Jakie prawa daje RODO?

Dowiedz się, jakie prawa daje obywatelowi RODO.

Każdy ma prawo wiedzieć, co będzie się działo z jego danymi

Zainteredowany powinien wiedzieć, kto, na jakiej podstawie i po co przetwarza jego dane osobowe. Firma lub instytucja, która nimi dysponuje, powinna go o tym poinformować. Ma również obowiązek wskazać, jakie prawa daje mu RODO.

A ma on prawo m.in. do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu czy do tego, aby być poinformowanym o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Realizując obowiązek informacyjny, administrator musi także wskazać, jak długo będzie przechowywał dane danej osoby, oraz podać dane kontaktowe inspektora ochrony danych (IOD), jeżeli go wyznaczył.


Każdy ma prawo w każdej chwili wycofać zgodę

Jezeli podstawą przetwarzania danych osobowych jest wyrażona przez daną osobę – świadomie i dobrowolnie – zgoda, ma ona prawo w dowolnym momencie ją wycofać i nie może to rodzić dla niej żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi).

Cofnięcie zgody powinno być równie łatwe jak jej udzielenie.

Zainteresowany powinien być informowany w sposób dla niego zrozumiały

Wszelkie przekazywane danej osobie informacje związane z przetwarzaniem jej danych powinny być sformułowane jasnym i prostym, zrozumiałym dla niej językiem. Dotyczy to także komunikatów informacyjnych związanych z korzystaniem z usług internetowych bądź aplikacji mobilnych. Jeżeli ich nie rozumie lub nie są dla niej wystarczająco zrozumiałe, powinna zwrócić się do administratora o przekazanie dodatkowych wyjaśnień.

Nie zawsze przysługuje prawo do bycia zapomnianym

Wprawdzie RODO przyznało każdemu prawo do bycia zapomnianym (usunięcia jego danych), ale nie jest ono bezwzględne. Dana osoba może żądać jego realizacji np. wówczas, gdy: dane stały się zbędne do realizacji zakładanych celów, dane były przetwarzane niezgodnie z prawem albo wycofała ona swoją zgodę i nie ma innej przesłanki legalizującej ich wykorzystywanie.

Należy jednak pamiętać, iż nie w każdej sytuacji przysługuje prawo do bycia zapomnianym. Tak jest choćby wtedy, gdy dany podmiot (np. szkoła, gmina czy przychodnia) musi wykorzystywać dane danej osoby, aby zrealizować nałożony na niego obowiązek prawny.

Realizacji swoich praw zainteresowany powinien żądać najpierw od administratora

Jeśli dana osoba uważa, że ktoś nieprawidłowo postępuje z jej danymi, to z nim (lub z wyznaczonym przez niego IOD) powinna skontaktować się w pierwszej kolejności i zażądać wyjaśnień lub spełnienia swojego żądania, np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych.

Prawo do informacji o naruszeniu swoich danych

Wyciek danych, ich zagubienie czy udostępnienie osobom niepowołanym – to się zdarza. I jeśli rodzi to dla danej osoby poważne zagrożenie, to administrator powinien ją o tym poinformować – taki ma obowiązek. Warto więc zastosować się do jego wskazówek, dzięki którym można zminimalizować zagrożenie. Czasami np. zmiana hasła w systemie internetowym lub zastrzeżenie dokumentów pozwoli zabezpieczyć swoje dane i uniknąć np. kradzieży tożsamości i związanych z tym konsekwencji, jak np. zaciągnięcie w imieniu poszkodowanej osoby pożyczki.

W razie wątpliwości można skontaktować się z administratorem lub z wyznaczonym przez niego inspektorem ochrony danych osobowych, który ma w takiej sytuacji pomóc poszkodowanej osobie.

Należy chronić dzieci przed nieuczciwymi praktykami

Rodzic lub opiekun prawny osoby poniżej 16. roku życia powinien pamiętać, że gdy korzysta ona z tzw. usług społeczeństwa informacyjnego (świadczonych drogą elektroniczną), a więc portali społecznościowych, aplikacji czy gier, to on decyduje o udzieleniu zgody na przetwarzanie jej danych osobowych. To ważne, bo dzieci często są mniej świadome ryzyka i konsekwencji przetwarzania ich danych osobowych.

RODO wskazuje, że należy im zapewnić szczególną ochronę, gdy ich dane są wykorzystywane do celów marketingowych czy tworzenia profili osobowych. Komunikaty kierowane do nich przez administratora powinny być sformułowane językiem, który są one w stanie zrozumieć.

W razie wniesienia sprzeciwu – marketing nie może być prowadzony

Jeżeli dane danej osoby są wykorzystywane w celach marketingowych, a więc do przedstawiania jej oferty towarów czy usług, to w dowolnym momencie może ona się temu sprzeciwić.

Jeśli to zrobi, jej danych nie wolno już wykorzystywać do takich celów.

Można dochodzić odszkodowania przed sądem

Jeżeli podmiot, który dysponuje danymi danej osoby, wykorzystuje je niezgodnie z RODO, a ona poniosła przez to szkodę majątkową lub niemajątkową, to może dochodzić od niego odszkodowania, wszczynając postępowanie przed sądem. Ma do tego prawo niezależnie od tego, czy zamierza złożyć skargę do Prezesa UODO.

Prawo złożenia skargi do Prezesa UODO

W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. 

Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie dotyczy jej danych osobowych. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu.

Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem.


A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika