Prawa podmiotów, których dane przetwarzamy
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) reguluje kwestie praw podmiotów, których dane są przetwarzane. Kwestie te zostały poruszone w art. 15-21 RODO i zostaną omówione poniżej.
- Prawo dostępu do danych: Artykuł 15 RODO mówi o tym, że jeśli dane osobowe są przetwarzane przez jakąś firmę lub organizację, to mamy prawo wiedzieć, jakie dokładnie dane są przetwarzane i w jakim celu. Możemy też poprosić o dostęp do swoich danych i otrzymać ich kopię, bez żadnych opłat za pierwszym razem. Jednak przy kolejnych prośbach o kopię danych, Administrator może nałożyć rozsądną opłatę, która pokryje koszty związane z jej wydaniem.
- Prawo do sprostowania danych: Artykuł 16 RODO mówi o tym, że każda osoba ma prawo do poprawiania swoich danych osobowych. Jeśli te dane są nieprawidłowe lub niekompletne, to osoba ta może zażądać od firmy lub osoby, która te dane przechowuje, aby je poprawiła.
- Prawo do usunięcia danych: Osoby, których dane są przechowywane, mają prawo do ich usunięcia, co nazywa się „prawem do bycia zapomnianym” (opisane w artykule 17 RODO). Osoba ta może zażądać usunięcia niektórych lub wszystkich swoich danych, jeśli spełnione są pewne warunki, np. dane są nieprawidłowe, już nie są potrzebne, lub przetwarzanie jest niezgodne z prawem. Jednakże istnieją też sytuacje, kiedy nie można usunąć danych, np. gdy jest to wymagane przez prawo lub gdy dane są potrzebne do wykonywania pewnych zadań, takich jak zadania w interesie publicznym.
- Prawo do ograniczenia przetwarzania danych: RODO daje też prawo do ograniczenia przetwarzania danych osobowych. Osoba, której dane dotyczą, może skorzystać z tego prawa w pewnych okolicznościach, które są wymienione w artykule 18 RODO. Ograniczenie przetwarzania danych może nastąpić, gdy dane są nieprawidłowe i brak jest podstawy prawnej do ich przetwarzania, lub gdy dane nie są już potrzebne administratorowi danych, ale są potrzebne osobie, do której one należą. W przypadku, gdy osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania danych, ograniczenie obowiązuje do momentu ustalenia, czy sprzeciw ten jest uzasadniony.
- Prawo do przenoszenia danych: Artykuł 20 RODO przewiduje, że osoby, których dane są przetwarzane, mają prawo do przeniesienia ich pomiędzy różnymi administratorami. Administrator musi przekazać osobie swoje zgromadzone dane w formie, która jest łatwa do odczytania. W ten sposób osoba ta może łatwo przekazać swoje dane innemu administratorowi.
- Prawo do sprzeciwu oraz do niepodleganiu decyzji opartych na zautomatyzowanym przetwarzaniu: Artykuł 21 RODO daje osobom, których dane są przetwarzane, prawo do sprzeciwienia się przetwarzaniu ich danych w celu podejmowania decyzji opartych na zautomatyzowanym przetwarzaniu, takim jak profilowanie, które może wpłynąć na ich sytuację prawną. Administrator danych musi przestać przetwarzać dane, chyba że ma inne ważne powody do przetwarzania danych. W niektórych przypadkach, takich jak bezpieczeństwo narodowe lub publiczne, zapobieganie przestępczości lub zapewnienie niezależności sądów, prawa osób, których dane dotyczą, mogą zostać ograniczone. RODO uznaje również, że prawa osób mogą zostać ograniczone, jeśli ich realizacja utrudnia realizację celów gospodarczych lub finansowych Unii Europejskiej lub państw członkowskich.
PRZEGAPIŁEŚ Święto Zamówień Publiczych – POZAP? Szkoda, że Cię nie było! OBEJRZYJ retransmisję pierwszego dnia! 👇 A następnym razem koniecznie pamiętaj, by świętować z nami! 😉