Sådan håndterer du anmodninger fra registrerede — en guide for DPO'er

I henhold til art. 15 GDPR har enhver registreret ret til at få oplysninger om behandlingen af sine personoplysninger. Som DPO er korrekt og rettidig håndtering af indsigtsanmodninger en af dine kerneopgaver. Denne guide dækker hele processen.

30-dagesfristen

Du skal besvare en indsigtsanmodning inden for én måned fra modtagelsen (art. 12(3) GDPR). Fristen kan forlænges med yderligere to måneder for komplekse eller talrige anmodninger — men den registrerede skal informeres inden for den første måned.

Identitetsverifikation

Før personoplysninger udleveres, skal du verificere anmoderens identitet. Anmod om kopi af legitimation, hvis der er rimelig tvivl. Kræv ikke for meget — at anmode om unødvendige dokumenter kan i sig selv være en GDPR-overtrædelse.

Hvad dit svar skal indeholde

Formål med behandlingen, kategorier af personoplysninger, modtagere eller kategorier af modtagere, opbevaringsperioder, retten til berigtigelse/sletning/begrænsning, retten til at klage til Datatilsynet og kilden til oplysningerne, hvis de ikke er indsamlet direkte.

Typiske faldgruber

Overskridelse af 30-dagesfristen. Manglende søgning i alle systemer (e-mail, sikkerhedskopier, CRM). Udlevering af tredjeparters personoplysninger i svaret. Opkrævning af gebyr uden begrundelse. Manglende dokumentation af processen.

Tip fra praksis

Opret en standardiseret arbejdsgang for indsigtsanmodninger i Trustee.eu. Med automatisk fristovervågning og svarskabeloner reducerer du behandlingstiden markant og overser aldrig en deadline.

Effektivisér indsigtsanmodninger med Trustee.eu

Arbejdsgang for indsigtsanmodninger — fra anmodning til svar, fuldt sporet Sådan opretter du en GDPR-konform fortegnelse over behandlingsaktiviteter Databehandleraftaler — den komplette guide for DPO'er