GVKT'ye (GDPR) göre bir veri sorumlusu, veri sahibinin erişim hakkı (Madde 15) talebini hangi gerekçeyle sınırlayabilir veya reddedebilir?

GVKT Madde 15/4, erişim hakkının kullanılmasının 'diğerlerinin hak ve özgürlüklerini olumsuz şekilde etkilememesi' gerektiğini belirtir. Bu, ticari sırlar, telif hakkıyla korunan yazılımlar veya başka bir bireyin kişisel verilerinin korunması gibi durumları kapsayabilir. Ancak Avusturya Temyiz Mahkemesi'nin Schrems/Facebook kararında da görüldüğü gibi, bu gerekçenin veri sorumlusu tarafından keyfi olarak kullanılması ve bilgi verme yükümlülüğünden kaçınmak için bir bahane olarak ileri sürülmesi kabul edilmez. Ayrıca, talebin 'aşırı' olması da bir ret gerekçesi olabilir.