Jak korzystać z praw gwarantowanych przez RODO?

Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak osoba indywidualna może korzystać z praw gwarantowanych przez rozporządzenie.

Masz prawo wiedzieć, co będzie się działo z Twoimi danymi

Powinieneś wiedzieć, kto, na jakiej podstawie i po co przetwarza Twoje dane osobowe. Firma bądź instytucja, która nimi dysponuje, powinna Cię o tym poinformować. Ma też obowiązek wskazać, jakie prawa daje Ci RODO. A masz prawo m.in. do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu czy do tego, by być poinformowanym o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu. Realizując obowiązek informacyjny, administrator musi też wskazać, jak długo będzie przechowywał Twoje dane, oraz podać dane kontaktowe inspektora ochrony danych (IOD), jeśli go wyznaczył. 

Masz prawo w każdej chwili wycofać zgodę

Jeśli podstawą przetwarzania Twoich danych jest wyrażona przez Ciebie – świadomie i dobrowolnie – zgoda, masz prawo w dowolnym momencie ją wycofać i nie może to rodzić dla Ciebie żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). Pamiętaj, że cofnięcie zgody powinno być równie łatwe jak jej udzielenie.

Powinieneś być informowany w sposób dla Ciebie zrozumiały

Wszelkie przekazywane Ci informacje związane z przetwarzaniem Twoich danych powinny być sformułowane jasnym i prostym, zrozumiałym dla Ciebie językiem. Dotyczy to również komunikatów informacyjnych związanych z korzystaniem z usług internetowych czy aplikacji mobilnych. Jeśli ich nie rozumiesz lub nie są dla Ciebie wystarczająco zrozumiałe, zwracaj się do administratora o przekazanie dodatkowych wyjaśnień. 

Nie zawsze masz z prawo do bycia zapomnianym

Wprawdzie RODO przyznało Ci prawo do bycia zapomnianym (usunięcia danych), ale pamiętaj, że nie jest ono bezwzględne. Możesz żądać jego realizacji np. wówczas, gdy: dane stały się zbędne do realizacji zakładanych celów, dane były przetwarzane niezgodnie z prawem albo wycofałeś swoją zgodę i nie ma innej przesłanki legalizującej ich wykorzystywanie.

Pamiętaj jednak, że nie w każdej sytuacji masz prawo do bycia zapomnianym. Tak jest choćby wtedy, gdy dany podmiot (np. szkoła, gmina czy przychodnia) musi wykorzystywać Twoje dane, by zrealizować nałożony na niego obowiązek prawny. 

Masz prawo do informacji o naruszeniu Twoich danych

Wyciek danych, ich zagubienie czy udostępnienie osobom niepowołanym – to się zdarza. I jeżeli rodzi to dla Ciebie poważne zagrożenie, to nie dziw się, że administrator Cię o tym informuje – taki ma obowiązek. Zastosuj się więc do jego wskazówek, dzięki którym możesz zminimalizować zagrożenie. Czasami np. zmiana hasła w systemie internetowym czy zastrzeżenie dokumentów pozwoli Ci zabezpieczyć swoje dane i uniknąć np. kradzieży tożsamości i związanych z tym konsekwencji, jak np. zaciągnięcie w Twoim imieniu pożyczki. 
W razie wątpliwości kontaktuj się z administratorem lub z wyznaczonym przez niego inspektorem ochrony danych osobowych, który ma Ci w takiej sytuacji pomóc.

Jeśli wniesiesz sprzeciw – marketing nie może być prowadzony

Jeżeli Twoje dane są wykorzystywane w celach marketingowych, a więc do przedstawiania Ci oferty towarów czy usług, w dowolnym momencie możesz się temu sprzeciwić. Jeżeli to zrobisz, Twoich danych nie wolno już wykorzystywać do takich celów. 

Chroń dzieci przed nieuczciwymi praktykami

Jeśli jesteś rodzicem lub opiekunem prawnym osoby poniżej 16. roku życia, pamiętaj, że gdy korzysta ona z tzw. usług społeczeństwa informacyjnego (świadczonych drogą elektroniczną), a więc portali społecznościowych, aplikacji czy gier, to Ty decydujesz o udzieleniu zgody na przetwarzanie jej danych osobowych. To ważne, bo dzieci często są mniej świadome ryzyka i konsekwencji przetwarzania ich danych osobowych. RODO wskazuje, że należy im zapewnić szczególną ochronę, gdy ich dane są wykorzystywane do celów marketingowych czy tworzenia profili osobowych. Zwracaj uwagę, czy komunikaty kierowane do nich przez administratora są sformułowane językiem, który są one w stanie zrozumieć. 

Realizacji swoich praw żądaj najpierw od administratora

Jeżeli uważasz, że ktoś nieprawidłowo postępuje z Twoimi danymi, to z nim (lub z wyznaczonym przez niego IOD) skontaktuj się w pierwszej kolejności i zażądaj wyjaśnień lub spełnienia Twojego żądania, np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych. 

Możesz dochodzić odszkodowania przed sądem

Pamiętaj! Jeżeli podmiot, który dysponuje Twoimi danymi, wykorzystuje je niezgodnie z RODO, a Ty poniosłeś przez to szkodę majątkową lub niemajątkową, możesz dochodzić od niego odszkodowania, wszczynając postępowanie przed sądem. Masz do tego prawo niezależnie od tego, czy zamierzasz złożyć skargę do Prezesa UODO. 

Masz prawo złożyć skargę do Prezesa UODO

Niezależnie od wskazanych wyżej praw, możesz też złożyć na administratora skargę do Prezesa Urzędu Ochrony Danych Osobowych. Pamiętaj, aby było to skuteczne, wskaż: Twoje imię i nazwisko, adres zamieszkania. Podaj też pełną nazwę/imię i nazwisko oraz adres siedziby/zamieszkania, tego, kogo skarżysz oraz dokładnie opisz naruszenie. Określ, jakich działań oczekujesz od Prezesa UODO. Nie zapomnij też o podpisie!

RODO – bilans półrocza według UODO

Zmiana podejścia do zarządzania danymi osobowymi, uporządkowanie działań w tym zakresie, coraz częstsze korzystanie przez nas z praw, które gwarantuje nam RODO to tylko kilka przykładów korzyści, które wynikają z rozpoczęcia stosowania nowego prawa.

W minionych sześciu miesiącach to problemy ze stosowaniem nowego prawa i niewłaściwe, niekiedy wręcz absurdalne, praktyki spowodowane strachem przed wysokimi karami, skupiły w sposób szczególny uwagę opinii publicznej. Tymczasem w ich cieniu zarówno przedsiębiorcy, jak i administracja publiczna oraz wszystkie inne podmioty zobowiązane do stosowania RODO wprowadzają wiele cennych rozwiązań, sprzyjających lepszej ochronie naszych danych osobowych – napisała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych w specjalnym liście na podsumowanie pierwszego półrocza stosowania nowych przepisów.

Korzyści z RODO

Analiza stosowanych praktyk dowodzi, że nowe prawo zaowocowało zmianą podejścia do ochrony danych osobowych i wieloma korzystnymi rozwiązaniami. Wśród tych najważniejszych i najbardziej odczuwalnych efektów warto wymienić:

  • wzrost znaczenia kwestii ochrony danych osobowych i prywatności,
  • przeanalizowanie i uporządkowanie przez firmy i instytucje procesów związanych z przetwarzaniem danych osobowych – m.in. zweryfikowanie baz danych, usunięcie danych zbędnych i nieaktualnych, przeszkolenie personelu,
  • szybsze reagowanie na składane żądania i wnioski,
  • przeformułowanie klauzul informacyjnych, ich uproszczenie i częstsze stosowanie zrozumiałego dla odbiorców języka,
  • informowanie osób o naruszeniu ochrony ich danych osobowych, dzięki czemu mogą one szybko podjąć skuteczne działania chroniące ich przed negatywnymi skutkami naruszenia,
  • powoływanie inspektorów ochrony danych (IOD) – fachowców w zakresie ochrony danych – nawet przez firmy, które nie są do tego zobowiązane, co powoduje, że działania związane z przetwarzaniem danych osobowych są nadzorowane przez specjalistę, przez co zwiększa się poziom ochrony danych, a klienci zyskują punkt kontaktowy i pomoc w rozwiązaniu problemów dotyczących wykorzystywania ich danych osobowych przez konkretny podmiot,
  • zmiana praktyk stosowanych przez globalnych graczy, którzy określone w RODO standardy zaczynają uwzględniać w swoich działaniach.

Zapewnianie zgodności to proces ciągły

Mimo wielu pozytywnych zmian, zdaniem UODO wciąż trzeba pracować nad doskonaleniem stosowanych rozwiązań i procedur. Warto przypomnieć, że zapewnianie zgodności z RODO to proces ciągły, a nie jednorazowe działanie. W opinii UODO, wciąż warto:

  • pogłębiać wiedzę o przepisach dotyczących ochrony danych osobowych, w tym RODO,
  • w większym stopniu korzystać z elastyczności i swobody działania, jaką dają przepisy ogólnego rozporządzenia,
  • udoskonalać ocenę ryzyka, m.in. w większym stopniu uwzględniać zagrożenia, jakie dla ochrony danych powoduje korzystanie z nowoczesnych technologii i Internetu; często bowiem dostrzegamy jedynie korzyści, jakie daje informatyzacja,
  • wprowadzać rozwiązania mające na celu zwiększanie ochrony dzieci.

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.   

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1); 
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).

Źródło: www.uodo.gov.pl


A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika