Jedna od kritičnih točaka izloženosti vaše tvrtke ili ustanove jesu vaše reakcije u ulozi voditelja obrade na zahtjeve pojedinaca koji traže svoja prava iz članaka 15.-22. GDPR-a.

Pojedinci, odnosno, fizičke osobe imaju prava na pristup svojim osobnim podacima, izmjene i brisanje, podnošenje prigovora vama i nadzornom tijelu, prijenos, ograničenje i povlačenje privola. Ukoliko osobne podatke tog pojedinca, koji je podnio jedan od navedenih zahtjeva, obrađuje i vaš odabrani izvršitelj obrade, tada je Izvršitelj obrade dužan pružiti svaku moguću pomoć i sve tražene obavijesti Voditelju obrade putem odgovarajućih tehničkih i organizacijskih mjera, kako bi Voditelj obrade ispunio svoje obveze u slučaju povrede osobnih podataka.

Osigurajte unutar ugovora s vanjskim izvršiteljem obrade da vas bez odgode obavijesti ukoliko je zaprimio, umjesto vas, zahtjev ispitanika, kao voditelj obrade preuzmite svu komunikaciju s ispitanikom, nemojte ništa prepuštati izvršitelju obrade, jer je to odgovornost Voditelja obrade.

Ne smijete dozvoliti da Izvršitelj obrade prešuti zaprimanje zahtjeva fizičke osobe čije osobne podatke vi kao Voditelj obrade obrađujete, niti da Izvršitelj obrade neovlašteno komunicira s tom fizičkom osobom.

Vi, kao voditelj obrade, obvezni ste i jedini ovlašteni komunicirati s fizičkom osobom koja vam je dala svoje osobne podatke na raspolaganje i povjerenje.