El controlador de datos debe responder "sin demora indebida" al recibir estas solicitudes y debe notificar a todas las entidades con las que ha compartido esta información.
LINK
Tener o no tener un DPO (oficial de protección de datos).
Bajo el GDPR también existe una obligación para algunas organizaciones de nombrar un oficial de protección de datos, aunque solo en casos específicos:
* Donde el controlador o procesador de datos es una autoridad pública.
* Donde las actividades principales del controlador o procesador de datos es “monitoreo regular y sistemático de los sujetos de datos a gran escala”
Es claro que para todos los derechos de los sujetos de datos, existe un requisito estricto para que los controladores de datos realicen un inventario y mapen los datos personales que se almacenan para poder responder a las solicitudes de acceso de los sujetos de datos (en todas las formas) "sin demoras indebidas".
* Donde el controlador o procesador de datos lleva a cabo el procesamiento a gran escala de categorías especiales de datos personales (como etnicidad, origen racial, opiniones políticas, creencias religiosas, etc.)
