RODO ma na celu wzmocnienie pozycji osób fizycznych (osób, których dane dotyczą) poprzez zapewnienie im kontroli nad informacjami, które inni mają na ich temat (ich dane osobowe). Każda osoba ma prawo dowiedzieć się, jakie dane posiada na jej temat firma, w jaki sposób są one przetwarzane i podjąć działania, jeśli uważa, że jej dane są przetwarzane niezgodnie z prawem (ogólne rozporządzenie o ochronie danych lub RODO).
Prawa te można egzekwować za pośrednictwem organów ochrony danych i sądów.
Zachęcamy wszystkich do korzystania z podstawowego prawa do prywatności, dostarczając informacji o tym, jak to zrobić.
Prawa użytkownika wynikające z RODO są następujące
- Dostęp do swoich danych
- Wycofanie zgody
- Sprzeciw wobec przetwarzania danych
- Poprawianie swoich danych
- Usunięcie danych
- Przeniesienia danych
- Ograniczenie przetwarzania
- Złożyć skargę do organu ochrony danych
Korzystanie z praw wynikających z RODO jest proste i w większości przypadków wystarczy nieformalna wiadomość e-mail. Należy pamiętać o następujących kwestiach:
Znalezienie danych kontaktowych
- Prawa osób, których dane dotyczą, muszą być przestrzegane przez administratora danych, tj firmę przetwarzającą dane. Odpowiedni adres e-mail można zazwyczaj znaleźć w sekcji "Polityka prywatności" lub "Skontaktuj się z nami" na stronie internetowej firmy. Większość firm ma dedykowany adres e-mail i inspektora ochrony danych, który jest odpowiedzialny za zapytania dotyczące ochrony danych.
Możesz również skorzystać z dowolnego innego formularza kontaktowego, ale dedykowane e-maile lub formularze dotyczące ochrony danych zwykle przynoszą najszybsze rezultaty.
Środki komunikacji
- W celu skorzystania ze swoich praw można wybrać dowolny popularny środek komunikacji:
- Możesz skorzystać ze swoich praw, wysyłając nieformalną wiadomość e-mail lub list do firmy i podając odpowiedni artykuł RODO, do którego się odnosisz.
- Użytkownik można skorzystać z szablonów do wykonywania praw wynikających z RODO. Chociaż mogą one nie pasować do każdego przypadku, często można znaleźć oficjalne szablony na stronie internetowej stronie internetowej lokalnego organu ochrony danych.
- Ty możesz skorzystać z formularza internetowego na stronie internetowej firmy, jeśli możesz złożyć do niej konkretny wniosek RODO, a nie tylko nieformalny wniosek.
- Można można skorzystać z narzędzi do składania wniosków, takich jak mydatadoneright.eu.
- Firmy nie mogą prosić użytkownika o podanie danych identyfikacyjnych lub uwierzytelniających wykraczających poza to, co jest absolutnie niezbędne do identyfikacji i uwierzytelnienia użytkownika. Na przykład nadmierne byłoby proszenie o dowód tożsamości, jeśli firma nie zna jeszcze imienia i nazwiska użytkownika, a zatem nie może powiązać dowodu tożsamości z jego kontem.
- Korzystanie ze swoich praw jest zawsze bezpłatne - jeśli firma chce obciążyć Cię kosztami, możesz złożyć skargę, dotyczy to również odpowiedzi "premium" lub "szybkich".
Identyfikacja i uwierzytelnianie
- Aby firma mogła znaleźć odpowiednie dane na Twój temat, powinieneś zapewnić środki umożliwiające Twoją identyfikację. Możesz na przykład udostępnić identyfikator używany przez firmę (np. nazwę użytkownika, adres e-mail, numer klienta lub imię i nazwisko). Możesz również podać dodatkowe informacje, takie jak numer telefonu lub data urodzenia (jeśli podałeś je podczas rejestracji), nazwa użytkownika lub adres IP, jeśli jest to istotne w kontekście Twojego żądania.
- Firma może poprosić użytkownika o dodatkowe informacje w celu potwierdzenia, że jest on osobą, za którą się podaje (uwierzytelnienie). Jest to również ważne ze względów bezpieczeństwa, aby tylko faktyczna osoba, której dane dotyczą, mogła uzyskać dostęp do swoich danych lub je zmienić. W zależności od kontekstu może wystarczyć zalogowanie się przy użyciu hasła i złożenie wniosku z poziomu systemu. W innych przypadkach użytkownik może podać informacje, które zna tylko on lub dostarczyć typowe dokumenty tożsamości (dowód osobisty, paszport, prawo jazdy).
Sporządzanie wniosku
- Użytkownik może złożyć ogólny lub szczegółowy wniosek. Możesz na przykład poprosić o wszystkie dane, które firma posiada na Twój temat, lub o bardzo konkretne dane. Im szerszy wniosek, tym trudniej firmie ukryć informacje. Jednocześnie na wąskie żądanie można odpowiedzieć szybciej.
- Upewnij się, że masz kopię i dowód czasu wysłania wniosku, ponieważ jest to istotne dla terminów i na wypadek sporów na późniejszym etapie.
- Dołącz wszystkie istotne dowody i szczegóły, które Twoim zdaniem są potrzebne do zrozumienia i rozpatrzenia Twojej sprawy lub wniosku.
- Dodaj informację, że firma powinna skontaktować się z Tobą, jeśli ma dodatkowe pytania.
Kolejne kroki
- Po otrzymaniu wniosku firma ma maksymalnie miesiąc na udzielenie odpowiedzi, ale zawsze powinna odpowiedzieć tak szybko, jak to możliwe. Okres ten może zostać przedłużony tylko raz o maksymalnie dwa kolejne miesiące, w przypadku złożonych lub wielokrotnych wniosków.
- Jeśli firma nie udzieli odpowiedzi w ciągu miesiąca (lub przedłużonego okresu maksymalnie 3 miesięcy) lub odmówi (części) żądania, użytkownik ma prawo złożyć skargę do organu ochrony danych (np. organu ochrony danych w miejscu zamieszkania lub pracy).
- Prowadź rejestr całej korespondencji z firmą, zawsze podawaj daty w korespondencji i przechowuj kopie wszystkich dokumentów
Potrzebujesz pomocy w ocenie elementów prawnych odpowiedzi firmy? Możesz skontaktować się z nami pod adresem info@noyb.eu aby omówić dalsze kroki.