Wdrażanie RODO – Prawa osób, których dane dotyczą

Wdrażanie RODO to nie lada wyzwanie dla wszystkich. Realizacja praw podmiotów danych zgodnie z RODO również musi zostać uwzględniona w ramach takiego wdrożenia. Aktualnie administratorzy danych osobowych niedostatecznie respektują prawa osób, których dane są przetwarzane choćby w zakresie realizacji obowiązków informacyjnych o administratorze danych, celach przetwarzania, przysługujących im prawach.

Większość z nas otrzymuje telefony z ofertami nabycia przeróżnych towarów lub usług. Bezpłatne badania, darmowe konsultacje, promocyjne ceny towarów lub usług itd. itd. Jednak rzadko  podczas takich połączeń przekazywane są wymagane prawem informacje. A zapytanie osoby dzwoniącej o podstawę prawną przetwarzania danych z reguły powoduje przerwanie połączenie lub niejasne wyjaśnienia.

Już w świetle aktualnie obowiązujących przepisów administrator danych ma szereg obowiązków informacyjnych, które powinien wypełnić wobec osób, których dane przetwarza. Jednak RODO wprowadza kilka nowych obowiązków a także szczegółowo precyzuje niektóre kwestie np. w zakresie sposobu przekazywania informacji.

Zgodnie z RODO administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udzielić osobie, której dane dotyczą, wszelkich wymaganych informacji.

RODO przyznaje osobom, których dane są przetwarzane szereg uprawnień takich jak:

  • prawo do bycia poinformowanym o operacjach przetwarzania,
  • prawo dostępu,
  •  prawo do sprostowania/uzupełnienia danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu,
  • prawo do tego, by nie podlegać profilowaniu.

Ważne, aby wdrożone przez Ciebie procedury przetwarzania danych uwzględniały możliwość realizacji
tych praw przez osoby, których dane przetwarzasz.

Jak radzi GIODO:

“To jest  dobry moment by sprawdzić skuteczność zastosowanych procedur i wypracować sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych.”

Aktualnie u wielu administratorów danych ten obszar nie jest  uporządkowany stąd pytania o dane osobowe są kłopotliwe oraz budzą niepokój, co dowodzi braku wypracowanych procedur oraz sposobów reakcji na żądanie osób, którzy dane są przetwarzane.

Istotną kwestią będzie ustalenie kto w organizacji będzie odpowiedzialny za usunięcie danych, kto będzie władny podjąć taką decyzję. Jest to w praktyce bardzo istotna kwestia i bardzo zaniedbana a świadomość prawna w tym zakresie znikoma, co powoduje, że większość administratorów przetwarza dane o wiele dłużej niż jest to uzasadnione celem, dla którego dane zostały zebrane a niektórzy wręcz myślą, że raz zebrane dane można przetwarzać wiecznie.

{ 4 komentarze… przeczytaj je poniżej albo dodaj swój }

michał 11.01.Styczeń o 10:44

Przy prawach osób ciekawą kwestią jest spełnienie obowiązku informacyjnego, który został znacznie rozszerzony przez RODO i np jeśli obowiązek informacyjny w momencie pozyskiwania zgody na przetwarzanie danych został spełniony jedynie w zakresie wymaganym przez UODO to teraz należy pozyskać nową zgodę czy jedynie “uzupełnić” informacje przekazywanie osobie której dane dotyczą? mówimy oczywiście o sytuacji kiedy wszelkie pozostałe wymogi (dobrowolność, jednoznaczność itp.) zostały spełnione.

Mariola Malicka 11.01.Styczeń o 14:40

No właśnie jeśli, jest tak, jak Pan pisze i zgoda została pozyskana w sposób prawidłowy oraz zgodny z dotychczas obowiązującymi przepisami prawa w mojej ocenie nie ma obowiązku wykonywać obowiązków informacyjnych wstecz, wobec podmiotów, których dane zostały zebrane a zgody pozyskane (legalnie) pod reżimem dotychczas obowiązujących przepisów. Taka jest moja opinia. Jednakże, aby nie było tak łatwo jest to jedna szkoła (ten pogląd prezentuje min. dr Paweł Litwiński), gdyż są też opinie autorytetów prawniczych, które prezentują pogląd odmienny … Pozdrawiam

michał 12.01.Styczeń o 09:16

Dziękuję za odpowiedź. Tak jak Pani pisze, opinie są różne, a GIODO mam wrażenie, nawet jak dotyka tematu, to jedynie w taki sposób aby przypadkiem nie opowiedzieć się po którejś ze stron i kończy na przywołaniu motywu 171, kiedy jest to jedna z kluczowych kwestii w kontekście RODO, bo o ile jeszcze można sobie wyobrazić “uzupełnienie” obowiązku informacyjnego o te dodatkowe informacje, to przecież pojawiają się także głosy, że należy uzyskać zgodę na nowo, co byłoby kosztownym, karkołomnym, a często pewnie i nie możliwym zadaniem.

Sylwia 12.03.Marzec o 13:17

Czy prawo do przenoszenia danych będzie obowiązywało w szkołach? np. czy rodzić będzie mógł wnieść wniosek o przeniesienie danych jego dziecka do innej szkoły? chodzi o dane elektroniczne, bo ponoć tylko takie można przenosić.

Dodaj komentarz

Poprzedni wpis:

Następny wpis: