Artykuły i porady

Poradnik administratora danych – prawa osoby, której dotyczą dane

Poradnik administratora danych – prawa osoby, której dotyczą dane

  • 4 kwietnia 2017
  • Kancelaria JHC Adwokaci
  • Możliwość komentowania Poradnik administratora danych – prawa osoby, której dotyczą dane została wyłączona

Prawo dostępu przysługujące osobie, której dane dotyczą

Na żądanie osoby, której dane dotyczą Administrator jest zobowiązany do udostępnienia danych oraz udzielenia informacji o:
1. celach przetwarzania;
2. kategoriach danych osobowych;
3. odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
4. planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu;
5. prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
6. prawie wniesienia skargi do organu nadzorczego;
7. źródłach pozyskania danych;
8. zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Jako Administrator musisz dostarczyć kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

Prawo do sprostowania danych

Administrator ma obowiązek niezwłocznie sprostować nieprawidłowe dane osobowe, na żądanie osoby, której dane dotyczą. Osoba ta ma również prawo do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia danych – „prawo do bycia zapomnianym”

Jako Administrator jesteś zobowiązany do usunięcia danych osobowych bez zbędnej zwłoki, na żądanie osoby, której dane dotyczą, jeśli zachodzi co najmniej jedna z podanych okoliczności:
1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują
nadrzędne prawnie uzasadnione podstawy przetwarzania;
4. dane osobowe były przetwarzane niezgodnie z prawem;
5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlegasz;
6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Jeżeli upubliczniłeś dane osobowe, masz obowiązek usunąć te dane osobowe, biorąc pod uwagę dostępną technologię i koszt realizacji oraz podejmując rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Prawo do bycia zapomnianym nie ma zastosowania, w zakresie jakim przetwarzanie jest niezbędne:
1. do korzystania z prawa do wolności wypowiedzi i informacji;
2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegasz lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej;
3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
5. do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo do żądania ograniczenia przetwarzania w przypadkach gdy:
1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający sprawdzić prawidłowość tych danych;
2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
3. nie potrzebujesz już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy Twoje prawnie uzasadnione podstawy są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie:
1. za zgodą osoby, której dane dotyczą;
2. w celu ustalenia, dochodzenia lub obrony roszczeń;
3. w celu ochrony praw innej osoby fizycznej lub prawnej;
4. z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Prawo do przenoszenia danych

Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z Twojej strony, jeżeli: przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.

Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych. Jako Administratorowi nie wolno Ci przetwarzać tych danych osobowych, chyba że wykażesz istnienie ważnych prawnie uzasadnionych podstaw do:
1. przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą;
2. ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach,
w tym profilowanie

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Prawo to nie przysługuje, jeżeli decyzja:
1. jest niezbędna do zawarcia lub wykonania umowy;
2. jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlegasz i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą;
3. opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Tagi: ,