controller
Kapag nagsimula ang orasan, mayroon ang mga controller isang buwan upang sagutin ang isang kahilingan sa pag-access sa paksa. Maaari silang mag-extend nang isang beses hanggang dalawang karagdagang buwan, ngunit para lamang sa kumplikado o maraming kahilingan at dapat nilang ipaliwanag ang pagkaantala sa loob ng unang buwan. Kung walang hawak na personal na data, dapat pa ring tumugon ang controller sa loob ng parehong deadline at tahasang sabihin ito.
Ang Artikulo 12(5) ay nagtatakda ng panuntunang walang bayad: ang pag-access ay libre. Ang isang singil ay pinapayagan lamang kapag ang isang demand ay "halatang walang batayan o labis"—isipin ang isang empleyado na humihingi ng magkakaparehong kopya bawat linggo, o isang spammer na humihiling ng data sa daan-daang pekeng profile.
Ang paghahatid ay dapat nasa isang "karaniwang ginagamit" na secure na format. Isang mabilis na paghahambing:
| format | Mga kalamangan | Kahinaan |
|---|---|---|
| Naka-encrypt na PDF | Nababasa; madaling redaction | Posible ang mga mahihinang password |
| Pag-export ng CSV | Nababasa ng makina; maliit na sukat | Mas mahirap para sa mga layko |
| Secure na portal | 2FA at audit trail | Magastos upang mapanatili |
Alinmang ruta ang pipiliin, dapat igalang ng mga controllers ang mga makatwirang kagustuhan at iwasan ang pagmamay-ari na lock-in.
Secure na Pagpapadala at Pag-minimize ng Data
Huwag magpadala ng mga hindi protektadong spreadsheet sa pamamagitan ng email. Gumamit ng mga file na protektado ng password (ibahagi ang key nang hiwalay), HTTPS portal na may dalawang-factor na pagpapatotoo, o nakarehistrong mail para sa mga paper bundle. Bago i-transmit, i-scrub ang third-party na data gamit ang redaction software at alisin ang mga sobrang field. Natutugunan nito ang Artikulo 5(1)(c) pag-minimize habang pinoprotektahan ang mga katrabaho, mga lihim ng kalakalan, at mga bystanders.
Mga Lehitimong Batayan para Paghigpitan o Tanggihan ang Pag-access
Ang Artikulo 15 ay makapangyarihan, ngunit hindi walang limitasyon. Ang Paragraph 4 at Recital 63 ay nililinaw na ang isang controller ay maaaring putulin o kahit na tumanggi sa pagsisiwalat kapag ang pagbibigay ng impormasyon ay sasalungat sa iba pang pangunahing mga karapatan o malinaw na hindi makatwiran. Ang pasanin ng patunay ay nasa controller: dapat dokumento kung bakit ang buong pag-access ay makakasira sa mga nakikipagkumpitensyang interes at kung paano mo pinapagaan ang epekto (hal., bahagyang redaction).
Pagprotekta sa Privacy ng Third-Party
Ang pagbubunyag ng isang email chain na nagpapangalan din sa mga kasamahan o customer ay maaaring magbunyag Russia at ilang bansa sa Asya. personal na data. Kinukumpirma ng Dutch case law (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) na maaaring blangko o ibuod ng mga controllers ang mga third-party na identifier, basta naiintindihan pa rin ng humihiling ang konteksto. Mga diskarte:
- Black-line na mga pangalan at numero ng telepono
- Palitan ng mga neutral na termino (“isa pang empleyado”)
- Magbigay ng mga extract sa halip na ang buong file
Trade Secrets, Intellectual Property, at Copyright
Hindi kailangang buksan ng mga kumpanya ang kanilang algorithmic kimono. Kung ang paglalantad ng source code, mga formula sa pagpepresyo, o naka-copyright na materyal ay maglalantad ng kumpidensyal na kaalaman, pinapayagan ng Artikulo 15(4) ang isang naka-calibrate na tugon. Karaniwang solusyon: ilarawan ang lohika ng isang awtomatikong desisyon sa simpleng Ingles, hindi ang buong code; magbigay ng mga sipi ng iskedyul ng kontrata, hindi ang proprietary template. Palaging ipaliwanag kung bakit ang mas malalim na pagbubunyag ay makakasama sa mga komersyal na interes.
Pag-iwas sa Pang-aabuso sa mga Karapatan
Ang isang kahilingan ay halatang walang batayan o labis kapag ito ay paulit-ulit, nanliligalig, o sadyang pabigat—isipin ang lingguhang copy-paste na mga SAR pagkatapos maihatid na ang buong data. Ang mga controller ay maaaring:
- Maningil ng "makatwirang bayad" na sumasalamin sa gastos sa pangangasiwa, or
- Tumangging kumilos nang buo.
Sa alinmang paraan, dapat mong bigyang-katwiran ang paninindigan sa pagsulat at ipaalam sa paksa ng data ang kanilang karapatang magreklamo sa Autoriteit Persoonsgegevens.
Naghahanap ng Redress: Mga Reklamo at Litigation sa Netherlands
Kapag hindi nakuha ng isang controller ang marka, ang mga paksa ng data ay may mabilis, dumadami na mga opsyon para ipatupad ang karapatan ng pag-access sa ilalim ng GDPR (ang saklaw ng Artikulo 15 ng AVG).
- Panloob na siko. Magpadala ng may petsang paalala na tumutukoy sa Artikulo 15 at ang lumipas na takdang panahon; karamihan sa mga organisasyon ay sumusunod kapag na-prompt.
- Autoriteit Personsgegevens reklamo. Mag-file online. Ang AP ay maaaring mag-utos ng pagsisiwalat, magpataw ng araw-araw na pagbabayad ng multa, o magpataw ng mga administratibong multa. Ang mga simpleng kaso ay kadalasang nagsasara sa loob ng tatlong buwan.
- Aksyon ng korte sibil. Sa ilalim ng Artikulo 82 GDPR Mga korte ng Dutch maaaring magbigay ng mga injunction at magbigay ng kabayaran. Ang mga kamakailang desisyon ay nagbigay ng €250–€2 500 para sa pagkabalisa, na may mabilis na track kort geding makukuhang tulong para sa mga apurahang hanay ng trabaho.
Cross-Border Cooperation at ang One-Stop-Shop
Ang isang Dutch na residente ay maaari pa ring magreklamo sa AP kahit na ang EU headquarters ng controller ay nasa ibang lugar. Ipinapasa ng AP ang file sa pamamagitan ng GDPR One-Stop-Shop, at ang European Data Protection Board maaaring masira ang anumang regulatory deadlock—kaya hindi hadlang ang heograpiya sa pagkuha ng iyong data.
Blueprint ng Pagsunod para sa Mga Organisasyon
Magsisimula ang isang maayos na proseso ng SAR bago dumating ang unang kahilingan. Buuin ang mga mahahalagang bagay na ito at 90 % ng mga pananakit ng ulo sa pag-access ay mawawala:
- Mag-publish ng isang maikli, simpleng Ingles na patakaran sa SAR at ituro ang mga tauhan dito.
- Panatilihing napapanahon ang iyong Records of Processing Activities (RoPA)—para malaman mo kung saan nakatira ang data.
- Mga panahon ng pagpapanatili ng mapa at mga trigger ng pagtanggal; Ang lipas na data ay data na hindi mo na kailangang ibigay.
- Panatilihin ang isang step-by-step na redaction workflow na may dual-control na pagsusuri.
- Itala ang bawat kahilingan, desisyon, at deadline para sa Artikulo 5 pananagutan.
- Magpatakbo ng taunang mga tabletop drill upang subukan ang bilis, kalinawan, at chain of command.
Sanayin ang front-office, HR, at IT sa pagtukoy at pagsubok ng mga pandiwang kahilingan; ang isang hindi nasagot na tawag sa telepono ay maaaring magsimula sa orasan ng parusa.
Automation at Mga Tool
Gumamit ng software sa pagtuklas ng data, mga ID-verification API, at secure na mga portal ng pag-download upang mabilis na maghanap, mag-package, at magpadala ng data—na laging nagbibigay ng puwang para sa pagsusuri at konteksto ng tao.
Pagsasama sa Iba Pang Mga Karapatan sa Paksa ng Data
Idisenyo ang daloy ng trabaho ng SAR sa sangay sa pagwawasto, pagbura, o mga pagkilos na maaaring dalhin; iniiwasan ng isang magkakaugnay na pipeline ang mga duplicate na paghahanap at hindi pare-parehong mga sagot.
Pagpapalakas ng Mga Paksa ng Data: Mga Praktikal na Tip para sa Mga Epektibong Kahilingan
Ang isang malinaw, mahusay na saklaw na SAR ay nakakatipid sa oras ng lahat at ginagawang mas mahirap para sa controller na tumigil. Subukan ang mga taktika na ito:
- Ituro Ano gusto mo: “Lahat ng e-mail sa pagitan ko at ng manager Jansen mula 1 Ene – 31 Mar 2024.”
- Pagbanggit saan ito ay: "HR system at help-desk ticket."
- Sabihin ang iyong ginustong format (CSV, PDF) at secure na channel.
- I-flag ang pagkamadalian kapag may kaugnayan ("paparating pagsusuri sa pagganap sa 15 Okt”).
Kapag napunta na ang data, mag-scan para sa mga error o gaps at agad na magpalabas ng kahilingan sa pagwawasto o bura—ang pagsakay sa parehong ebidensiya ay nagpapanatili ng momentum.
Escalation Strategy kung Babalewalain
Day 31 at radio silence pa rin? Panatilihin itong magalang ngunit matatag:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
Idokumento ang bawat hakbang (mga petsa, email, mga tala ng telepono). Kung mag-expire ang dagdag na linggo, magsampa ng online na reklamo sa AP at ilakip ang iyong bundle ng ebidensya; pinapaboran ng mga korte at regulator ang mga claimant na maayos ang pagkakaayos.
Pagbabalot ng Iyong Karapatan sa Pag-access
Ang Artikulo 15 GDPR/AVG ay naglalagay ng mga indibidwal sa driver's seat: maaari mong tanungin, tingnan, at hamunin kung ano ang ginagawa ng isang organisasyon sa iyong data. Para sa mga controllers, hindi opsyonal ang mga malinaw na pamamaraan, maayos na talaan, at makabuluhang redaction—ang mga ito ang tanging paraan upang maabot ang isang buwang deadline at maiwasan ang pagsikat ng Autoriteit Persoonsgegevens.
Tandaan ang pangunahing playbook:
- maaaring impormal ang kahilingan,
- dapat na libre, napapanahon, at kumpleto ang tugon,
- Ang mga limitasyon ay makitid at dapat na makatwiran,
- ang bahagyang pagsisiwalat ay higit pa sa kumot na pagtanggi.
Sundin ang mga alituntuning iyon at ang karapatan sa pag-access ay nagiging isang nakagawiang gawain sa pagsunod sa halip na isang sakit ng ulo sa courtroom.
Kailangan mo ng pinasadyang template ng SAR, tumulong sa pagtanggal ng pagkakabuhol ng data ng third-party, o diskarte para sa isang matigas ang ulo na controller? Ang mga abogado sa privacy sa Law & More ay handang pumasok—isa ka mang data subject na naghahanap ng mga sagot o isang kumpanyang naghahanap ng katiyakan.
