Prawa osób, których dane dotyczą

 

Prawa osób, których dane dotyczą – co warto wiedzieć?

W dobie cyfryzacji i powszechnego obiegu informacji ochrona danych osobowych nabiera ogromnego znaczenia. RODO, czyli Ogólne rozporządzenie o ochronie danych , gwarantuje szereg praw osobom fizycznym, których dane osobowe są przetwarzane. Prawa te mają zapewnić przejrzystość, kontrolę i bezpieczeństwo przetwarzania oraz służą wzmocnieniu pozycji podmiotów danych względem administratorów.

Kim jest podmiot danych?

Podmiot danych to osoba fizyczna, której dane osobowe są przetwarzane przez administratora lub podmiot przetwarzający. Może to być każdy z nas – klient sklepu internetowego, pracownik firmy, pacjent w przychodni czy uczestnik konkursu online. ➡️ Prawa przysługujące podmiotowi danych wynikają bezpośrednio z RODO i muszą być respektowane przez administratorów.

Jakie prawa przysługują osobie, której dane dotyczą?

RODO wprowadza katalog praw, które mają umożliwić osobom fizycznym skuteczne wykonywanie kontroli nad swoimi danymi osobowymi. Należą do nich:

• Prawo dostępu do danych – czyli uzyskania informacji o tym, czy dane osobowe dotyczące osoby są przetwarzane, w jakim celu, na jakiej podstawie prawnej oraz przez kogo,
• Prawo do sprostowania danych – czyli poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych,
• Prawo do usunięcia danych - tzw. „prawo do bycia zapomnianym”, które przysługuje m.in. w przypadku wycofania zgody, wniesienia skutecznego sprzeciwu lub niezgodnego z prawem przetwarzania danych,
• Prawo do ograniczenia przetwarzania danych – np. gdy osoba kwestionuje prawidłowość danych osobowych lub sprzeciwia się ich przetwarzaniu,
• Prawo do przenoszenia danych - czyli prawo do otrzymania danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi,
• Prawo do wniesienia sprzeciwu wobec przetwarzania danych - w przypadkach, gdy dane są przetwarzane na podstawie uzasadnionego interesu administratora lub do celów marketingu bezpośredniego,
• Prawo do wycofania zgody – w dowolnym momencie, gdy podstawą przetwarzania była zgoda,
• Prawo do wniesienia skargi do organu nadzorczego – czyli do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator jest zobowiązany do udzielenia odpowiedzi na żądanie osoby fizycznej bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania (art. 12 ust. 3 RODO). Termin ten może zostać przedłużony w przypadkach szczególnie złożonych.

Jak wygląda realizacja praw osób, których dane dotyczą?

Administrator informuje osobę o jej prawach już na etapie pozyskiwania danych, zgodnie z obowiązkami informacyjnymi z art. 13 lub 14 RODO. Po otrzymaniu żądania – np. sprostowania, usunięcia danych lub uzyskania kopii – administrator zobowiązany jest je rozpatrzyć i odpowiednio zareagować. W terminie miesiąca powinien poinformować osobę o podjętych działaniach lub wskazać podstawę prawną odmowy ich realizacji.

➡️ W przypadku zautomatyzowanego podejmowania decyzji w tym profilowania, osoba fizyczna ma prawo nie podlegać decyzji opierającej się wyłącznie na takim przetwarzaniu, jeżeli wywołuje ona wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO). Może również zażądać interwencji człowieka oraz zakwestionować decyzję.

Obowiązki administratorów danych osobowych

Administratorzy danych osobowych mają obowiązek zapewnić osobom fizycznym możliwość realizacji przysługujących im praw. W praktyce oznacza to konieczność wdrożenia odpowiednich procedur, szkolenia pracowników oraz zapewnienia narzędzi umożliwiających m.in.:

• wdrożenie procedur obsługi żądań osób, których dane dotyczą,
• przeszkolenia personelu w zakresie obsługi tych praw,
• wdrożenie rozwiązań technicznych umożliwiających wydanie kopii danych, ich sprostowanie, ograniczenie przetwarzania, usunięcie lub przeniesienie.

➡️ Ponadto, administrator jest zobowiązany do przetwarzania danych zgodnie z zasadami wynikającymi z art. 5 RODO – w szczególności zasady minimalizacji, celowości, prawidłowości oraz ograniczenia przechowywania.

Sprzeciw wobec przetwarzania danych – co warto wiedzieć?

Prawo do sprzeciwu przysługuje osobie, gdy dane są przetwarzane na podstawie uzasadnionego interesu administratora lub do celów marketingu bezpośredniego. W tym drugim przypadku sprzeciw jest skuteczny automatycznie i administrator ma obowiązek niezwłocznie zaprzestać przetwarzania danych w tym celu. W pozostałych przypadkach administrator może odmówić, jeżeli wykaże istnienie nadrzędnych, prawnie uzasadnionych podstaw do dalszego przetwarzania – nadrzędnych wobec interesów, praw i wolności osoby zgłaszającej sprzeciw.

Podsumowanie – prawa osób, których dane dotyczą

Ochrona danych osobowych to nie tylko obowiązek administratora, ale przede wszystkim prawo każdej osoby, której dane są przetwarzane. RODO zapewnia szeroki katalog uprawnień, które:

• umożliwiają osobom fizycznym sprawowanie realnej kontroli nad danymi przetwarzanymi przez różne podmioty,
• dają prawo do uzyskania informacji, sprostowania, usunięcia danych, wniesienia sprzeciwu czy żądania ograniczenia przetwarzania,
• zobowiązują administratora do terminowej i rzetelnej reakcji na żądania oraz do zapewnienia przejrzystości działań związanych z przetwarzaniem danych.

➡️ Znajomość i egzekwowanie tych praw to kluczowy element świadomego zarządzania swoją prywatnością w świecie cyfrowym. Każdy administrator, realizując obowiązki wynikające z RODO, powinien dążyć nie tylko do zapewnienia zgodności z prawem, ale też rzeczywistej dostępności i skuteczności przysługujących osobom praw.