Prawa podmiotu danych na gruncie RODO

BySylwia Ostrowska
prawa podmiotu danychTwoje prawo do prywatności

Ochrona danych osobowych stanowi niepodważalnie jeden z elementów szeroko rozumianej prywatności. W odpowiedzi na rosnące wyzwania związane z zapewnieniem bezpieczeństwa danych osobowych, a jednocześnie umożliwieniem przepływu takich danych, Unia Europejska wprowadziła Rozporządzenie o Ochronie Danych Osobowych (RODO), które obowiązuje od 25 maja 2018 roku. RODO daje osobom fizycznym – podmiotom danych – szerokie prawa do kontroli nad swoimi danymi. W niniejszym artykule przyjrzymy się głównym prawom podmiotu danych i omówimy, jak możesz je wykorzystać do ochrony swojej prywatności.

Co to jest RODO?

RODO, to rozporządzenie unijne, które opracowano w celu harmonizacji przepisów dotyczących ochrony danych osobowych w całej Unii Europejskiej. Jego celem jest wzmocnienie praw osób fizycznych w zakresie ochrony ich danych oraz nałożenie większych obowiązków na organizacje, które przetwarzają dane osobowe. RODO wprowadza zasadę, że dane osobowe można przetwarzać tylko wtedy, gdy istnieje ku temu odpowiednia podstawa prawna i kiedy jest to zgodne z zasadami ochrony danych.

Kluczowe prawa podmiotu danych
  • Prawo do informacji

Każda osoba ma prawo wiedzieć, kto i w jakim celu przetwarza jej dane osobowe. Organizacje maja obowiązek do przekazania jasnych i zrozumiałych informacji m.in. na temat tego, jakie dane są zbierane, jak są one używane, komu są udostępniane oraz jak długo będą przechowywane. Informacje te powinny być łatwo dostępne dla osoby, której dotyczą i najczęściej przyjmują postać klauzul informacyjnych, czy polityk prywatności.

  • Prawo dostępu

Podmioty danych mają prawo uzyskać dostęp do swoich danych osobowych, które są przetwarzane przez organizacje. Oznacza to, że możesz zażądać kopii swoich danych oraz informacji na temat sposobu ich przetwarzania. To prawo umożliwia ci pełniejszą kontrolę nad swoimi danymi.

  • Prawo do sprostowania

Jeśli twoje dane przetwarzane przez konkretną organizację są niekompletne lub nieprawidłowe, masz prawo zażądać ich sprostowania. Organizacja musi niezwłocznie dokonać korekty danych na twoją prośbę, aby zapewnić, że wszystkie informacje są dokładne i aktualne. Może ona jednak żądać od Ciebie wykazania, że dane, które podajesz są faktycznie prawidłowe, a ponadto nie musi ona uzupełnić danych o takie, które są jej zbędne dla realizacji celów przetwarzania.

  • Prawo do usunięcia („bycia zapomnianym”)

W pewnych okolicznościach masz prawo zażądać usunięcia swoich danych osobowych. Z tego prawa możesz skorzystać przykładowo w sytuacji, gdy dane nie są już potrzebne do celów, w których je zebrano. Prawo do bycia zapomnianym nie jest prawem bezwzględnym. Organizacje muszą usunąć twoje dane, chyba że istnieją ważne powody do ich dalszego przechowywania, np. konieczność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń albo do wywiązania się z obowiązku prawnego nałożonego na administratora.

  • Prawo do ograniczenia przetwarzania

Możesz zażądać ograniczenia przetwarzania swoich danych w pewnych sytuacjach, na przykład gdy kwestionujesz dokładność danych lub sprzeciwiasz się ich przetwarzaniu – do czasu rozpatrzenia przez administratora Twojego żądania w sprawie sprostowania danych lub rozpatrzenia wniesionego przez Ciebie sprzeciwu. Ograniczenie oznacza, że dane mogą być przechowywane, ale nie mogą być w inny sposób przetwarzane bez twojej zgody.

  • Prawo do przenoszenia danych

W pewnych sytuacjach masz prawo otrzymać swoje dane osobowe w formacie nadającym się do odczytu maszynowego, który umożliwia ich przeniesienie do innego usługodawcy. To prawo jest szczególnie ważne w kontekście usług online, gdzie możesz chcieć przenieść swoje dane z jednej platformy na inną. Pamiętajmy jednak, że zgodnie z art. 20 ust. 1 oraz motywem 68 RODO, prawo to ma zastosowanie w przypadkach, gdy osoba, której dane dotyczą, dostarczyła przedmiotowe dane osobowe, które są przetwarzane za jej zgodą lub gdy przetwarzanie jest niezbędne do wykonania umowy.

  • Prawo do sprzeciwu

W pewnych sytuacjach masz prawo sprzeciwić się przetwarzaniu twoich danych osobowych. Dotyczy to sytuacji, gdy twoje dane przetwarza się na podstawie prawnie uzasadnionego interesu organizacji. Jeśli zgłosisz sprzeciw, organizacja musi zaprzestać przetwarzania twoich danych, chyba że wykaże istotne powody do kontynuacji. Bezwzględnie natomiast będzie ona musiała przestać przetwarzać twoje dane, gdy sprzeciwiasz się wykorzystaniu ich w celu marketingu bezpośredniego.

  • Prawo do niezautomatyzowanego podejmowania decyzji, w tym profilowania

W pewnych sytuacjach masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które mogą mieć istotny wpływ na ciebie. Z taką sytuacją możemy mieć do czynienia, np. gdy na skutek zautomatyzowanego przetwarzania danych osobowych może dojść do podjęcia decyzji o odrzuceniu twojego wniosku o kredyt złożonego przez Internet. Administrator zapewnić w takim przypadku prawo do interwencji ludzkiej, wyrażenia przez Ciebie stanowiska i do zakwestionowania takiej decyzji.

Jak korzystać ze swoich praw?

Korzystanie z praw podmiotu danych zazwyczaj wymaga kontaktu z organizacją przetwarzającą twoje dane. Powinieneś złożyć wniosek, wyraźnie określając, z jakiego prawa chcesz skorzystać. Organizacje muszą udzielić  odpowiedzi na takie wnioski bez zbędnej zwłoki, nie później niż w ciągu miesiąca. Wyjątkowo jednak mogą one wydłużyć termin realizacji Twojego wniosku o kolejne dwa miesiące, o czym muszą cię poinformować.

Podsumowanie

Prawa podmiotu danych, ustanowione przez RODO, dają ci możliwość kontroli nad tym, jak twoje dane są przetwarzane. Znajomość i korzystanie z tych praw jest kluczowe dla ochrony twojej prywatności w świecie, w którym dane osobowe są coraz bardziej wartościowym zasobem. Jeśli masz wątpliwości dotyczące przetwarzania twoich danych lub chcesz dowiedzieć się więcej o swoich prawach, możesz skontaktować się z konkretnym administratorem danych lub wyznaczonym przez niego inspektorem ochrony danych. Pomocy w tym zakresie udzieli Ci również Prezes UODO. Dzięki znajomości swoich praw jako podmiot danych, możesz lepiej chronić swoją prywatność i bezpieczeństwo. RODO daje ci narzędzia, aby mieć większą kontrolę nad swoimi danymi osobowymi w dzisiejszym cyfrowym świecie.