RODO - prawa osób fizycznych

RODO rozszerza zakres obowiązków administratorów danych osobowych. Razem z tym umacnia się system ochrony praw osób fizycznych, których dane dotyczą oraz poszerza się ich zakres.

Oto katalog praw, które będą przysługiwać osobom fizycznym, których dane osobowe są przetwarzane, po wejściu w życie ogólnego rozporządzenia o ochronie danych.

Prawo do informacji

Osoba fizyczna, której dane są przetwarzane przez administratora danych, przysługuje prawa bycia poinformowanym o tym przetwarzaniu. Rodzi to z drugiej strony obowiązek informacyjny, zakres którego został wyraźnie wyznaczony przez przepisy art. 13 i art. 14 RODO. Uprawnienia dotyczące przekazywania danych różnią się w zależności od tego, czy dane osobowe są zbierane bezpośrednio od osoby, której dane dotyczą, czy też w inny sposób.

Wśród danych, o których osoba fizyczna powinna być poinformowana, są, w szczególności: tożsamość i dane kontaktowe administratora, cele przetwarzania danych oraz podstawa prawna do ich przetwarzania, okres, przez który dane osobowe będą przechowywane lub kryteria umożliwiające ustalenie tego okresu i inne.

Prawo dostępu do danych osobowych

Każda osoba fizyczna, której dane osobowe są przetwarzane ma prawo dostępu do przetwarzanych danych. O tym wyraźnie stanowi przepis art. 15 RODO. Do uprawnień osoby, której dany są przetwarzane należy, w szczególności, zaliczyć możliwość żądania od administratora potwierdzenia, czy są przetwarzane jej dane osobowe, a także możliwość żądania dostępu do przetwarzanych danych oraz informacji, dotyczących ich przetwarzania.

W przypadku skorzystania przez osobę fizyczną ze swojego prawa, na administratorze spoczywa obowiązek zapewnienia odpowiednich środków technicznych i organizacyjnych, pozwalających na wykonywanie dostępu.

Prawo do sprostowania danych osobowych

W przepisie art. 16 ogólnego rozporządzenia o ochronie danych osób fizycznych została uregulowana instytucja prawa do sprostowania danych. Zgodnie z treścią tego przepisu, osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usuwania danych osobowych

Instytucję prawa do anonimizacji, znanego również jako prawo do bycia zapomnianym lub prawo do usunięcia danych w sposób szczególny reguluje art. 17 ogólnego rozporządzenia o ochronie danych. Prawo do bycia zapomnianym polega na tym, iż osoba, której dane dotyczą może żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. W takim przypadku, ze strony administratora powstaje obowiązek usunięcia danych bez zbędnej zwłoki. Podstawy do wystąpienia z żądaniem usunięcia danych są wymienione w tymże art. 17 RODO. Przykładem okoliczności pozwalających na usunięcie danych jest cofnięcie zgody na przetwarzanie danych lub ich zbędność do celów, w którym zostały zebrane.

Prawo do ograniczenia przetwarzania danych osobowych

Zgodnie z przepisem art. 18 RODO, w przypadkach, gdy osoba, której dane dotyczą, kwestionuje prawidłowość danych, gdy przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się ich usunięciu, żądając w zamian ograniczenia ich wykorzystania lub gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą lub gdy osoba, której dane dotyczą wniosła sprzeciw w trybie art. 21 ust. 1 RODO – ma ona prawo żądać ograniczenia przetwarzania danych przez administratora.

Prawo do przenoszenia danych osobowych

Zagadnienia związane z prawem do przeniesienia danych reguluje art. 20 RODO. Prawo to polega na możliwości otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi i możliwości przesłania tych danych innemu administratorowi.

Prawo do sprzeciwu

Prawo do sprzeciwu stanowi instrument, pozwalający osobie fizycznej, której dane są przetwarzane, mocą oświadczenia woli powstrzymać przetwarzanie danych jej dotyczących. Drugim takim instrumentem jest cofnięcie zgody na przetwarzanie danych. Jego skuteczność jest mniejsza, gdyż działa tylko w przypadku przetwarzania na podstawie zgody. Oświadczenie powinno zostać zakomunikowane w sposób wyraźny – jasny i odrębnie od innych informacji.

Sprzeciw, zgodnie z przepisem art. 21 ogólnego rozporządzenia o ochronie danych może zgłosić osoba fizyczna, której dane dotyczą, w dowolnym momencie. Po zgłoszeniu sprzeciwu administrator nie może już przetwarzać dane osobowe, chyba że wykaże ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne w stosunku do prawa osoby fizycznej. Sprzeciw również traci swoją skuteczność, jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych.