Hello everyone,
In this post I will be detailing my attempt at serving a bank with a GDPR subject access request. I’ll let you know how it goes, but we’ll start with the template I will be using to serve this access request. The template is in Portuguese.
Caro Senhor ou Senhora,
Estou a escrever para fazer formalmente um “Subject Access Request” para uma cópia da informação que possui sobre mim, à qual tenho direito ao abrigo do Regulamento Geral de Protecção de Dados de 2018.
Pode identificar os meus registos utilizando as seguintes informações:
Nome completo:
NIF:
Por favor, forneça os dados sobre mim a que tenho direito ao abrigo da lei de protecção de dados, incluindo
confirmação de que está a processar os meus dados pessoais;
uma cópia dos meus dados pessoais;
as finalidades do seu tratamento;
as categorias de dados pessoais em questão;
os destinatários a quem divulga os meus dados pessoais;
o seu período de conservação para guardar os meus dados pessoais;
confirmação da existência do meu direito de solicitar a rectificação, apagamento ou restrição de se opor a esse tratamento;
confirmação do meu direito de apresentar uma reclamação junto do CNPD ou de outra autoridade de controlo;
informação sobre a fonte dos dados;
a existência de qualquer tomada de decisão automatizada (incluindo a definição de perfis); e
as salvaguardas que fornece se transferir os meus dados pessoais para um país terceiro ou organização internacional.
Aguardo com expectativa a sua resposta a este pedido de dados de acordo com o Regulamento Geral de Protecção de Dados. Se normalmente não tratar destes pedidos, queira transmitir esta carta ao seu Responsável pela Protecção de Dados, ou membro do pessoal relevante.
Com os melhores cumprimentos,
Name