O entitate olandeză a fost amendată cu 830.000 de euro de către Autoritatea de protecție a datelor din aceeași țară pentru că nu a respectat dreptul de acces al persoanelor despre care deținea date la datele respective. În concret, entitatea în cauză percepea o sumă anuală (sub formă de abonament) pentru accesarea datelor respective online, iar, dacă vroiau să primească prin poștă informațiile respective, solicitanții puteau să le obțină gratis, însă doar o dată pe an, scrie avocatnet.ro.

Regulamentul general privind protecția datelor (GDPR) urmărește să le permită persoanelor ale căror date sunt deținute de orice entitate să poată să acceseze acele date, ca regulă. Acest lucru se numește ”drept de acces” și presupune că, în mod normal, o persoană ar trebui să poată, în mod gratuit, să acceseze astfel de informații. Accesarea datelor personale ar putea fi taxată doar excepțional - cum e situația în care există cereri repetate și dese, fără să fi existat vreo schimbare a datelor între solicitări, de exemplu.

În situația din Olanda, în schimb, o entitate ce deține date financiare despre persoane (ținând de împrumuturile și datoriile pe care acele persoane le aveau) și la care aveau acces companii de telefonie sau bănci condiționa dreptul de acces la acele date de plata unui abonament anual (care ajungea până la 12,50 euro). Exista, cum am menționat, posbiliatea obținerii unei copii fizice a datelor, prin poștă, însă acea opțiune putea fi exercitată doar o dată pe an.

În acest context, Autoritatea olandeză de protecție a datelor a considerat că perceperea unei sume de bani, cum a fost cazul în situația de mai sus, a făcut inefectivă posibilitatea de a-și accesa datele, de către persoanele interesate, din cauza barierelor financiare. S-a considerat că limitarea dreptului de acces, online, la datele respective, prin perceperea unei taxe, nu era justificată.

Această încălcare, combinată cu perioada de timp pentru care a fost percepută suma de bani (nouă luni), cu faptul că vorbim de date financiare, deci de o categorie de date care pot avea un impact puternic asupra persoanelor vizate de acele informații (pot influența posibilitatea lor de a obține un împrumut, de exemplu) și cu un număr ridicat de persoane vizate a justificat, în opinia Autorității olandeze, proporția amenzii.

GDPR-ul le permite firmelor să taxeze cererile de acces ale persoanelor la datele deținute despre acestea de către acele firme, însă doar excepțional și dacă:

  • solicitarea este lipsită de orice fundament sau
  • este excesivă (de exemplu, cereri repetitive, făcute într-un interval de timp în care nu au avut loc modificări ale datelor deținute și deja comunicate solicitantului).