RODO – Prawa osób, których dotyczą dane osobowe

Każda osoba powinna mieć kontrolę nad dotyczącymi jej danymi osobowymi, niezależnie od tego kto i w jakim celu te dane przetwarza.

Obok szeregu nowych obowiązków nakładanych wprost na administratorów danych osobowych, RODO przyznaje osobom, których dane osobowe są przetwarzane, dodatkowe uprawnienia.

Osobie, której dane dotyczą przysługuje prawo do:

UZYSKANIA INFORMACJI (obowiązek informacyjny)

RODO kładzie szczególny nacisk na to, aby osoby, których dane są przetwarzane, miały większy dostęp do informacji na temat podejmowanych przez administratorów działań.

Wymagane informacje od administratora w przypadku zbierania danych osobowych od osoby, której dane dotyczą:

Było i będzie:

  • Nazwa administratora i jego dane kontaktowe,
  • Cele przetwarzania danych,
  • Informacje o odbiorcach lub kategoriach odbiorców,
  • Informacje o prawach dostępu do danych, ich poprawiania oraz dobrowolności lub obowiązku ich podania

Nowe informacje wprowadzone RODO:

  • Dane kontaktowe inspektora danych osobowych jeżeli został powołany,
  • Podstawę prawną przetwarzania,
  • Uzasadnione interesy realizowane przez administratora lub przez stronę trzecią,
  • Informacja o zamiarze przekazywania danych do państw trzecich,
  • Okres przechowywania danych lub kryteria ustalenia tego okresu (w przypadku gdy nie można go jednoznacznie wskazać),
  • Informacje o prawach podmiotu danych: prawie do usunięcia danych, ograniczenia przetwarzania, wniesienia sprzeciwu, przenoszenia danych oraz prawie do cofnięcia zgody,
  • Nazwę i dane kontaktowe przedstawiciela jeżeli istnieje,
  • Prawie wniesienia skargi do organu nadzorczego,
  • Przypadku gdy istnieje obowiązek podania danych: wskazanie ewentualnych konsekwencji ich nie podania,
  • Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.

DOSTĘPU DO DANYCH

Osoba, której dane dotyczą ma prawo do uzyskania od administratora danych potwierdzenia faktu przetwarzania jego danych.

Administrator danych powinien dostarczyć kopię danych osobowych jakie podlegają przetwarzaniu. Można udzielić tych informacji również drogą elektroniczną.

SPROSTOWANIA DANYCH

Osoba, której dane dotyczą ma prawo żądać od administratora danych ich sprostowania jeżeli są one nieprawidłowe lub niekompletne.

Osoba ta ma prawo do przedstawienie w tym zakresie dodatkowego oświadczenia.

Administrator danych ma obowiązek poprawić te dane niezwłocznie.

USUNIĘCIA DANYCH – „prawo do bycia zapomnianym”

Osoba, której dane dotyczą ma prawo żądać od administratora danych niezwłocznego usunięcia jej danych jeżeli:

  • Dane nie są niezbędne do celu w jakim były przetwarzane,
  • Podmiot danych cofnął zgodę na przetwarzanie,
  • Osoba, której dane dotyczą wniosła sprzeciw,
  • Dane były przetwarzane niezgodnie z prawem,
  • Dane muszą być usunięte w celu wywiązania się z obowiązku prawnego
  • Zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dzieciom.

Prawo do „bycia zapomnianym” nie ma zastosowania w przypadku w jakim przetwarzanie danych jest niezbędne:

  • do skorzystania z prawa wolności wypowiedzi i informacji
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania danych osobowych, któremu podlega administrator
  • do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
  • ze względu na przesłanki interesu publicznego w dziedzinie zdrowia publicznego m.in.:
  • do celów profilaktyki zdrowotnej, medycyny pracy, oceny zdolności pracownika do pracy,
  • Do celów archiwizacji w interesie publicznym, badań naukowych i historycznych, celów statystycznych o ile prawo do usunięcia danych uniemożliwi lub utrudni realizację powyższych celów,
  • Do ustalenia, realizacji lub obrony roszczeń prawnych.

Jeżeli administrator upublicznił dane osobowe, które ma obowiązek usunąć musi podjąć rozsądne działania, w tym środki techniczne, aby poinformować administratorów przetwarzających te dane, że osoba której dane dotyczą wystąpiła o to aby usunęli oni wszelkie łącza do tych danych, kopie lub replikację tych danych.

OGRANICZENIA PRZETWARZANIA

Osoba, której dane dotyczą, ma prawo żądania ograniczenia przetwarzania gdy:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • dane nie są niezbędne do celów przetwarzania niemniej są potrzebne do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

PRZENOSZENIA DANYCH

 Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

  • przetwarzanie odbywa się na podstawie zgody lub umowy
  • przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

SPRZECIWU

Osobie, której dane dotyczą przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych:

  • w interesie publicznym, w ramach sprawowania władzy publicznej
  • do celów marketingu bezpośredniego w tym profilowania o ile jest to związane z tym marketingiem bezpośrednim
  • w uzasadnionym celu administratora danych

OGRANICZENIA PROFILOWANIA

Osoba, której dane dotyczą ma prawo by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne.

Prawo nie ma zastosowania, jeżeli ta decyzja:

  • jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
  • jest dozwolona prawem które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą;
  • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

 

RODO zakłada, że prawa osób, których dane dotyczą mogą być ograniczone w szczególnych przypadkach, tj.:

  • konieczność zapewnienia bezpieczeństwa narodowego lub publicznego;
  • zapobieganie przestępczości;
  • konieczność zapewnienia niezależności sądów;
  • kiedy prawa osób, których dane dotyczą, utrudniają wypełnienie celów gospodarczych lub finansowych państwa członkowskiego lub Unii Europejskiej.

Wszystkie akty prawne, które w jakikolwiek sposób ograniczają prawa osób, których dane dotyczą, są zobowiązane szczegółowo informować o powodzie wprowadzenia danego ograniczenia.

Print Friendly, PDF & Email