Instytucja, która przetwarza dane osobowe ma obowiązek realizowania uprawnień osób, których dane przetwarza. Jakie to sa uprawnienia? W jaki sposób są realizowane?
Zapraszamy do wysłuchania rozmowy z Panem Grzegorzem Holką Administratorem Bezpieczeństwa Informacji Urzędu Miasta Szczecin.
Uprawnienia osoby, której dane są przetwarzane cz. 2
Uprawnienia osoby, której dane są przetwarzane cz. 3
Każda osoba ma prawo do kontroli swoich danych osobowych, które może realizować m. in. poprzez żądanie informacji, odnośnie przetwarzania swoich danych.
Na podstawie art. 32 ust. pkt 1 - 5a, osoba, której dane dotyczą, może żądać - odnośnie przetwarzania jej danych osobowych - następujących informacji:
Z żądaniem udzielenia powyższych informacji (wyłączając prawo ustalenia przesłanek, które przesądziły o podjęciu rozstrzygnięcia wyłącznie w wyniku operacji na danych osobowych prowadzonych w systemie informatycznym) osoba, której dane dotyczą, może skorzystać nie częściej niż raz na 6 miesięcy.
Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.
Art. 33 ustawy o ochronie danych osobowych nakłada na administratora obowiązek udzielenia, na wniosek osoby, której dane dotyczą, informacji o zasadach przetwarzania jej danych osobowych. W celu jej uzyskania osoba zainteresowana powinna wystąpić do administratora ze stosownym wnioskiem. Obowiązkiem administratora jest udzielenie informacji w terminie 30 dni. Informacja powinna być udzielona w zrozumiałej formie. Jeśli osoba o to wnioskuje, udziela się jej na piśmie.
Administrator obowiązany jest poinformować osobę zwracającą się do niego o przysługujących jej prawach oraz udzielić informacji - odnośnie przetwarzania jej danych osobowych - o których mowa w art. 32 ust. 1 pkt 1 - 5a, czyli:
W szczególności, administrator danych jest obowiązany do wskazania w formie zrozumiałej:
Administrator może odmówić udzielenia żądanych informacji wyłącznie wtedy, gdy spowodowałoby to:
Art. 54 ustawy przewiduje odpowiedzialność karną (karę grzywny, ograniczenia wolności lub pozbawienia wolności) za niedopełnienie obowiązku poinformowania osoby, której dane dotyczą, o jej prawach, lub nieprzekazanie tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w ustawie. W celu dochodzenia odpowiedzialności karnej konieczne jest skierowanie sprawy na drogę postępowania karnego, czyli do organów ścigania: Policji bądź prokuratury.
informacje: giodo.gov.pl
07.02.2017