Każdej osobie fizycznej przysługuje szereg praw a spełnianie żądań z nich wynikających jest podstawowym obowiązkiem każdej instytucji publicznej i każdej firmy.
RODO jest aktem prawnym, którego celem jest dążenie do minimalizacji nierówności, która naturalnie występuje pomiędzy osobą fizyczną a organizacją w której są przetwarzane jej dane osobowe.
Przejawem tego jest np. zasada rozliczalności – nakładająca na administratora danych konieczność dokumentowania swoich operacji związanych z przetwarzaniem danych osobowych, czyli udowodniania, w jaki sposób realizuje zapisy RODO. Nie spełnianie tych obowiązków naraża firmę na ryzyko poniesienia kar – w tym finansowych. Wynika to zapisów art.83 ust.4 i 5 RODO. Warto w tym miejscu zwrócić uwagę za co grożą kary w wyższym wymiarze, mowa jest o naruszeniu "praw osób, których dane dotyczą, o których mowa w art. 12 – 22". Wspomniane artykuły wchodzą w skład rozdziału III RODO.
W pierwszej kolejności mowa jest o przejrzystym informowaniu i komunikacji z osobą fizyczną. Należy to potraktować jako duże ułatwienie w codziennej działalności. Sformułowanie to jednoznacznie pozwala na odejście od żargonu prawniczego, w efekcie czego obie strony komunikacji będą mogły łatwiej się porozumieć.
Następnie jest określony termin, w jakim należy udzielić odpowiedzi – jest to miesiąc. Można w tym miejscu przyjąć iż jest to 30 dni. Ustawodawca przewidział również sytuację, w której osoba fizyczna kieruje swoje żądania ewidentnie nieuzasadnienie lub nadmiernie. Administrator może wtedy pobrać rozsądną opłatę administracyjną za udzielnie np. odpowiedzi lub odmówić żądania w związku z działaniem. Należy pamiętać, iż "Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze."
Zbiór praw przysługujących osobie fizycznej został jednoznacznie określony:
Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą;
Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą;
Prawo dostępu przysługujące osobie, której dane dotyczą;
Prawo do sprostowania danych;
Prawo do usunięcia danych ("prawo do bycia zapomnianym");
Prawo do ograniczenia przetwarzania;
Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania;
Prawo do przenoszenia danych;
Prawo do sprzeciwu;
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.
Od powyższych praw przysługują odstępstwa a zasad ich jest prosta – musi to być ograniczone prawem Unii lub prawem Polski – kraju członkowskiego.
Comments