Skontaktuj się
Poradniki i checklisty RODO

Prawa osób, których dane dotyczą

W dzisiejszym cyfrowym świecie nasze dane osobowe są wszędzie - w sklepach, na portalach społecznościowych, w bankach czy u pracodawców. RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych) daje nam narzędzia do kontrolowania tych informacji. Ten przewodnik wyjaśni, jakie mamy prawa i jak z nich korzystać.
Łukasz Wata
Łukasz Wata 16 sie 2024

Jakie są prawa osób, których dane dotyczą, wynikające z RODO?

Warto jest znać prawa osób, których dane dotyczą. Rozporządzenie o Ochronie Danych Osobowych (RODO) wprowadziło szereg istotnych praw dla osób, których dane są przetwarzane. Przede wszystkim, prawa te mają na celu zwiększenie kontroli nad własnymi danymi osobowymi. Ponadto, dają one jednostkom narzędzia do aktywnego zarządzania swoimi informacjami w cyfrowym świecie. Warto zatem szczegółowo omówić każde z tych praw.

Co więcej, prawa osób, których dane dotyczą, są ściśle powiązane z podstawami prawnymi przetwarzania danych osobowych. RODO określa sześć głównych podstaw prawnych, takich jak zgoda, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, zadanie realizowane w interesie publicznym oraz prawnie uzasadniony interes administratora. Każda z tych podstaw ma bezpośredni wpływ na zakres i sposób realizacji praw osób, których dane dotyczą. Na przykład, w przypadku przetwarzania danych na podstawie zgody, osoba ma prawo do jej wycofania w dowolnym momencie. Z kolei, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora, osoba ma prawo do wniesienia sprzeciwu. Dlatego też, zrozumienie relacji między podstawami prawnymi a prawami osób jest kluczowe dla prawidłowego zarządzania danymi osobowymi.

1. Prawo dostępu do danych osobowych (art. 15 RODO)

To fundamentalne prawo pozwala każdej osobie dowiedzieć się, jakie informacje na jej temat posiada dana firma lub organizacja. Innymi słowy, możesz zapytać: „Jakie moje dane macie?” i oczekiwać pełnej, wyczerpującej odpowiedzi.

Dlaczego jest to tak istotne? Wyobraźmy sobie sytuację, w której odkrywasz, że sklep internetowy, w którym dokonałeś zakupu kilka lat temu, wciąż przechowuje Twój nieaktualny adres. Dzięki prawu dostępu do danych osobowych możesz nie tylko zweryfikować tę informację, ale także poprosić o jej aktualizację.

Co więcej, korzystając z tego prawa, możesz uzyskać szereg cennych informacji, takich jak:

  • Kopia Twoich danych
  • Informacja o celu ich wykorzystywania
  • Lista osób lub firm, które mają do nich dostęp
  • Informacja o czasie przechowywania danych

W praktyce, realizacja tego prawa jest stosunkowo prosta. Wystarczy wysłać e-mail lub list do firmy z zapytaniem o Twoje dane. Warto podkreślić, że organizacja ma obowiązek odpowiedzieć w ciągu miesiąca, a pierwsza kopia Twoich danych powinna być udostępniona bezpłatnie.

2. Prawo do sprostowania danych (art. 16 RODO)

Kolejnym istotnym prawem osób, których dane dotyczą, jest możliwość żądania poprawienia lub uzupełnienia nieprawidłowych informacji. Jest to szczególnie ważne, ponieważ błędne dane mogą prowadzić do poważnych problemów w codziennym życiu.

Rozważmy na przykład sytuację, w której bank posiada niewłaściwy numer Twojego telefonu. W konsekwencji, możesz nie otrzymywać ważnych powiadomień dotyczących Twojego konta lub transakcji. Dzięki prawu do sprostowania danych, możesz szybko i skutecznie skorygować takie błędy.

Co więcej, proces korzystania z tego prawa jest zazwyczaj prosty i bezpośredni. Wystarczy skontaktować się z firmą i wskazać, które dane są nieprawidłowe. Organizacja powinna niezwłocznie dokonać niezbędnych korekt.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

Prawo do bycia zapomnianym” to jedno z najbardziej znanych praw wprowadzonych przez RODO. W istocie, pozwala ono osobom, których dane dotyczą, żądać usunięcia ich informacji osobowych z baz danych organizacji.

To prawo może być szczególnie przydatne w sytuacjach, gdy chcesz, aby Twoje stare konto w mediach społecznościowych zostało całkowicie usunięte, lub gdy sklep internetowy, z którego usług już nie korzystasz, powinien przestać przechowywać Twoje dane.

Jednakże, warto pamiętać, że prawo to ma pewne ograniczenia. Firma może odmówić usunięcia danych, jeśli musi je przechowywać z powodu obowiązujących przepisów prawa. Na przykład, bank jest zobowiązany do przechowywania danych o transakcjach przez określony czas.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Prawo do ograniczenia przetwarzania daje osobom, których dane dotyczą, możliwość „zamrożenia” wykorzystania ich informacji przez organizację. Jest to szczególnie użyteczne w sytuacjach, gdy kwestionujesz prawidłowość swoich danych lub sprzeciwiasz się ich przetwarzaniu.

W praktyce, oznacza to, że firma może nadal przechowywać Twoje dane, ale nie może ich aktywnie wykorzystywać do innych celów. Co istotne, organizacja ma obowiązek poinformować Cię, zanim ponownie rozpocznie przetwarzanie Twoich danych.

To prawo można porównać do przycisku „pauza” dla Twoich danych osobowych. Daje Ci czas na wyjaśnienie wątpliwości lub rozwiązanie spornych kwestii, jednocześnie chroniąc Twoje informacje przed dalszym wykorzystaniem.

5. Prawo do przenoszenia danych (art. 20 RODO)

Prawo do przenoszenia danych to stosunkowo nowa koncepcja w obszarze ochrony prywatności. W istocie, daje ono osobom, których dane dotyczą, możliwość otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Co więcej, prawo to pozwala na bezpośrednie przesłanie tych danych innemu administratorowi, o ile jest to technicznie możliwe. Jest to szczególnie przydatne w sytuacjach, gdy chcesz zmienić dostawcę usług, zachowując jednocześnie swoje dane.

Wyobraźmy sobie na przykład, że chcesz przenieść swoją playlistę i historię odtworzeń z jednej platformy streamingowej na drugą. Dzięki prawu do przenoszenia danych, proces ten staje się znacznie prostszy i bardziej efektywny.

Jednakże, warto pamiętać, że prawo to ma pewne ograniczenia. Przede wszystkim, dotyczy ono tylko danych, które sam dostarczyłeś i które są przetwarzane automatycznie (np. na podstawie zgody lub umowy). Ponadto, nie może ono negatywnie wpływać na prawa i wolności innych osób.

6. Prawo do sprzeciwu (art. 21 RODO)

Prawo do sprzeciwu to kolejne istotne narzędzie w arsenale praw osób, których dane dotyczą. W szczególności, pozwala ono na wyrażenie sprzeciwu wobec przetwarzania danych osobowych w określonych sytuacjach.

Najbardziej oczywistym zastosowaniem tego prawa jest sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego. W takim przypadku, administrator musi bezwzględnie zaprzestać przetwarzania danych do tych celów.

Co więcej, prawo do sprzeciwu ma zastosowanie również w innych sytuacjach, gdy przetwarzanie opiera się na prawnie uzasadnionym interesie administratora lub zadaniu realizowanym w interesie publicznym. W tych przypadkach, administrator może kontynuować przetwarzanie tylko wtedy, gdy wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.

Warto podkreślić, że korzystanie z prawa do sprzeciwu powinno być łatwe. RODO wymaga, aby informacja o tym prawie była przedstawiona jasno i odrębnie od wszelkich innych informacji.

7. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO)

To prawo osób, których dane dotyczą, jest odpowiedzią na rosnące znaczenie algorytmów i sztucznej inteligencji w procesach decyzyjnych. W istocie, daje ono jednostkom prawo do tego, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Wyobraźmy sobie sytuację, w której bank automatycznie odrzuca wniosek o kredyt na podstawie algorytmu analizującego dane finansowe. Dzięki temu prawu, osoba ubiegająca się o kredyt może zażądać ludzkiej interwencji, wyrażenia własnego stanowiska i zakwestionowania decyzji.

Jednakże, warto zauważyć, że prawo to nie ma zastosowania, jeżeli decyzja:

  1. Jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
  2. Jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator;
  3. Opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jak korzystać z tych praw?

  1. Zidentyfikuj właściwego odbiorcę: Skontaktuj się bezpośrednio z firmą lub organizacją, która przetwarza Twoje dane.
  2. Złóż wniosek: Możesz to zrobić mailowo, listownie lub przez specjalny formularz na stronie firmy.
  3. Bądź konkretny: Jasno określ, z którego prawa chcesz skorzystać i których danych to dotyczy.
  4. Bądź cierpliwy: Firma ma miesiąc na odpowiedź, choć w skomplikowanych przypadkach może to potrwać dłużej.
  5. Nie zniechęcaj się odmową: Jeśli firma odmówi, musi podać uzasadnienie. Możesz wtedy złożyć skargę do Urzędu Ochrony Danych Osobowych.

Obowiązek informacyjny

Kontynuując temat praw osób, których dane dotyczą, oraz podstaw prawnych przetwarzania danych, warto podkreślić ścisły związek tych zagadnień z obowiązkiem informacyjnym RODO. Administrator danych ma obowiązek poinformować osoby, których dane przetwarza, nie tylko o przysługujących im prawach, ale także o podstawach prawnych przetwarzania ich danych. To kluczowy element transparentności i budowania zaufania między administratorem a osobami, których dane dotyczą. Aby dogłębnie zrozumieć, jak prawidłowo realizować ten obowiązek, zachęcamy do zapoznania się z naszym szczegółowym artykułem na temat obowiązku informacyjnego RODO. Znajdziesz w nim praktyczne wskazówki, jak formułować klauzule informacyjne, jakie elementy powinny one zawierać oraz jak skutecznie przekazywać te informacje osobom, których dane są przetwarzane. Prawidłowe spełnienie obowiązku informacyjnego nie tylko zapewnia zgodność z przepisami, ale także umożliwia osobom świadome korzystanie z przysługujących im praw. Zobacz też nasz wzór obowiązku informacyjnego.

Podsumowanie

Reasumując, prawa osób, których dane dotyczą, stanowią fundament ochrony prywatności w erze cyfrowej. Przede wszystkim, dają one jednostkom realną kontrolę nad ich danymi osobowymi. Co więcej, nakładają na organizacje obowiązek transparentnego i odpowiedzialnego przetwarzania informacji.

Warto podkreślić, że skuteczne korzystanie z tych praw wymaga świadomości i aktywności ze strony osób, których dane dotyczą. Dlatego tak ważne jest, aby każdy znał swoje prawa i nie bał się z nich korzystać. Pamiętajmy, że ochrona prywatności to nie tylko obowiązek firm i instytucji, ale także nasze prawo i odpowiedzialność.

Twoje dane osobowe są cenne i ważne. RODO daje Ci narzędzia do kontrolowania, jak są one wykorzystywane. Nie bój się korzystać z tych praw – zostały stworzone właśnie po to, abyś mógł chronić swoją prywatność w cyfrowym świecie.

Chcesz dowiedzieć się więcej o ochronie Twoich danych osobowych? Skontaktuj się z naszymi ekspertami!

Dodatkowe zasoby

Aby ułatwić Ci korzystanie z Twoich praw, przygotowaliśmy:

  1. Wzory wniosków: Pobierz gotowe szablony wniosków do realizacji Twoich praw RODO [tutaj] .
  2. Przykłady i case studies: Zobacz, jak inni skutecznie korzystali ze swoich praw na orodo.pl/kary-rodo

Pamiętaj, że wiedza to potęga – im lepiej znasz swoje prawa, tym skuteczniej możesz chronić swoje dane osobowe!