Prawa

Prawa podmiotów danych

Każdej osobie fizycznej przysługuje szereg praw a spełnianie żądań z nich wynikających jest podstawowym obowiązkiem każdej instytucji publicznej i każdej firmy.

RODO jest aktem prawnym, którego celem jest dążenie do minimalizacji nierówności, która naturalnie występuje pomiędzy osobą fizyczną a organizacją w której są przetwarzane jej dane osobowe. Przejawem tego jest np. zasada rozliczalności – nakładająca na administratora danych konieczność dokumentowania swoich operacji związanych z przetwarzaniem danych osobowych, czyli udowodniania, w jaki sposób realizuje zapisy RODO. Nie spełnianie tych obowiązków naraża firmę na ryzyko poniesienia kar – w tym finansowych. Wynika to zapisów art.83 ust.4 i 5 RODO. Warto w tym miejscu zwrócić uwagę za co grożą kary w wyższym wymiarze, mowa jest o naruszeniu "praw osób, których dane dotyczą, o których mowa w art. 12 – 22". Wspomniane artykuły wchodzą w skład rozdziału III RODO.

W pierwszej kolejności mowa jest o przejrzystym informowaniu i komunikacji z osobą fizyczną. Należy to potraktować jako duże ułatwienie w codziennej działalności. Sformułowanie to jednoznacznie pozwala na odejście od żargonu prawniczego, w efekcie czego obie strony komunikacji będą mogły łatwiej się porozumieć.

Następnie jest określony termin, w jakim należy udzielić odpowiedzi – jest to miesiąc. Można w tym miejscu przyjąć iż jest to 30 dni. Ustawodawca przewidział również sytuację, w której osoba fizyczna kieruje swoje żądania ewidentnie nieuzasadnienie lub nadmiernie. Administrator może wtedy pobrać rozsądną opłatę administracyjną za udzielnie np. odpowiedzi lub odmówić żądania w związku z działaniem. Należy pamiętać, iż "Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze."

Zbiór praw przysługujących osobie fizycznej został jednoznacznie określony:

  • Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą;
  • Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą;
  • Prawo dostępu przysługujące osobie, której dane dotyczą;
  • Prawo do sprostowania danych;
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym");
  • Prawo do ograniczenia przetwarzania;
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu;
  • Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

Od powyższych praw przysługują odstępstwa a zasad ich jest prosta – musi to być ograniczone prawem Unii lub prawem Polski – kraju członkowskiego.

Wdrożenie

Dostosowanie się do RODO wiąże się z koniecznością wykonania szeregu działań. Dowiedz się jak do tego podchodzimy.

Czytaj więcej

Kontakt

Zapewniamy firmom i instytucjom publicznym kompleksowe wsparcie w zakresie stosowania zasad wynikających z RODO.

Zamów ofertę