(63) Субъект данных должен иметь право доступа к персональным данным, которые были собраны в отношении него или нее, и осуществлять это право легко и через разумные промежутки времени, чтобы быть осведомленным и проверять законность обработки. Это включает право субъектов данных на доступ к данным, касающимся их здоровья, например, к данным в их медицинских картах, содержащим такую информацию, как диагнозы, результаты обследований, оценки лечащих врачей и любое предоставленное лечение или вмешательства. Следовательно, каждый субъект данных должен иметь право знать и получать информацию, в частности, в отношении целей, для которых обрабатываются персональные данные, где это возможно, периода, в течение которого обрабатываются персональные данные, получателей персональных данных, логики, связанной с любой автоматической обработкой персональных данных, и, по крайней мере когда основано на профилировании, последствия такой обработки. Там, где это возможно, контролер должен иметь возможность предоставлять удаленный доступ к защищенной системе, которая предоставляла бы субъекту данных прямой доступ к его или ее персональным данным. Это право не должно отрицательно сказываться на правах или свободах других лиц, включая коммерческую тайну или интеллектуальную собственность и, в частности, авторское право, защищающее программное обеспечение. Однако результатом этих соображений не должен быть отказ предоставить всю информацию субъекту данных. В тех случаях, когда контролер обрабатывает большое количество информации, касающейся субъекта данных, контролер должен иметь возможность запросить, чтобы до предоставления информации субъект данных указал информацию или действия по обработке, к которым относится запрос.
