Prawo do informacji o przetwarzanych danych osobowych

Każdej osobie, której dotyczą dane zawarte w zbiorach przysługuje prawo do informacji o przetwarzaniu danych osobowych.

UDZIELENIA JAKICH INFORMACJI MOŻE SIĘ DOMAGAĆ OSOBA UPRAWNIONA?

  1. wyczerpującej informacji, czy taki zbiór istnieje, oraz ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska;
  2. informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze;
  3. informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania
    w powszechnie zrozumiałej formie treści tych danych;
  4. informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej;
  5. informacji o sposobie udostępniania danych, a w szczególności informacji
    o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane.

CZY ZAWSZE NALEŻY UDZIELAĆ INFORMACJI?

Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą z czego wynika obowiązek informacyjny po stronie administratora danych.  Jednak informacje o tym czy taki zbiór istnieje, kto nim administruje, jaki jest cel, zakres i sposób przetwarzania danych, od kiedy te dane się przetwarza, źródła z którego pochodzą oraz sposób udostępniania danych, a w szczególności informacje o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane podawane są nie częściej raz na 6 miesięcy.


W JAKI SPOSÓB NALEŻY UDZIELAĆ INFORMACJI OSOBOM UPRAWNIONYM?

Na wniosek osoby, której dane dotyczą, administrator jest obowiązany udzielić jej odpowiednich informacji oraz poinformować i przysługujących jej prawach w terminie 30 dni. Udzielenia tychże informacji należy dokonać na piśmie gdy zostanie to zastrzeżone we wniosku.


KIEDY ADMINISTRATOR MOŻE ODMÓWIĆ UDZIELENIA INFORMACJI?

Administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji jeżeli spowodowałoby to:

  1. ujawnienie wiadomości zawierających informacje niejawne;
  2. zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego;
  3. zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa;
  4. istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.

JAKIE CZYNNOŚCI MOŻE PODJĄĆ OSOBA W RAMACH KONTROLI PRZETWARZANIA DANYCH, KTÓRE JEJ DOTYCZĄ?

Osoba uprawniona może:

  1. żądać uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane;
  2. w przypadkach gdy przetwarzanie danych jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, lub dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą, wnieść pisemne, umotywowane żądanie zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację lub sprzeciw wobec przetwarzania jej danych gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych;
  3. wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej gdy treść wydanego rozstrzygnięcia była wyłącznie wynikiem operacji na danych osobowych, prowadzonych w systemie informatycznym.

CO NALEŻY ZROBIĆ W PRZYPADKU WYKAZANIA PRZEZ OSOBĘ UPRAWNIONĄ NIEPRAWIDŁOWOŚCI W PRZECHOWYWANYCH DANYCH?

W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru. W razie niewykonania przez administratora danych tego obowiązku, osoba, której dane dotyczą, może się zwrócić do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku. Administrator danych jest obowiązany poinformować bez zbędnej zwłoki innych administratorów, którym udostępnił zbiór danych, o dokonanym uaktualnieniu lub sprostowaniu danych.


W JAKI SPOSÓB WYKONANIE OBOWIĄZKÓW ZWIĄZANYCH Z OCHRONĄ DANYCH OSOBOWYCH JEST KONTROLOWANE?

Generalny Inspektor Ochrony Danych Osobowych posiada szereg uprawnień kontrolnych wobec zgodności przetwarzania danych z przepisami o ochronie danych osobowych.

W celu ich realizacji Generalnemu Inspektorowi, zastępcy Generalnego Inspektora lub upoważnionym przez niego pracownikom Biura przysługuje prawo do:

  1. wstępu, w godzinach od 6:00 do 22:00, za okazaniem imiennego upoważnienia
    i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych,
    i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą;
  2. żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego;
  3. wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
  4. przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych;
  5. zlecania sporządzanie ekspertyz i opinii.

Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca Administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli, a w szczególności umożliwić przeprowadzenie czynności oraz spełnić wskazane żądania.


CO GROZI ZA NIEWYKONANIE OBOWIĄZKÓW ZWIĄZANYCH Z OCHRONĄ DANYCH OSOBOWYCH?

W przypadku stwierdzenia nieprawidłowości w wykonywaniu obowiązków związanych z ochroną danych osobowych Inspektor wydaje decyzje zobowiązującą do usunięcia nieprawidłowości. Niewykonanie decyzji Generalnego Inspektora Ochrony Danych Osobowych wiązać się będzie z konsekwencjami finansowymi. Osoby dokonujące czynności związanych z ochroną danych osobowych wbrew przepisom ustawy mogą również podlegać odpowiedzialności karnej.


Więcej informacji o ochronie danych osobowych możesz uzyskać od:

logo nieprzezroczyste

Odział Kraków
ul. Żółkiewskiego 17/4; 31-539 Kraków
Telefon: +(12) 307 09 80
E-mail: kontakt@ksbclegal.pl