top of page
Krzysztof Dziemian

Prawa podmiotów danych

Każdej osobie fizycznej przysługuje szereg praw a spełnianie żądań z nich wynikających jest podstawowym obowiązkiem każdej instytucji publicznej i każdej firmy.




RODO jest aktem prawnym, którego celem jest dążenie do minimalizacji nierówności, która naturalnie występuje pomiędzy osobą fizyczną a organizacją w której są przetwarzane jej dane osobowe.


Przejawem tego jest np. zasada rozliczalności – nakładająca na administratora danych konieczność dokumentowania swoich operacji związanych z przetwarzaniem danych osobowych, czyli udowodniania, w jaki sposób realizuje zapisy RODO. Nie spełnianie tych obowiązków naraża firmę na ryzyko poniesienia kar – w tym finansowych. Wynika to zapisów art.83 ust.4 i 5 RODO. Warto w tym miejscu zwrócić uwagę za co grożą kary w wyższym wymiarze, mowa jest o naruszeniu "praw osób, których dane dotyczą, o których mowa w art. 12 – 22". Wspomniane artykuły wchodzą w skład rozdziału III RODO.


W pierwszej kolejności mowa jest o przejrzystym informowaniu i komunikacji z osobą fizyczną. Należy to potraktować jako duże ułatwienie w codziennej działalności. Sformułowanie to jednoznacznie pozwala na odejście od żargonu prawniczego, w efekcie czego obie strony komunikacji będą mogły łatwiej się porozumieć.


Następnie jest określony termin, w jakim należy udzielić odpowiedzi – jest to miesiąc. Można w tym miejscu przyjąć iż jest to 30 dni. Ustawodawca przewidział również sytuację, w której osoba fizyczna kieruje swoje żądania ewidentnie nieuzasadnienie lub nadmiernie. Administrator może wtedy pobrać rozsądną opłatę administracyjną za udzielnie np. odpowiedzi lub odmówić żądania w związku z działaniem. Należy pamiętać, iż "Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze."


Zbiór praw przysługujących osobie fizycznej został jednoznacznie określony:

  • Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą;

  • Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą;

  • Prawo dostępu przysługujące osobie, której dane dotyczą;

  • Prawo do sprostowania danych;

  • Prawo do usunięcia danych ("prawo do bycia zapomnianym");

  • Prawo do ograniczenia przetwarzania;

  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania;

  • Prawo do przenoszenia danych;

  • Prawo do sprzeciwu;

  • Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

Od powyższych praw przysługują odstępstwa a zasad ich jest prosta – musi to być ograniczone prawem Unii lub prawem Polski – kraju członkowskiego.

47 wyświetleń0 komentarzy

Comments


bottom of page