アクセス権の定義
一般データ保護規則(GDPR)に基づくアクセス権とは、自分の個人データが組織によって 処理されているかどうかを、 その組織に確認できる権利を指します。 また、データのコピーを取得し、データが処理されている理由と方法を知る権利も付与されます。
アクセス権は、欧州連合(EU)居住者のデータを取り扱うあらゆる事業体に適用されます。これは、その組織自体がEU域外に所在する場合でも同様です。
アクセス権の適用方法
- 情報の要求. 個人は、自分のデータを収集する組織に連絡することで、アクセス権を行使することができます。 通常、これは「データ主体のアクセス要求」または「DSAR」と呼ばれることが多い正式な要求を送信することで行うことができます。 データが正当な所有者にのみ開示されるようにするために、本人確認書類を提供する準備ができている必要があります。
- アクセス可能な情報. 個人は、以下に関する情報を受け取る権利を有します。
- 個人データが処理されているかどうか
- データが処理されている目的
- 処理されている個人データのカテゴリ
- データが開示された、または開示される予定の受信者
- データの保持期間
- GDPRに基づくその他の権利(訂正権や消去権など)
- 応答時間. GDPRは、組織が要求を受領してから1か月以内に対応することを義務付けています。 特定の場合、この期間を延長することができますが、そのような延長およびその理由をデータ所有者に通知する必要があります。
- 基本的な要求は無料. 組織は通常、基本的なアクセス要求を行うことに対して個人に料金を請求することはできません。 ただし、過度な要求や繰り返しの要求に対しては、合理的な手数料を請求することができます。