25 czerwca 2018

Prawa właściciela danych osobowych

Ochrona osób fizycznych, w związku z przetwarzaniem ich danych osobowych, jest jednym z praw podstawowych.  Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących.

Art. 51. Konstytucji Rzeczypospolitej Polskiej stanowi, że:

  1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby;
  2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym;
  3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa;
  4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą;
  5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

Zasady dotyczące przetwarzania danych osobowych (RODO)

1. Dane osobowe muszą być:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

Właściciel danych osobowych ma prawo oczekiwać od administratorów:

  1. przetwarzania danych osobowych zgodnie z przepisami prawa;
  2. przejrzystego informowania i przejrzystej komunikacji;
  3. informowania o: przetwarzaniu danych osobowych, kategoriach danych, tożsamości administratora i inspektora danych, celu przetwarzania danych wraz z podstawą prawną, źródłach i odbiorcach danych, okresie przetwarzania, obowiązku przekazania danych i konsekwencjach ich nieprzekazania a także o zamiarze przetwarzania danych w innym celu;
  4. zapewnienia możliwości: dostępu do danych, ich sprostowania,  usunięcia, ograniczenia, przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania, cofnięcia zgody na przetwarzanie.

Właściciel danych osobowych ma prawo wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych.

 

Załączniki

Wyjaśnienie znaczenia poszczególnych praw
Data: 2018-06-25, rozmiar: 475 KB