Zrozumienie praw osób, których dane dotyczą kluczową rolą dla administratora – część 1

prawa osóbPrawa podmiotów danych, czyli osób których dane dotyczą…

Każda osoba, której dane osobowe się przetwarza ma swoje prawa. Wynikają one wprost z ogólnego rozporządzenia o ochronie danych osobowych – RODO. Warto je znać, żeby wiedzieć, jakie obowiązki względem tych osób ma administrator danych. W wcześniejszej publikacji „Prawa osób, których dane dotyczą” staraliśmy się Państwu opisać ogólnie kwestie praw osób, których dane dotyczą. Wskazaliśmy jakie te prawa są, czemu są kluczowe, dlaczego warto je znać. Odnieśliśmy się również pokrótce do zasad realizacji tych praw. Także do kwestii umiejętności analizowania otrzymanych wniosków o realizację praw osób, których dane dotyczą. W naszej opinii temat jest bardzo ważny, jak również często nie znany przez różnych administratorów. Zakładamy, że niektórzy nie wiedzą jakie są w ogóle prawa oraz czego one dotyczą. Założenie bierze się stąd, że część administratorów nie ma w swoich szeregach profesjonalistów na gruncie ochrony danych osobowych. W tym artykule spróbujemy Państwu przybliżyć kwestie tych praw, celem zrozumienia o co w nich chodzi i czego faktycznie dotyczą.

Prawo do wycofania zgody

Większość praw przysługujących osobom fizycznym wskazano w art. od 15 do 22 RODO. Takie sformułowanie zapisów bywa często kłopotliwe dla administratorów, bo zapominają, że również w art. 7 RODO znajduje się zapis o prawach osób, których dane dotyczą. Artykuł ten dotyczy pozyskiwania zgód od osób fizycznych, stąd też bywa pomijany przy zastanawianiu się nad prawami osób. Jednakże, trzeba o nim pamiętać, bo zapisy w nim zawarte wprost wskazują na przysługujące prawo. „…Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę…”. Ważne, że to prawo wskazuje, że zgodę można łatwo wycofać. Tak łatwo, jak się ją wyraziło.

Przykład:

Konsument Jan był zainteresowany zakupem nowej pary butów sportowych. W tym celu przeglądał ofertę różnych sklepów i na stronie internetowej „Wymarzone Sneackersy” wyraził zgodę na przetwarzanie jego danych osobowych. W celu otrzymywania wiadomości marketingowych i uzyskania kodu promocyjnego na kolejne zakupy. Po kilku miesiącach Jan był zmęczony codziennym kasowaniem wiadomości mailowych z nowymi ofertami i wreszcie podjął decyzję o wypisaniu z newslettera i tym samym o usunięciu zgody na przetwarzaniu jego danych. Przedsiębiorca jest zobowiązany do niezwłocznego usunięcia danych osobowych z prowadzonej przez siebie bazy i nie może zaniedbać tego obowiązku. Wycofanie zgody nie działa w sposób retroaktywny – wiadomości marketingowe wysłane przed odwołaniem zgody wysyłano w sposób zgodny z przepisami prawa. Przedsiębiorca naruszy obowiązujące przepisy dopiero wówczas, jeżeli nie uszanuje żądania osoby fizycznej.

Prawo dostępu do danych

To prawo znamy chyba wszyscy. Wydaje mi się, że każdy z nas wie, że przysługuje mu prawo dostępu do danych. „…Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa…” – brzmi znajomo. To prawo, o którym słyszało się już na długo przed wejściem w życie RODO. O prawie wspominały banki, firmy ubezpieczeniowe czy telekomunikacyjne. W ocenie Europejskiej Rady Ochrony Danych kluczowe dla należytego rozpatrzenia wniosku dotyczącego prawa dostępu, w sposób zapewniający, że żaden element nie zostanie pominięty, jest właściwe zrozumienie struktury art. 15 RODO. Ważną kwestią dla administratora jest wiedza, iż osoba, której dane dotyczą, składając wniosek o prawo dostępu, nie ma obowiązku jego uzasadniania. W ramach tego prawa przysługuje nam również prawo do uzyskania kopii, jednakże trzeba pamiętać, iż nie może ono niekorzystnie wpływać na prawa i wolności innych.

Prawo do sprostowania danych

Kolejne w moim mniemaniu proste i zrozumiałe prawo przysługujące każdemu z nas. Prawo, które jak powyższe jest nam znane już od wielu lat. Te banki, firmy telekomunikacyjne poza informowaniu nas o prawie dostępu do danych, zawsze wspominały o prawie do sprostowania danych. Wiadomo, każdej z tych organizacji zależało na posiadaniu aktualnych naszych danych. Organizacje tego typu nadal nam o tym przypominają, ale również nam jako osobom fizycznym należne jest to prawo i możemy go wymagać wobec każdej organizacji przetwarzającej nasze dane osobowe. Administratorzy danych cieszą się, kiedy my osoby fizyczne korzystamy z tego prawa. Cieszą się, bo zgodnie z art. 5 pkt. 1 lit. d) administrator ma przetwarzać dane prawidłowe i w razie potrzeby uaktualniane. Zgodnie z RODO każdy Administrator zobowiązany jest do tego, aby zgromadzone przez niego dane były aktualne. Najprościej mówiąc sprostowanie danych ogólnie oznacza zastąpienie nieprawidłowych danych prawidłowymi informacjami. Może to również obejmować poprawienie niekompletnego zestawu danych poprzez aktualizację go
o brakujące informacje. Proste to prawo.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) wzmocniło prawa osób, których dane dotyczą…

Nie chcemy Państwa zanudzić długością artykułów, dlatego podzielimy tą część na 3 artykuły. Dzięki czemu w naszej opinii będzie można się na spokojnie zapoznać z prawami osób, których dane dotyczą. Zgodnie z wymienionymi we wspomnianym powyżej artykule pt.: „Prawa osób, których dane dotyczą” wskazaliśmy 8 praw oraz obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania. Tym sposobem podzielimy tą część na 3 artykuły, a 4 podsumowującym będzie ten odnoszący się do zasad realizacji tych praw. Wiemy, iż w związku ze zmianami wprowadzonymi przez RODO wielu przedsiębiorców najchętniej w ogóle zaprzestałoby przetwarzania danych osób fizycznych. Lecz wiemy, że w praktyce nie jest to w zasadzie możliwe. Administratorzy danych na co dzień przetwarzają informacje umożliwiające identyfikację osób, na przykład w związku z zawartymi umowami o pracę czy działaniami marketingowymi. Skoro przetwarzają dane to muszą pamiętać o przysługujących osobom fizycznym prawach. Jeśli znajdą się administratorzy czytający nasz cykl artykułów, a nie wiedzący jak podejść do tematu to może warto, aby zapoznali się z naszą usługą dotyczącą Wdrożenia RODO. W ramach wdrożenia opracujemy również dokumentację i procedury obejmujące właśnie Procedurę postępowania w sprawie praw osób fizycznych.

 

 

 

 

Dodaj komentarz

BCO Integrity - Logo w stopce