Prawa osób, których dane są przetwarzane

Pierwszym oraz najważniejszym zapisem ustawy o ochronie danych osobowych (art. 1. 1.) jest zapis, iż każdy ma prawo do ochrony dotyczących go danych osobowych. Dlatego też, ustawodawca nakłada na podmioty przetwarzające dane osobowe pewne obowiązki względem osób, których dane przetwarza. Każda osoba, której dane osobowe są przetwarzane ma prawo do informacji odnośnie przetwarzania tych danych, wglądu do nich, żądania aktualizacji lub usunięcia.

Zgodnie z art. 32.1 ustawy każdej  osobie  przysługuje  prawo  do  kontroli  przetwarzania  danych,  które  jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:

  • uzyskania  wyczerpującej  informacji,  czy  taki  zbiór  istnieje,  oraz  do  ustalenia administratora  danych,  adresu  jego  siedziby  i  pełnej  nazwy,  a  w  przypadku  gdy administratorem  danych  jest  osoba  fizyczna  –  jej  miejsca  zamieszkania  oraz  imienia  i nazwiska,
  • uzyskania  informacji  o  celu,  zakresie  i  sposobie  przetwarzania  danych  zawartych  w takim zbiorze,
  • uzyskania  informacji,  od  kiedy  przetwarza  się  w  zbiorze  dane  jej  dotyczące,  oraz podania w powszechnie zrozumiałej formie treści tych danych,
  • uzyskania  informacji  o  źródle,  z  którego  pochodzą  dane  jej  dotyczące,  chyba  że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej,
  • uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
  • uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2,
  • żądania  uzupełnienia,  uaktualnienia,  sprostowania  danych  osobowych,  czasowego lub  stałego  wstrzymania  ich  przetwarzania  lub  ich  usunięcia,  jeżeli  są  one  niekompletne,
  • nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,
  • wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego  żądania  zaprzestania  przetwarzania  jej  danych  ze  względu  na  jej szczególną sytuację,
  • wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w  art.  23  ust.  1  pkt  4  i  5,  gdy  administrator  danych  zamierza  je  przetwarzać  w  celach marketingowych  lub  wobec  przekazywania  jej  danych  osobowych  innemu  administratorowi danych,
  • wniesienia  do  administratora  danych  żądania  ponownego,  indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.

Dodatkowo zgodnie z art. 23.1 ustawy przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

  • osoba,  której  dane  dotyczą,  wyrazi  na  to  zgodę,  chyba  że  chodzi  o  usunięcie dotyczących jej danych,
  • jest to niezbędne dla  zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub  gdy  jest  to  niezbędne  do  podjęcia  działań  przed  zawarciem  umowy  na  żądanie  osoby, której dane dotyczą,
  • jest  niezbędne  do  wykonania  określonych  prawem  zadań  realizowanych  dla  dobra publicznego,
  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw  i wolności osoby, której dane dotyczą.

W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o (Art. 24. 1.) :

  • adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku,
  • celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,
  • prawie dostępu do treści swoich danych oraz ich poprawiania,
  • dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

 

Karol Kij

Zajmuje się szeroko pojętym tematem zarządzania bezpieczeństwa informacji.

Jako młoda, aktywna i przedsiębiorcza osoba wciąż poszukuję nowych źródeł wiedzy i możliwości rozwoju.

Poszukuję kontaktów biznesowych, nawiążę również kontakt z osobami zainteresowanymi podobną problematyką w celu współpracy, wymiany spostrzeżeń i doświadczeń.

Zobacz również:

ZOSTAW KOMENTARZ

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.