przejdź do głównej treści strony

Uprawnienia osoby, której dane są przetwarzane cz.1 - Rozmowa


Instytucja, która przetwarza dane osobowe ma obowiązek realizowania uprawnień osób, których dane przetwarza. Jakie to sa uprawnienia? W jaki sposób są realizowane?

Zapraszamy do wysłuchania rozmowy z Panem Grzegorzem Holką Administratorem Bezpieczeństwa Informacji Urzędu Miasta Szczecin.

 

Uprawnienia osoby, której dane są przetwarzane cz. 2

Uprawnienia osoby, której dane są przetwarzane cz. 3

Każda osoba ma prawo do kontroli swoich danych osobowych, które może realizować m. in. poprzez żądanie informacji, odnośnie przetwarzania swoich danych.

Na podstawie art. 32 ust. pkt 1 - 5a, osoba, której dane dotyczą, może żądać - odnośnie przetwarzania jej danych osobowych - następujących informacji:

  • czy zbiór istnieje,
  • kto jest jego administratorem,
  • od kiedy dane są przetwarzane,
  • jakie jest źródło pozyskania danych,
  • w jaki sposób dane są udostępniane,
  • jakie przesłanki przesądziły o podjęciu rozstrzygnięcia wyłącznie w wyniku operacji na danych osobowych prowadzonych w systemie informatycznym (ale tylko w przypadku, gdy zostało ono podjęte podczas zawierania lub wykonywania umowy i uwzględnia wniosek osoby, której dane dotyczą, w innej bowiem sytuacji podjęcie takiego rozstrzygnięcia nie jest dopuszczalne),
  • podania w powszechnie zrozumiałej formie treści przetwarzanych danych.

Z żądaniem udzielenia powyższych informacji (wyłączając prawo ustalenia przesłanek, które przesądziły o podjęciu rozstrzygnięcia wyłącznie w wyniku operacji na danych osobowych prowadzonych w systemie informatycznym) osoba, której dane dotyczą, może skorzystać nie częściej niż raz na 6 miesięcy.

Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.

Art. 33 ustawy o ochronie danych osobowych nakłada na administratora obowiązek udzielenia, na wniosek osoby, której dane dotyczą, informacji o zasadach przetwarzania jej danych osobowych. W celu jej uzyskania osoba zainteresowana powinna wystąpić do administratora ze stosownym wnioskiem. Obowiązkiem administratora jest udzielenie informacji w terminie 30 dni. Informacja powinna być udzielona w zrozumiałej formie. Jeśli osoba o to wnioskuje, udziela się jej na piśmie.

Administrator obowiązany jest poinformować osobę zwracającą się do niego o przysługujących jej prawach oraz udzielić informacji - odnośnie przetwarzania jej danych osobowych - o których mowa w art. 32 ust. 1 pkt 1 - 5a, czyli:

  • czy zbiór istnieje,
  • kto jest jego administratorem (poprzez określenie jego pełnej nazwy i adresu /siedziby/, a w przypadku, gdy administratorem danych jest osoba fizyczna - jej imienia i nazwiska oraz miejsca zamieszkania),
  • od kiedy dane są przetwarzane,
  • jakie jest źródło pozyskania danych (chyba, że w tym zakresie administrator musi zachować tajemnicę państwową, służbową lub zawodową),
  • w jaki sposób dane są udostępniane (w szczególności administrator jest zobowiązany do poinformowania o odbiorcach lub kategoriach odbiorców danych),
  • jakie przesłanki przesądziły o podjęciu rozstrzygnięcia wyłącznie w wyniku operacji na danych osobowych prowadzonych w systemie informatycznym,
  • podania w powszechnie zrozumiałej formie treści przetwarzanych danych.

W szczególności, administrator danych jest obowiązany do wskazania w formie zrozumiałej:

  • jakie dane osobowe zawiera zbiór,
  • w jaki sposób zebrano dane,
  • w jakim celu i zakresie dane są przetwarzane,
  • w jakim zakresie oraz komu dane zostały udostępnione. 

Administrator może odmówić udzielenia żądanych informacji wyłącznie wtedy, gdy spowodowałoby to:

  • ujawnienie wiadomości stanowiących tajemnicę państwową,
  • zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,
  • zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,
  • istotne naruszenie dóbr osobistych innych osób. 

Art. 54 ustawy przewiduje odpowiedzialność karną (karę grzywny, ograniczenia wolności lub pozbawienia wolności) za niedopełnienie obowiązku poinformowania osoby, której dane dotyczą, o jej prawach, lub nieprzekazanie tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w ustawie. W celu dochodzenia odpowiedzialności karnej konieczne jest skierowanie sprawy na drogę postępowania karnego, czyli do organów ścigania: Policji bądź prokuratury.

informacje: giodo.gov.pl

Autor:  Portal Bezpieczni Razem 

07.02.2017