Z tego artykułu dowiesz się na czym polegają poszczególne prawa osób wynikające z RODO i co oznaczają dla osoby, której dane dotyczą oraz dla administratora danych.

Spis treści

Jakie prawa mają osoby, których dane dotyczą?

1. Prawo dostępu do danych osobowych
2. Prawo do sprzeciwu
3. Prawo do sprostowania danych osobowych
4. Prawo do usunięcia danych – „bycia zapomnianym”
5. Prawo do ograniczenia przetwarzania
6. Prawo do przenoszenia danych

Jakie masz prawa do swoich danych osobowych?

Ogólne rozporządzenie o ochronie danych osobowych (RODO) wzmocniło prawa osób, których dane dotyczą.

Co to oznacza? Gdy przekazujesz dane osobowe firmie, np. składając swoje CV, masz większą kontrolę nad tym, co się z nimi dalej dzieje. Masz prawo do informacji, w jaki sposób ADO przetwarza Twoje dane – np. jakie dane posiada, jak długo będzie je przechowywał, komu udostępnia Twoje dane itp.

Jakie zatem przysługują Tobie prawa osób na gruncie RODO?

1. Prawo dostępu do danych osobowych

Jest to jedno z podstawowych praw osób, których dane dotyczą. Oznacza to, że możesz upewnić się, czy konkretna firma przetwarza Twoje dane osobowe. Jeżeli tak, możesz żądać od niej uzyskania szczegółowych informacji na ten temat.

Jakie informacje na temat swoich danych możesz uzyskać:

• w jakim celu przetwarza się Twoje dane (np. zbierane, przechowywane, analizowane);
• jaki zakres danych o Tobie posiada ADO;
• czy Twoje dane są komuś przekazywane (np. innym firmom w celach marketingowych bądź do państw trzecich lub organizacji międzynarodowych);
• jak długo będą przechowywane = po jakim czasie zostaną trwale usunięte;
• skąd firma ma Twoje dane osobowe (w jaki sposób je pozyskała);
• czy Twoje dane wykorzystuje się do zautomatyzowanego podejmowania decyzji, w tym profilowania;
• jakie przysługują Tobie prawa.

Pamiętaj – możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uznasz, że ADO przetwarza Twoje dane niezgodnie z prawem.

Jakie obowiązki ma firma – jako ADO – w związku z realizacją tego prawa:

• Administrator danych powinien zrealizować prawo, przesyłając osobie, której dane dotyczą, kopię przetwarzanych danych osobowych (np. w postaci wydruku z programu komputerowego) w terminie miesiąca od otrzymania żądania.
• Administrator udziela odpowiedzi w „zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”.
• Administrator danych może przesłać odpowiedź na otrzymane żądanie w formie tradycyjnej lub elektronicznej. Przyjęte jest, że jeżeli żądanie wpłynęło pocztą elektroniczną, a nie zaznaczono inaczej, informacji udziela się również drogą elektroniczną.

Czasami bywa tak, że – ze względu na skomplikowany charakter żądania bądź ilość tych żądań, administrator danych potrzebuje więcej niż 30 dni na udzielenie odpowiedzi. W takiej sytuacji RODO przewiduje możliwość przedłużenia terminu o kolejne dwa miesiące, jednakże administrator musi o tym fakcie poinformować osobę, której dane dotyczą, w ciągu miesiąca od wpłynięcia żądania i wyjaśnić powód takiej decyzji.

2. Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania swoich danych osobowych w celu realizacji interesu publicznego bądź prawnie uzasadnionego interesu administratora – “z przyczyn związanych z Twoją szczególną sytuacją”. Oznacza to, że możesz:

• nie zgodzić się na profilowanie swoich danych osobowych w celu otrzymania spersonalizowanej oferty;
• w każdym momencie wyrazić sprzeciw co do otrzymywania materiałów marketingowych;
• zgłosić sprzeciw wobec podlegania decyzjom opartym na zautomatyzowanym przetwarzaniu danych ze skutkiem prawnym.

Przykład:

Zautomatyzowane przetwarzanie danych ze skutkiem prawnym bądź takie, które znacząco wpływa na osobę, której dane dotyczą, to np. automatyczne odrzucenie wniosku kredytowego złożonego on-line na stronie banku lub elektroniczne metody rekrutacji bez udziału człowieka, tj. zgodnie z ustalonym algorytmem, kandydaci do pracy są akceptowani lub odrzucani automatycznie.

Czy firma może odmówić realizacji tego prawa? Tak, w dwóch przypadkach:

• gdy wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą – np. profilowanie w celu prognozowania rozprzestrzeniania się pandemii; bądź podstaw do ustalenia, dochodzenia lub obrony roszczeń;
• gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

3. Prawo do sprostowania danych osobowych

Możesz w dowolnym momencie zażądać od firmy, która przetwarza Twoje dane osobowe, sprostowania tych danych.

Możesz prosić o zmianę swoich danych, na przykład gdy:

• zauważysz błąd w adresie zamieszkania,
• zmienisz nazwisko, adres korespondencyjny, numer telefonu, adres e-mail itd.,
• twoje dane nie są w pełni kompletne i chcesz je uzupełnić.

Administrator powinien spełnić Twoją prośbę bez zbędnej zwłoki, czyli najpóźniej w terminie miesiąca.

4. Prawo do usunięcia danych – „bycia zapomnianym”

Masz prawo żądać usunięcia swoich danych z zasobów firmy. RODO jasno określa, jakie okoliczności dają Tobie takie uprawnienia. Jest to możliwe w sytuacjach, gdy na przykład:

Pamiętaj jednak, że nie zawsze firma będzie mogła spełnić Twoje żądanie usunięcia danych. Nie będzie to możliwe, jeżeli nadal będą istniały podstawy prawne do przetwarzania Twoich danych, które wynikają być może z innych przepisów. Przykładowo klient, który nie wywiązał się ze spłaty całkowitej kwoty zobowiązania, nie może żądać usunięcia danych. Nawet po spłacie ostatniej raty, sprzedawca – jako ADO – jest zobowiązany do przechowywania danych klienta na podstawie wymogu ustawy o rachunkowości.

A zatem administrator danych musi indywidualnie przeanalizować każde żądanie usunięcia danych osobowych.

5. Prawo do ograniczenia przetwarzania

RODO przewiduje jeszcze inne, ciekawe uprawnienie – jest to prawo do ograniczenia przetwarzania. Oznacza to, że ADO może wyłącznie przechowywać Twoje dane, jednakże bez wykonywania na nich innych czynności, tylko w poniższych okolicznościach:

• kiedy kwestionujesz prawidłowość danych osobowych – na okres pozwalający zweryfikowanie poprawności tych danych;
• gdy przetwarzanie jest niezgodne z prawem, ale nie chcesz ich usunięcia przez ADO;
• jeśli ADO nie ma już podstaw do ich przetwarzania, ale Tobie są potrzebne do ustalenia, dochodzenia lub obrony roszczeń;
• gdy wniosłeś sprzeciw – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstaw zgłoszonego sprzeciwu.

Jeżeli żądasz ograniczenia przetwarzania Twoich danych, ADO nie może ich już wykorzystywać do innych celów ani uwzględniać w zestawieniach bądź statystykach. Administrator może te dane wyłącznie przechowywać – w formie papierowej lub elektronicznej.

6. Prawo do przenoszenia danych

Posiadasz również możliwość przeniesienia swoich danych do innego administratora danych. W praktyce oznacza to, że masz prawo otrzymać od administratora danych albo żądać – na Twoje życzenie, jeżeli jest to technicznie możliwe – aby przekazał innemu administratorowi Twoje dane osobowe, które:

• sam dostarczyłeś ADO, na przykład wypełniając formularz on-line,
• są przetwarzane w formie cyfrowej oraz
• ich podstawą przetwarzania jest Twoja zgoda lub zawarta umowa.

Możesz skorzystać z powyższego prawa, gdy na przykład chcesz przenieść swój numer telefonu do innego operatora.