Inspektor Ochrony Danych

Czy wiesz jak możesz domagać się swoich praw zgodnie z RODO i jak administrator danych osobowych powinien je realizować?  

 

Fundacja
Fundacja
Dołączył: 2 lata temu
Posty: 14
17 października 2018 21:53  

RODO zwraca szczególną uwagę na to, aby osoby, których dane są przetwarzane miały większy dostęp do informacji na temat wszystkich działań podejmowanych przez administratora. Prawa osób zostały bardziej doprecyzowane i wzmocnione. Według unijnego rozporządzenia masz możliwość m.in. do: dostępu do swoich danych osobowych, prawo do sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, cofnięcia zgody, sprzeciwu oraz skargi do organu nadzorczego. Poza tymi prawami pozostaje również możliwość łatwego kontaktu z Inspektorem Ochrony Danych Osobowych danej firmy.

Żądania można kierować do Administratora drogą pisemną, mailową, w bezpośrednim kontakcie w firmie, telefonicznie, poprzez formularz kontaktowy na stronie internetowej firmy albo jej profilu w serwisie społecznościowym. Zgłoszenie powinno zawierać: imię i nazwisko, opis oraz cel zgłaszanego żądania, podpis osoby zgłaszającej w przypadku wersji pisemnej, pełnomocnictwo, jeśli w twoim imieniu działa pełnomocnik oraz informację na temat formy odpowiedzi. Administrator powinien zweryfikować twoją tożsamość przed realizacją żądania a także odnotować wszystkie działania w systemach informatycznych. Powinien również przeanalizować, czy może zrealizować wymienione żądania.

Realizując prawo dostępu do danych możesz się dowiedzieć kto przetwarza Twoje dane, w jakim celu, w jakim zakresie, w jaki sposób dane są przetwarzane, przez jaki okres będą przechowywane, czy są aktualne i nie zawierają błędów, skąd dane zostały pozyskane, czy dane są przetwarzane zgodnie z przepisami i jakie prawa tobie przysługują. Możesz zażądać również wykonania kopii danych. Za wykonanie kopii danych administrator nie musi wymagać opłaty, tylko za każdą kolejną. Administrator ma obowiązek zrealizować żądanie bez zbędnej zwłoki, jednak w terminie nie dłuższym niż jednego miesiąca. Uzyskanie dostępu do danych może ułatwić skorzystanie z innych praw.

Jeśli twoje dane osobowe są niekompletne, nieaktualne, nieprawdziwe lub są zbędne do realizacji niektórych celów, możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych danych. Wystarczy, że wykażesz dokument potwierdzający poprawne dane. Jeśli np. błędnie zostało wpisane nazwisko to okazanie dowodu osobistego na pewno potwierdzi ten błąd. Dane powinny zostać niezwłocznie zaktualizowane we wszystkich miejscach, gdzie występują.

Jeśli będziesz prosił o usunięcie danych to w pierwszej kolejności administrator powinien przeanalizować czy możesz z tego prawa skorzystać. Podaj powód usunięcia danych. Nie można przyjść do banku i powiedzieć, aby wymazali Twoje dane osobowe z bazy i oczekiwać, że nadal będzie można korzystać ze swojego konta w banku. Jest to logiczne, prawda? Dopóki dane są potrzebne do konkretnego celu, żądanie usunięcia nie zadziała. Z prawa do bycia zapomnianym mogą skorzystać osoby, które cofnęły zgodę na podstawie której opierało się przetwarzanie, których dane były przetwarzane niezgodnie z prawem lub dane nie są już niezbędne do celu, w którym zostały zebrane. Jeśli wniosek zostanie rozpatrzony pozytywnie i nie ma przeciwwskazań aby te dane usunąć, administrator powinien zrobić to niezwłocznie. Usunięte powinny być kopie danych jak i odnośniki do nich, które są przechowywane w innych miejscach. Usunięcie dotyczy również danych w formie papierowej np. skany, wydruki, oraz danych na nośnikach zewnętrznych, np. płyty CD, które powinny być niszczone w niszczarce lub za pośrednictwem specjalnej firmy. Usuwanie danych papierowych jak i tych z nośników zewnętrznych musi być nieodwracalne.

Jeśli natomiast danych nie można usunąć, ponieważ dane są potrzebne do obrony roszczeń i dochodzenia to możesz żądać ograniczenia ich przetwarzania. Ograniczenie polega na czasowym przeniesieniu danych do innego systemu, czasowego usunięcia danych zbieranych za pośrednictwem strony internetowej oraz na uniemożliwieniu dostępu do wybranych danych. Należy to zaznaczyć wyraźnie w systemie. Administrator nie może wykonywać innych operacji na danych jak ich przechowywanie.  Ograniczenia można również żądać jeśli przetwarzanie jest niezgodne z prawem lub kwestionuje się poprawność danych.

W ramach prawa do przeniesienia danych możesz żądać, aby dane zostały Ci przekazane lub aby administrator przekazał te dane innemu administratorowi, jeśli jest to technicznie możliwe. Jeśli żądania są nieuzasadnione lub nadmierne administrator może pobrać opłatę lub odmówić przenoszenia danych. Dane powinny być przekazane w czytelnej formie, łatwej do odczytania, może to być np. pendrive, płyta CD. Można nadal korzystać z usług administratora danych, nawet po zakończeniu operacji przenoszenia danych. Przenoszenie nie oznacza automatycznego usunięcia danych, jeśli tego nie zażądasz.

Kolejnym prawem jest sprzeciw wobec przetwarzania dotyczący Twoich danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem. Sprzeciw to nie prośba lub wniosek, lecz czynność wywołująca natychmiastowy skutek w postaci obowiązku do zaprzestania przetwarzania danych. Sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego można wnieść w dowolnym momencie.

Jeśli podejrzewasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego.  Jeżeli chcesz to zrobić w formie tradycyjnej należy podać następujące dane: imię i nazwisko, adres zamieszkania, własnoręczny podpis, podanie pełnej nazwy firmy, na którą składana jest skarga, dokładny opis naruszenia, wskazanie jakich działań dana osoba oczekuje od organu, np. można zażądać usunięcia czy też ograniczenia przetwarzania danych. Jeśli posiadasz dowody naruszenia, je również można dołączyć do skargi. Skargę wysyłamy na adres Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00 - 193 Warszawa. Skargę można złożyć również w formie elektronicznej przez Elektroniczną Skrzynkę Podawczą PUODO za pomocą dedykowanych formularzy dostępnych pod linkiem:

https://www.biznes.gov.pl/pl/uslugi-online?eservice=0000&type=procedura,wniosek&referer=external&institutionID=45

Poniżej link do elektronicznej skrzynki nadawczej PUODO:

https://epuap.gov.pl/wps/portal/strefa-klienta/katalog-spraw/sprawy-ogolne/ogolne-sprawy-urzedowe-2/pismo-ogolne-do-podmiotu-publicznego-nowe  

Niezbędne jest podanie imienia i nazwiska osoby oraz adresu elektronicznego osoby wnoszącej skargę. Należy posiadać kwalifikowany podpis elektroniczny potwierdzony profilem zaufanym ePUAP. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu Ochrony Danych.

Jeśli masz jakieś wątpliwości lub pytania dotyczące przetwarzania swoich danych osobowych i realizacji swoich praw to możesz się skontaktować z Inspektorem Ochrony Danych Osobowych w danej firmie. Dane kontaktowe do inspektora mogą być udostępnione np. na stronie internetowej w zakładce kontakt, w polityce prywatności, w klauzulach informacyjnych. Administrator danych ma obowiązek podać imię i nazwisko, adres e-mail oraz numer telefonu do inspektora.


OdpowiedzCytat
Maria
 Maria
Gość
Dołączył: 10 miesięcy temu
Posty: 2
18 października 2018 08:24  

Bardzo przydatny artykuł. Czy zawsze można skorzystać z prawa do przeniesienia danych? 


OdpowiedzCytat
Martyna
Użytkownik Moderator
Dołączył: 10 miesięcy temu
Posty: 1
18 października 2018 15:17  

Można skorzystać z prawa do przenoszenia danych zawsze, jeśli przetwarzanie odbywa się elektronicznie (przeniesienie nie dotyczy zbiorów papierowych),  gdy odbywa się na podstawie zgody lub na podstawie umowy, ale są pewne wymogi. Dane, które mają zostać przeniesione, muszą być bezpośrednio przez osobę udostępnione, np. poprzez wypełnienie ankiety. Zatem dane, które są wynikiem jakiejś analizy administratora np. ocena wiarygodności kredytowej lub analiza ryzyka kredytowego, nie są dostarczone, więc nie podlegają przeniesieniu. Nie można przenieść danych anonimowych lub danych, które nie dotyczą osoby, która chce je przenieść. Nie można skorzystać z prawa do przenoszenia danych, w przypadku gdy przetwarzanie nie jest oparte ani na zgodzie, ani na umowie. 

This post was modified 10 miesięcy temu by Martyna

OdpowiedzCytat

Zostaw odpowiedź


  
 
Udostępnij:

Potrzebujesz wsparcia w zakresie RODO?

W ramach outsourcingu funkcji Inspektora Ochrony Danych (IOD) oferujemy:

  • przeprowadzenie audytu zgodności w podmiocie i sporządzenie szacowania ryzyka (Privacy Impact Assessment),

  • przygotowanie oraz wdrożenie dokumentacji ochrony danych osobowych,

  • prowadzenie rejestru czynności przetwarzania danych osobowych,

  • przygotowanie lub weryfikacja i aktualizacja umów, regulaminów, polityki prywatności, zapytań, klauzul informacyjnych oraz innych dokumentów związanych z ochroną danych osobowych,

  • nadzór i monitoring procesów przetwarzania danych osobowych oraz przestrzegania przepisów RODO,

  • przeprowadzenie okresowego audytu zgodności oraz przygotowanie raportu,

  • reprezentowanie przed organem nadzoru oraz klientami i kontrahentami w zakresie ochrony danych osobowych,

  • wsparcie przy rozpatrywaniu zapytań i skarg osób których dane dotyczą,

  • wsparcie przy wprowadzaniu i stosowaniu rozwiązań technologicznych związanych z dostępem, przetwarzaniem, usuwaniem, modyfikowaniem i zabezpieczaniem danych osobowych,

  • przeprowadzanie okresowych szkoleń z zasad ochrony danych osobowych,

  • wideokonferencje i telekonferencje,

Zapisz się na nasz newsletter

FreshMail.pl
 

Nie opuszczaj nas jeszcze! Zapisz się na nasz newsletter

Będziesz otrzymywac powiadomienia o terminach i nowych szkoleniach.

Nie wysyłamy SPAMU!

FreshMail.pl
 

Nie opuszczaj nas jeszcze! Zapisz się na nasz newsletter

Chcesz wiedzieć więcej na temat RODO? Zapisz się!

Nie wysyłamy SPAMU!

FreshMail.pl
 
  
Praca

Proszę Zaloguj Się lub Rejestracja