Обврски кон субјектите на лични податоци

Како контролор на лични податоци, Вие имате обврска да одговорите на писменото барање од субјект на лични податоци во врска со личните податоци што ги обработуваат за него. Вашиот одговор треба да содржи:

  • Дали обработувате лични податоци за тоа лице;
  • Доколку обработувате, кој е правниот основ за обработка на истите (закон, склучен договор со субјектот на личните податоци, согласноста на субјектот на личните податоци и др.);
  • Кои податоци ги чувате и обработувате за субјектот (ова е потребно заради проверка на точноста на податоците);
  • За кои цели се чуваат податоците;
  • На кои корисници се дадени на користење неговите личните податоци, како и целта и правниот основ за тоа давање;
  • Од каде се добиени овие лични податоци и како се ажурираат истите;
  • Причините за автоматската обработка на личните податоци согласно член 22 од Законот за заштита на личните податоци.

Одговорот треба да го дадете во рок од 15 дена од денот на поднесување на барањето.

Доколку субјектот на личните податоци Ви укаже дека некои од податоците што ги чувате за него се застарени, неточни или изменет, должни сте истите да ги ажурирате и во рок од 15 дена писмено да го известите.

Исто така, доколку субјектот на лични податоци претрпел штета од обработката на личните податоци имате обврска да ја надоместите истата.