Prawo dostępu do danych osobowych – jak to działa? Kogo dotyczy?
Według RODO osoby, których dane osą przetwarzane mają kilka niezbywalnych praw z tym związanych. Jakie to prawa ?
RODO i prawa osób, których dane dotyczą
Firmy mogą wdrażać RODO własnymi siłami lub skorzystać z usług podmiotu zewnętrznego, wyspecjalizowanego we wdrożeniu RODO. Oferty taki usług można bez problemu znaleźć, choćby w sieci. Firmy powinny też jednak pamiętać, że osoby których dane przetwarza mają dość szeroki zakres praw związanych z tym przetwarzaniem.
Prawo dostępu do danych
Artykuł 15 RODO mówi, że osoby, których dane dotyczą mają możliwość uzyskania od administratora odpowiedzi na pytanie czy ich dane są przetwarzane i w jakim zakresie. Osoba, której dane dotyczą może uzyskać dostęp do swoich danych, a nawet zażądać ich kopii. Przekazanie kopii danych powinno być, za pierwszym razem, bezpłatne. Kolejne prośby o przekazanie kopii danych mogą być objęte opłatą.
Prawo do sprostowania danych
Takie prawo osobie, której dane dotyczą nadaje artykuł 16 RODO. Sprostowania danych można zażądać od administratora danych osobowych w momencie, kiedy dane są błędne lub niekompletne.
Prawo do bycia zapomnianym
To prawo opisuje artykuł 17 RODO. Osoba, której dane są przetwarzane ma prawo zażądać ich usunięcia, czyli ma „prawo do bycia zapomnianym”. Takie żądanie powinno być poparte dobrymi argumentami.
Przyczyny, dla których można żądać usunięcia swoich danych to m. in.:
- cofnięcie zgody na przetwarzanie danych osobowych
- dane nie spełniają celu, dla jakiego zostały zebrane
- dane były przetwarzane niezgodnie z prawem
- obowiązek usunięcia danych wynika z obowiązujących przepisów prawa
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku.
Oczywiście, mogą zaistnieć sytuacje, że osoby, których dane dotyczą nie mogą żądać ich usunięcia. Dzieje się to wtedy, gdy przetwarzanie danych jest konieczne dla:
- korzystania z prawa do wolności wypowiedzi i informacji
- profilaktyki zdrowotnej
- interesu publicznego ( cele archiwalne, badania naukowe, cele statystyczne)
- ustalenia, dochodzenia roszczeń
- wykonania zadania realizowanego w ramach sprawowania władzy publicznej powierzonej administratorowi.
Prawo do ograniczenia przetwarzania danych
Sytuacje, w jakich można skorzystać z tego prawa opisuje artykuł 18 RODO.
Z tego prawa można skorzystać, gdy:
- zebrane dane osobowe są nieprawidłowe (ograniczenie ich przetwarzania trwa, dopóki nie zostaną poprawione)
- nie ma podstawy prawnej do przetwarzania
- dane są zbyteczne administratorowi danych
- osoba, której dane dotyczą zgłosiła sprzeciw wobec ich przetwarzania (ograniczenie trwa, dopóki nie ustali się, czy sprzeciw jest uzasadniony).
Prawo do przenoszenia danych
Określa je artykuł 20 RODO. Osoba, której dane dotyczą może przenieść swoje dane do innego administratora danych. Jeśli wystosuje takie żądanie, administrator danych ma obowiązek przekazać dane w formie która będzie możliwa do odczytania. Później osoba może je przekazać wybranemu, innemu administratorowi danych.
Prawo do sprzeciwu
Według 21 artykułu RODO osoba, której dane dotyczą mają prawo do sprzeciwu wobec przetwarzania jej danych, z przyczyn związanych z jej szczególną sytuacją. Sprzeciw można wnosić również co do tego, że dane są wykorzystywane do celów „podejmowania decyzji opartych na zautomatyzowanym przetwarzaniu”, czyli do profilowania.
Profilowanie to działanie polegające na zbieraniu informacji o konsumencie na podstawie jego zachowań w sieci. Firmy mogą to robić, nawet po wdrożeniu RODO. Oferta handlowa, którą dzięki temu przedstawią z pewnością jest ciekawsza niż standardowa oferta.
Jeżeli osoba, której dane dotyczą nie wyrazi na to zgody, według procedury RODO administrator nie ma prawa do przetwarzania danych.
Podsumowanie
Pracownicy firm odpowiedzialni za przetwarzanie danych powinni pamiętać o powyższych prawach osób, których dane dotyczą. Z pewnością pomogą w tym szkolenia z ochrony danych osobowych, jak i rzetelne przestrzeganie zaleceń RODO.