Od 25 maja 2018 roku stosujemy w całej Unii Europejskiej, w tym w Polsce, nowe zasady ochrony danych osobowych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679, popularnie zwane „RODO” doprowadziło do umocnienia pozycji osoby fizycznej wobec podmiotów posiadających jej dane – tzw. administratorów (zarówno publicznych, jak i prywatnych). Dużo osób nie wie jednak jakie posiada prawa oraz jak z nich korzystać.
Tymczasem praw przyznanych na gruncie RODO jest stosunkowo sporo – aby z nich skorzystać należy skontaktować się w dowolny sposób z administratorem. Najważniejszym obowiązkiem, jaki musi być spełniony wobec osoby fizycznej, to obowiązek informacyjny. Polega on na konieczności przekazania wiadomości o fakcie, że dane osobowe są przetwarzane, przez kogo to się odbywa, w jakim celu i na jakiej podstawie prawnej. Brak dostarczenia takiej informacji może wiązać się z karą do 20 milionów euro. Dzięki takiej informacji każda osoba wie, do kogo zwrócić się w sprawie praw przyznanych na gruncie RODO. Innym uprawnieniem jest prawo dostępu do treści danych. Jest to prawo do uzyskania od administratora potwierdzenia, czy przetwarza dane osobowe oraz prawo uzyskania dostępu do tych danych (w tym uzyskania ich kopii). Jeżeli zaś okaże się, że dane są nieprawidłowe, bądź błędne – przysługuje prawo do sprostowania danych. Obowiązek dbania o aktualność danych jest jedną z głównych zasad RODO i ma zapobiec np. wysyłaniu przesyłek pocztowych pod dawno nieaktualny adres. Jednym z ważniejszych praw jest prawo do usunięcia danych, czyli tzw. „prawo do bycia zapomnianym”. Polega ono na prawie żądania od administratora niezwłocznego usunięcia danych osobowych. Administrator ma w takiej sytuacji obowiązek usunąć dane osobowe, ale jedynie wówczas, gdy spełniony jest jeden z warunków:
– dane osobowe nie są już niezbędne do celów, dla których zostały zebrane,
– cofnięto zgodę, na której opiera się przetwarzanie i administrator nie ma innej podstawy prawnej przetwarzania,
– dane osobowe były przetwarzane niezgodnie z prawem,
– dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Nie jest jednak możliwa realizacja prawa do usunięcia danych osobowych w przypadku, gdy administrator jest zobowiązany na podstawie przepisów prawa do dalszego przetwarzania danych osobowych, w zakresie określonym przez odpowiednie przepisy prawa lub w celach niezbędnych do ustalenia, dochodzenia lub obrony roszczeń.
Innymi uprawnieniami, jakie daje RODO jest prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych.
W przypadkach uznania, iż przetwarzanie przez administratora danych osobowych narusza przepisy RODO, każdemu przysługuje prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych na adres organu (ul. Stawki 2, 00 – 193 Warszawa). Takie zgłoszenie można też łatwo przekazać za pośrednictwem strony internetowej www.uodo.gov. pl. Żadne prawa nie działają bowiem same z siebie – trzeba być świadomym ich posiadania i mądrze z nich korzystać.
Tomasz Klemt
Radca prawny
