Чи замислювалися ви, що ваш бос або колеги говорять про Вас за вашою спиною? Якщо ви знаходитесь в Європі, то скоро буде дуже легко дізнатися.

Під загальне регулювання захисту даних, який вступає в гру на 25 травня, будь-яка людина перебуває в Європі можете задати будь компанією для даних, які вона збирає про них, в тому числі і свого роботодавця.

Якщо працівник файли "запит на доступ" – електронний лист, факс або лист з проханням надати свої персональні дані – їх роботодавець матиме 30 днів, щоб зібрати кеш всі дані про цю людину. Це включає в себе будь-який електронний лист, який посилається на працівника, а також атестацій, співбесід, відомості по заробітній платі, відсутність записів, дисциплінарні звіти, доступ до комп\'ютера журнали, відеозапису, а також запис телефонних дзвінків, або про людину.

Це право надається фізичним особам в межах існуючого Європейського союзу по захисту даних правил, наприклад, у Великобританії закон Про захист даних, але GDPR робить його набагато легше отримати доступ, видаливши вартість (британських компаній може стягувати ?10 за такий запит), знижуючи міжремонтний період з 40 днів до 30 днів і вводити жорсткі покарання для компаній, що не відповідають.

"Це може коштувати компанії десятки тисяч фунтів, тому що це неймовірно ресурсоємним," сказав Джек Карвел, генеральний консультант Кубіта, яке надає програмне забезпечення персоналізації в електронній комерції.

У відповідь на запит на доступ, компанія не повинна містити персональні дані іншого працівника. Це означає, що кожен елемент повинен бути ретельно відредагований.

"Уявіть, що ви йдете через кожен надісланому вам листі або про вас", - сказав Карвел.

Якщо компанія видаляє всі дані, щоб запобігти розкриття після запит на доступ, він може нести кримінальну відповідальність.

"На даний момент це порушення закону Про захист даних [Великобританії], але не є реальним злочином", - сказала Ровенна Філдінг, старший захисту даних привести в Protecture суспільства.

Суб\'єкт запитує доступ, як правило, зроблені співробітниками в якомусь трудовому спорі з роботодавцем – це безкоштовний і швидкий спосіб отримання "predisclosure" напередодні судового розгляду. Проте немає причин, за якими співробітник, колишній співробітник або ще хтось, хто тільки співбесіду з компанією не може зробити такий запит, просто з інтересу.

Адже від того, наскільки обтяжливі такі запити можуть бути, деякі експерти по конфіденційності даних, попереджають, що вони можуть бути використані активісти карати компанію. Група незадоволених колишніх працівників можуть подати запити в той же час, змушує компанії виділяти ресурси, щоб відповісти в 30-денний термін.

“Якщо ви подивіться на це з цієї точки зору це здається несправедливим для компаній. Але думати про пенсіонера, який відмовився від іпотеки і не розуміє, чому", - сказав Карвел, посилаючись на справу, для якого правила були призначені. "Це не призначений, щоб бути для шкідливих активістів або незадоволених співробітників".

Суб\'єкт запитує доступ, як правило, дозволяє людині побачити копію інформації організація проводить про них, будь то іпотечний кредитор, соціальні медіа компанії або продавця.

Є деякі виключення з даних, які компанії повинні здати, у тому числі відомості, що стосуються комерційної таємниці, що стосується поточних питань управління, таких як реструктуризація, звільнення, будь-яку конфіденційну переписку з юристами, медичних записів, або персональні дані, які обробляються в цілях, що стосуються кримінального правосуддя і оподаткування.