Jakie mają prawa osoby, których dane osobowe przetwarzamy?
ODPOWIEDŹ FORMALNA
Osoba, której dane dotyczą, ma następujące prawa: prawo dostępu do danych (art. 15 RODO), prawo do sprostowania danych (art. 16 RODO), prawo do bycia zapomnianym, tj. do usunięcia danych (art. 17 RODO), prawo do ograniczenia przetwarzania (art. 18 RODO), prawo do przenoszenia danych (art. 20 RODO), prawo do sprzeciwu (art. 21 RODO), prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).
Ponadto administrator ma obowiązek przekazania osobie, której dane dotyczą, informacji o przetwarzaniu danych osobowych (art. 13 i 14 RODO), a w przypadku realizacji żądania w zakresie sprostowania, usunięcia lub ograniczenia przetwarzania danych – także obowiązek poinformowania o tym odbiorców, którym ujawniono te dane (art. 19 RODO).
ODPOWIEDŹ PRAKTYCZNA
Oprócz uregulowania konieczności spełnienia obowiązku informacyjnego wobec osób, których dane dotyczą, RODO daje im następujące prawa:
- możliwość dostępu do danych, uzyskania informacji, m.in. przez kogo i jak są przetwarzane (patrz pytanie: „Co to jest obowiązek informacyjny?”), a także uzyskania kopii danych,
- jeśli dane są nieprawidłowe – żądanie niezwłocznego ich sprostowania, a jeśli niekompletne – żądanie ich uzupełnienia,
- żądanie usunięcia danych (wyjątkami są m.in. sytuacje, gdy administrator przetwarza dane, aby realizować obowiązek prawny, wykonać umowę lub dochodzić swoich praw),
- żądanie zaprzestania wykorzystywania danych i ograniczenia się do ich przechowywania – nie tylko wtedy, gdy np. ze względów dowodowych osoba, której dane dotyczą, nie chce usunięcia nielegalnie przetwarzanych danych, lecz także do czasu rozstrzygnięcia różnego rodzaju sporów (np. co do prawidłowości danych czy zasadności wniesionego sprzeciwu),
- żądanie otrzymania – w powszechnie używanym formacie – danych, które osoba dostarczyła administratorowi (dotyczy danych przetwarzanych na podstawie zgody lub umowy, nie obejmuje danych przetwarzanych w ramach władzy lub interesu publicznego),
- sprzeciw wobec przetwarzania danych w celu realizacji prawnie uzasadnionych interesów administratora, stron trzecich lub w ramach władzy lub interesu publicznego,
- prawo, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu i wywołującej prawne lub podobnie istotne skutki.
Jeśli administrator zrealizuje prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych, musi poinformować o tym wszystkich odbiorców, którym ujawnił dane osobowe.
Gdy nasze prawa nie są realizowane lub gdy dane przetwarzane są w sposób niezgodny z RODO, możemy złożyć skargę do Prezesa UODO, a w razie wystąpienia szkody – także żądać od administratora odszkodowania, co może wiązać się z postępowaniem sądowym.
WIĘCEJ:
- Więcej informacji znajdziesz w artykule: Jakie mają prawa osoby, których dane osobowe przetwarzamy?