8.2.2023
A.J.
Zespół e-prawnik.pl
Dowiedz się, jakie prawa daje obywatelowi RODO.
Każdy ma prawo wiedzieć, co będzie się działo z jego danymi
Zainteredowany powinien wiedzieć, kto, na jakiej podstawie i po co przetwarza jego dane osobowe. Firma lub instytucja, która nimi dysponuje, powinna go o tym poinformować. Ma również obowiązek wskazać, jakie prawa daje mu RODO.
A ma on prawo m.in. do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu czy do tego, aby być poinformowanym o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
Realizując obowiązek informacyjny, administrator musi także wskazać, jak długo będzie przechowywał dane danej osoby, oraz podać dane kontaktowe inspektora ochrony danych (IOD), jeżeli go wyznaczył.
Każdy ma prawo w każdej chwili wycofać zgodę
Jezeli podstawą przetwarzania danych osobowych jest wyrażona przez daną osobę – świadomie i dobrowolnie – zgoda, ma ona prawo w dowolnym momencie ją wycofać i nie może to rodzić dla niej żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi).
Cofnięcie zgody powinno być równie łatwe jak jej udzielenie.
Zainteresowany powinien być informowany w sposób dla niego zrozumiały
Wszelkie przekazywane danej osobie informacje związane z przetwarzaniem jej danych powinny być sformułowane jasnym i prostym, zrozumiałym dla niej językiem. Dotyczy to także komunikatów informacyjnych związanych z korzystaniem z usług internetowych bądź aplikacji mobilnych. Jeżeli ich nie rozumie lub nie są dla niej wystarczająco zrozumiałe, powinna zwrócić się do administratora o przekazanie dodatkowych wyjaśnień.
Nie zawsze przysługuje prawo do bycia zapomnianym
Wprawdzie RODO przyznało każdemu prawo do bycia zapomnianym (usunięcia jego danych), ale nie jest ono bezwzględne. Dana osoba może żądać jego realizacji np. wówczas, gdy: dane stały się zbędne do realizacji zakładanych celów, dane były przetwarzane niezgodnie z prawem albo wycofała ona swoją zgodę i nie ma innej przesłanki legalizującej ich wykorzystywanie.
Należy jednak pamiętać, iż nie w każdej sytuacji przysługuje prawo do bycia zapomnianym. Tak jest choćby wtedy, gdy dany podmiot (np. szkoła, gmina czy przychodnia) musi wykorzystywać dane danej osoby, aby zrealizować nałożony na niego obowiązek prawny.
Realizacji swoich praw zainteresowany powinien żądać najpierw od administratora
Jeśli dana osoba uważa, że ktoś nieprawidłowo postępuje z jej danymi, to z nim (lub z wyznaczonym przez niego IOD) powinna skontaktować się w pierwszej kolejności i zażądać wyjaśnień lub spełnienia swojego żądania, np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych.
Prawo do informacji o naruszeniu swoich danych
Wyciek danych, ich zagubienie czy udostępnienie osobom niepowołanym – to się zdarza. I jeśli rodzi to dla danej osoby poważne zagrożenie, to administrator powinien ją o tym poinformować – taki ma obowiązek. Warto więc zastosować się do jego wskazówek, dzięki którym można zminimalizować zagrożenie. Czasami np. zmiana hasła w systemie internetowym lub zastrzeżenie dokumentów pozwoli zabezpieczyć swoje dane i uniknąć np. kradzieży tożsamości i związanych z tym konsekwencji, jak np. zaciągnięcie w imieniu poszkodowanej osoby pożyczki.
W razie wątpliwości można skontaktować się z administratorem lub z wyznaczonym przez niego inspektorem ochrony danych osobowych, który ma w takiej sytuacji pomóc poszkodowanej osobie.
Należy chronić dzieci przed nieuczciwymi praktykami
Rodzic lub opiekun prawny osoby poniżej 16. roku życia powinien pamiętać, że gdy korzysta ona z tzw. usług społeczeństwa informacyjnego (świadczonych drogą elektroniczną), a więc portali społecznościowych, aplikacji czy gier, to on decyduje o udzieleniu zgody na przetwarzanie jej danych osobowych. To ważne, bo dzieci często są mniej świadome ryzyka i konsekwencji przetwarzania ich danych osobowych.
RODO wskazuje, że należy im zapewnić szczególną ochronę, gdy ich dane są wykorzystywane do celów marketingowych czy tworzenia profili osobowych. Komunikaty kierowane do nich przez administratora powinny być sformułowane językiem, który są one w stanie zrozumieć.
W razie wniesienia sprzeciwu – marketing nie może być prowadzony
Jeżeli dane danej osoby są wykorzystywane w celach marketingowych, a więc do przedstawiania jej oferty towarów czy usług, to w dowolnym momencie może ona się temu sprzeciwić.
Jeśli to zrobi, jej danych nie wolno już wykorzystywać do takich celów.
Można dochodzić odszkodowania przed sądem
Jeżeli podmiot, który dysponuje danymi danej osoby, wykorzystuje je niezgodnie z RODO, a ona poniosła przez to szkodę majątkową lub niemajątkową, to może dochodzić od niego odszkodowania, wszczynając postępowanie przed sądem. Ma do tego prawo niezależnie od tego, czy zamierza złożyć skargę do Prezesa UODO.
Prawo złożenia skargi do Prezesa UODO
W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie dotyczy jej danych osobowych. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu.
Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem.

Potrzebujesz porady prawnej?
Dzieci mają być informowane o naruszeniach, które dotyczą ich danych
Jak skutecznie powiadomić dziecko o naruszeniu dotyczących jego danych osobowych? Jakie prawa przysługują dziecku w takiej sytuacji? Czy potrzebny jest udział rodzica w informowaniu o naruszeniach? Dzieci mają prawo być informowane o naruszen ochrona danych osobowych, (...)
1 lipca br. wchodzą w życie nowe przepisy dotyczące imprez turystycznych i usług powiązanych (do umów podpisanych przed tą datą stosuje się dotychczasowe zasady). Dzięki nim konsumenci z całej Unii Europejskiej będą chronieni na takim samym poziomie. Nowa ustawa uwzględnia (...)
Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu E ochrona danych osobowych, dane, informacje, (...)
Zasady RODO - nowe podejście do ochrony danych osobowych
W swym założeniu RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej oraz ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku (gdyż gwarantuje jednolitą ochronę danych osobowych w Unii Europejskiej). RODO ma zastosowanie ochrona danych osobowych, (...)
Przedsiębiorco, nie daj się oszukać na RODO
Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO. Jak nie dać się oszukać na RODO? dane osobowe, ochrona (...)
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Jak RODO normuje zabezpieczenia danych? administrator danych, zabezpieczenia, dane osobowe, RODO, prywatność, prawa, wolności, ryzyko, (...)
Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których RODO, ochrona danych, dane osobowe, prawo (...)
Kiedy konieczne są uprzednie konsultacje z PUODO?
Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do uprzednie (...)
Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwa umowa cywilnoprawna, formy zatrudnienia, (...)
Jeśli pracodawca prowadzi ZFŚS, dotyczy go także RODO... Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi (...)
Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu E ochrona danych osobowych, dane, informacje, (...)
Zasady RODO - nowe podejście do ochrony danych osobowych
W swym założeniu RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej oraz ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku (gdyż gwarantuje jednolitą ochronę danych osobowych w Unii Europejskiej). RODO ma zastosowanie ochrona danych osobowych, (...)
Przedsiębiorco, nie daj się oszukać na RODO
Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO. Jak nie dać się oszukać na RODO? dane osobowe, ochrona (...)
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Jak RODO normuje zabezpieczenia danych? administrator danych, zabezpieczenia, dane osobowe, RODO, prywatność, prawa, wolności, ryzyko, (...)
Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których RODO, ochrona danych, dane osobowe, prawo (...)
Kiedy konieczne są uprzednie konsultacje z PUODO?
Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do uprzednie (...)
Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwa umowa cywilnoprawna, formy zatrudnienia, (...)
Jeśli pracodawca prowadzi ZFŚS, dotyczy go także RODO... Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi (...)
Nowe unijne rozporządzenie o ochronie danych (RODO) uprawnia organ nadzorczy do nakładania administracyjnych kar pieniężnych. Kary powinny być proporcjonalne i odstraszające. ##baner## Za sankcja, kara, RODO, kary finansowe, ochrona danych, dane osobowe, administrator
Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 ( RODO, dane osobowe, tożsamość, informacje, prywatność, (...)