1. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
|
(a) |
As finalidades do tratamento dos dados; |
|
(b) |
As categorias dos dados pessoais em questão; |
|
(c) |
Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais; |
|
(d) |
Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo; |
|
(e) |
A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento; |
|
(f) |
O direito de apresentar reclamação a uma autoridade de controlo; |
|
(g) |
Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados; |
|
(h) |
A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.°ˢ, n.° 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados. |
2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.° relativo à transferência de dados.
3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
4. O direito de obter uma cópia a que se refere o n.° 3 não prejudica os direitos e as liberdades de terceiros.
Sim, se uma pessoa perguntar se os seus dados estão a ser tratados, esta pergunta deve ser respondida. Por conseguinte, mesmo que uma organização não esteja a processar os dados de uma pessoa, essa pessoa tem o direito de receber uma confirmação.
As organizações devem divulgar o seguinte: as finalidades do tratamento (por que razão os dados estão a ser utilizados), as categorias de dados recolhidos (por exemplo, informações de contacto, comportamento de navegação), com quem os dados podem ser partilhados (especialmente se forem enviados para países terceiros ou organizações internacionais) e durante quanto tempo se pretende que os dados sejam armazenados (ou os factores utilizados para determinar a duração do armazenamento).
As organizações são obrigadas a informar as pessoas sobre os seus direitos.
Estes incluem:
Se estiver a decorrer uma transferência internacional de dados pessoais e esta não se basear numa decisão de adequação (artigo 45.º, n.º 3), as organizações devem informar as pessoas sobre as garantias adequadas em vigor, de acordo com o artigo 46.
A pedido, uma organização é obrigada a fornecer uma cópia dos dados pessoais que está a processar à pessoa cujos dados estão a ser processados.
A organização pode cobrar uma taxa razoável por cópias adicionais. As cópias electrónicas devem ser entregues num formato comum, salvo pedido em contrário da pessoa em causa.
Sim. O pedido de uma pessoa para obter os seus dados não pode infringir os direitos e liberdades de terceiros.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!
