iSecure logo
Blog

Mamy prawo do kontroli swoich danych

Michał Sztąberek
Mamy prawo do kontroli swoich danych
Kategorie

Każdy człowiek ma prawo do kontrolowania własnych danych osobowych. Obecnie są one jednymi z najbardziej pożądanych informacji, dlatego przy zawieraniu umów, robieniu jakichkolwiek zakupów w internecie i w wielu innych przypadkach możemy natknąć się na możliwość udzielenia zgody na przetwarzanie naszych danych chociażby w celach marketingowych. Skutkuje to natrętnymi telefonami ze strony telemarketerów. By tego uniknąć, należy bardzo ostrożnie udzielać wszelkich zgód, a także czytać wszystko, pod czym się podpisujemy.

Jednakże nie każdy wie, że istnieje także prawo, które pozwala nam sprawować większą kontrolę nad udzielanymi danymi. Można m.in. żądać informacji, w jaki sposób i komu są udostępniane, a przede wszystkim wycofać zgodę na przetwarzanie danych dla celów marketingowych.

Na podstawie art. 32 ust. pkt 1 – 5a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, osoba udostępniająca swoje dane może żądać następujących informacji:
– czy zbiór istnieje,
– kto jest jego administratorem,
– od kiedy dane są przetwarzane,
– jakie jest źródło pozyskania danych,
– w jaki sposób dane są udostępniane.

Powyższe wyliczenie ma charakter przykładowy, co oznacza, że można domagać się odpowiedzi na inne pokrewne pytania, choć nie wynika to wprost z ustawy.

Aby otrzymać żądane informacje, należy wystąpić z odpowiednim wnioskiem. Administrator danych ma obowiązek udzielić tych wiadomości zgodnie z art. 33 ustawy o ochronie danych osobowych w ciągu 30 dni. Mają być one podane w zrozumiałej formie. Jeśli osoba o to wnioskuje, odpowiedzi udziela się na piśmie.

Z żądania udzielenia powyższych informacji osoba, której dane dotyczą, może skorzystać nie częściej niż raz na 6 miesięcy.

Za niepoinformowanie osoby, której dane dotyczą, o jej prawach lub nieprzekazanie żądanych informacji w sytuacji, gdy jest to możliwe, grozi odpowiedzialność karna. Zgodnie z art. 54 może to być kara grzywny, ograniczenia lub pozbawienia wolności.

Podobne wpisy:

Ochrona danych osobowych w outsourcingu płac
Michał Sztąberek

Ochrona danych osobowych w outsourcingu płac

Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy.

Jak przetwarzać dane – poradnik (cz. I)
Michał Sztąberek

Jak przetwarzać dane – poradnik (cz. I)

Dzisiejszym wpisem rozpoczynamy cykl krótkich artykułów, których celem będzie praktyczne wyjaśnienie podstaw prawnych przetwarzania danych – czyli wskazanie czytelnikom, kiedy wolno przetwarzać dane osobowe i jak się do tego zabrać.

RODO krok po kroku – część 3: obowiązek zgłaszania naruszenia danych osobowych
Olga Skotnicka

RODO krok po kroku – część 3: obowiązek zgłaszania naruszenia danych osobowych

W trzeciej części cyklu o najważniejszych zmianach wprowadzanych przez RODO/GDPR  przedstawiamy obowiązki zgłaszania naruszeń danych osobowych