RODO przewiduje katalog praw, które przysługują osobie fizycznej. Są wśród nich takie, które możemy zrealizować nawet nie wiedząc, że są one w RODO. Są jednak i takie, które są specyficzne dla ochrony danych osobowych.
Z tego artykułu dowiesz się, jakie przysługują Ci prawa. Moim zdaniem to jeden z kluczowych punktów RODO, bo przecież o to właśnie w nim chodzi. Mimo, że wielu administratorów traktuje RODO wyłącznie jako źródło kolejnych – często ocenianych jako bezsensowne – obowiązków, to ma na celu ochronę Twoich praw i Twoich danych osobowych. Gdyby nie RODO, Twoja prywatność byłaby znacznie trudniejsza do zachowania. Jeżeli w ogóle byłoby to możliwe…
Przejrzysta komunikacja
Podstawą jest komunikacja, a konkretnie, przejrzysta komunikacja. Chodzi o to, aby w sposób zwięzły i przejrzysty informować o prawach i je realizować. Ważne, aby było to w łatwo dostępnej formie. Tutaj kłania się zasada jednego kliknięcia, która ma zastosowanie np. do realizacji obowiązku informacyjnego. Polega ona na tym, że dostęp do informacji o przetwarzaniu danych powinien być możliwy za pomocą jednego kliknięcia myszką, bez błądzenia po systemie odesłań.
Istotny jest też jasny i prosty język. Szczególnie, gdy informacja jest kierowana do dziecka. I tu pojawia się problem, bo jak w jasny i prosty sposób wyjaśnić zasady przetwarzania danych osobowych? Możesz skorzystać w tym celu z https://www.jasnopis.pl/. Możesz też zwrócić się do mnie.😉
Jeżeli jesteś administratorem, ważnym punktem jest dla Ciebie ułatwienie realizacji praw i dostępu do niezbędnych informacji. Może ono polegać np. na udostępnieniu formularzy czy skracaniu ścieżki dowiadywania się o prawach. Pamiętaj, że co do zasady powinieneś zrealizować żądanie osoby fizycznej w terminie miesiąca, a jeżeli nie jest to możliwe, poinformować w tym terminie o tej okoliczności.
Informowanie o zasadach przetwarzania danych osobowych
Mowa oczywiście o tzw. obowiązku informacyjnym. Każdy administrator powinien przekazać osobom, których dane osobowe przetwarza, zestaw informacji dotyczący tego przetwarzania. Chodzi o takie informacje jak tożsamość i dane kontaktowe administratora, cele i podstawy przetwarzania danych, odbiorcy danych, źródło danych czy prawa przysługujące osobom fizycznym.
Prawo dostępu do danych
Każdej osobie przysługuje prawo dostępu do danych, a więc przede wszystkim informacji, czy jej dane podlegają przetwarzaniu. Jeżeli tak, może uzyskać do nich fizyczny dostęp. Może też uzyskać kopię tych danych, jednak tutaj trzeba się liczyć z ograniczeniami.
Prawo do sprostowania danych
Jeżeli dane osobowe są nieaktualne lub nieprawidłowe, przysługuje Ci prawo do ich sprostowania. To jedno z tych praw, które są możliwe do zrealizowania bez świadomości ich istnienia w RODO.
Prawo do bycia zapomnianym
To głośne w okolicy rozpoczęcia stosowania RODO prawo daje możliwość żądania usunięcia danych. Pamiętaj jednak, że usunięcie Twoich danych podlega wielu ograniczeniom. Przede wszystkim ich przechowywanie może być wymagane przepisami prawa, jak jest choćby w ochronie zdrowia lub w administracji publicznej.
Prawo do ograniczenia przetwarzania
W niektórych przypadkach przysługuje Ci prawo do ograniczenia przetwarzania. Polega ono na tym, że administrator może ograniczyć czynności przetwarzania Twoich danych osobowych jedynie do ich przechowywania.
Prawo do przenoszenia danych
Prawo do przenoszenia danych jest zarezerwowane dla sytuacji, w których są one przetwarzane w sposób zautomatyzowany. Musi też być oparte o Twoją zgodę lub odbywać się w związku z realizacją umowy. Polega ono na tym, że możesz otrzymać kopię swoich danych oraz przesłać je innemu administratorowi.
Prawo do sprzeciwu
Jeżeli Twoje dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu administratora lub w związku z wykonywaniem zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, przysługuje Ci prawo do sprzeciwu. Prawo to dotyczy także marketingu bezpośredniego.
Prawo do niepodlegania decyzjom opartym wyłącznie o zautomatyzowane przetwarzanie
Masz prawo do tego, aby nie podlegać decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, czyli takim procesie, w którym nie bierze aktywnego udziału człowiek. Decyzja taka musi wywoływać skutki prawne lub wpływającą na Ciebie w podobny sposób.
Wyjątkami są sytuacje, gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, jest dozwolone prawem lub wyraziłeś na nie wyraźną zgodę.
Skarga do Prezesa UODO
Jeżeli uznasz, że administrator naruszył Twoje prawa, przysługuje Ci możliwość złożenia skargi na jego działania do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych.
To dopiero początek…
Prawa, które tu opisałem wymagają zdecydowanie szerszego omówienia, co z pewnością nastąpi na tym blogu. Najważniejsze jednak, abyś był świadomy swoich praw jako osoba fizyczna, a jeżeli jesteś administratorem, abyś wiedział, na co powinieneś zwrócić uwagę w swojej organizacji. Ostatecznie to Twój obowiązek prawny, także – chcąc nie chcąc – warto, abyś pochylił się nad tym tematem. Z pewnością wpłynie to pozytywnie na to, w jaki sposób odbierają Cię klienci i pozwoli Ci na ograniczenie ryzyka prawnego w obszarze ochrony danych osobowych.