Facebook

Jak szukać?»

Uwaga: Do 20 maja 2025 r. część przedsiębiorców rozlicza składkę zdrowotną za 2024 r. Uwaga: Do 20 maja 2025 r. część przedsiębiorców rozlicza składkę zdrowotną za 2024 r.
Aktualnie jesteś: Gofin.pl (strona główna)  »  Firma  »  Wskazówki dla przedsiębiorcy  »   Jak realizować prawo dostępu do danych osobowych klientów ...
POLECAMY
A A A  drukuj artykuł

Jak realizować prawo dostępu do danych osobowych klientów i kontrahentów?

Gazeta Podatkowa nr 71 (2154) z dnia 2.09.2024
Marta Stefanowicz - Wasilewska

Osoba, która chce dowiedzieć się czy dany administrator (firma, podmiot publiczny) przetwarza jego dane i na jakich zasadach, może skorzystać z uprawnienia opisanego w art. 15 RODO (tzw. prawo dostępu do danych). Prawo dostępu do danych, uzyskania ich kopii, a także uprawnienia informacyjne, są jednymi z najważniejszych praw przysługujących osobom fizycznym. Osoba, która domaga się informacji na swój temat, nie ma obowiązku uzasadniania swojego wniosku.

Warto czytać klauzule informacyjne

Jednym z podstawowych obowiązków każdego administratora danych jest realizacja obowiązku informacyjnego, o którym mowa w art. 13 ust. 1 i ust. 2 RODO, wobec osób, których dane planuje przetwarzać. Obowiązek ten realizowany jest z reguły poprzez klauzule informacyjne, z którymi osoby fizyczne mogą się zapoznać np. przy zawieraniu umowy, na stronie internetowej. Formy przekazania takich klauzul mogą być różne. RODO stanowi, że informacje te administrator danych musi przekazywać w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Nie narzuca administratorowi żadnej szczególnej formy, w której obowiązek informacyjny ma zostać spełniony wobec podmiotu danych. Informacje te muszą być przekazane osobie, której dane dotyczą, już podczas pozyskiwania danych osobowych, czyli np. w momencie wypełniania przez nią formularza, nagrywania rozmowy telefonicznej itp. Zakres danych, które powinny być pobierane w przypadku pozyskiwania danych osobowych w sposób inny niż bezpośrednio od osoby, której dane dotyczą, określa art. 14 ust. 1 i ust. 2 RODO. Informacje te administrator powinien przekazać osobom, których dane pozyskał, w rozsądnym terminie po pozyskaniu danych osobowych - najpóźniej w ciągu miesiąca - mając na uwadze konkretne okoliczności przetwarzania danych osobowych, a jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą - najpóźniej przy pierwszej takiej komunikacji.

Można się dowiedzieć, kto przetwarza dane i dlaczego

Często jednak zdarza się, że takie informacje nie są udostępniane osobom, których dane są przetwarzane, w konsekwencji czego nie wiedzą one, kto, przez jaki czas, na jakiej podstawie prawnej przetwarza te dane. Uprawnienie dostępu do danych ma gwarantować, że nawet jeżeli administrator nie dopełni obowiązku informacyjnego przy zbieraniu danych albo jest zwolniony z obowiązku informacyjnego na danym etapie przetwarzania, to osoba, której dane dotyczą, ma możliwość uzyskania informacji o przetwarzaniu danych na swój temat w terminie późniejszym, kiedy dane te są już przetwarzane. Uprawnienie informacyjne wynikające z art. 13 i art. 14 RODO realizowane z inicjatywy administratora to tzw. bierne uprawnienie informacyjne. Natomiast żądanie dostępu do informacji na podstawie art. 15 RODO można określić mianem czynnego prawa do uzyskania informacji. Osoba, której dane dotyczą, może zwrócić się do administratora z żądaniem udzielenia informacji na temat przetwarzania jej danych osobowych. Skorzystanie z tego uprawnienia nie jest zależne od tego, czy administrator poinformował tę osobę o przetwarzaniu przy gromadzeniu danych, czy też nie.

Jakie informacje administrator musi udostępnić?

Wniosek o dostęp do informacji, a także wniosek dotyczący dostępu do danych czy uzyskania ich kopii, przysługują podmiotowi danych w stosunku do administratora i do niego powinny być kierowane. Ich adresatem nie może być organ nadzorczy ani podmiot przetwarzający. Wniosek o udzielenie informacji może przybrać dowolną formę, gdyż RODO nie określa, jak powinien on wyglądać. Osoba, której dane dotyczą, może zwrócić się o udzielenie informacji ustnie lub pisemnie. Do złożenia wniosku mogą być także wykorzystywane środki komunikacji (np. telefon, poczta elektroniczna).

W przypadku gdy administrator przetwarza dane osoby, która występuje z żądaniem informacyjnym, powinien on udostępnić dane na jej temat. Z uprawnienia tego może skorzystać każda osoba, która chce uzyskać informacje o sobie (na swój temat), natomiast uprawnienie to nie rozciąga się na ujawnianie informacji na temat innych osób. Taka osoba jest uprawniona do uzyskania informacji o tym:

  • jakie są cele przetwarzania,
  • jakie są kategorie przetwarzanych danych osobowych,
  • czy są odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
  • jaki jest planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
  • iż ma prawo do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
  • iż ma prawo wniesienia skargi do organu nadzorczego,
  • że jeżeli dane osobowe nie zostały zebrane bezpośrednio od niej, otrzyma wszelkie dostępne informacje o ich źródle,
  • że wobec jej danych zostało zastosowane zautomatyzowane podejmowanie decyzji, w tym o profilowanie, oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla niej.

Jeżeli administrator nie przetwarza danych dotyczących osoby, która zwraca się z żądaniem udzielenia informacji, to działanie administratora ogranicza się do odpowiedzi przeczącej i nie ma on obowiązku podawać podmiotowi danych innych informacji. W sytuacji gdy administrator wcześniej przetwarzał dane wnioskodawcy, ale zaprzestał ich przetwarzania (usunął albo zanonimizował dane), to - w miarę możliwości - powinien poinformować o tym fakcie osobę, której dane dotyczą.

Obowiązkiem administratora danych, który otrzymał taki wniosek, jest ustalenie tożsamości wnioskodawcy, aby uniknąć udostępnienia danych innej osobie niż podmiot danych. W praktyce najprostszym i najczęstszym sposobem weryfikacji tożsamości jest okazanie dokumentu tożsamości. Oczywiście nie jest to możliwe, jeżeli wniosek jest kierowany drogą elektroniczną. W takiej sytuacji trzeba dokonać weryfikacji na podstawie znacznie bardziej szczegółowych danych, co do których prawdopodobieństwo, że będą one znane osobom postronnym, jest znikome. Art. 12 ust. 6 RODO stanowi, że jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą. Ważne jest, aby podmiot realizujący uprawnienie miał pewność, że przekazuje informacje osobie uprawnionej do ich uzyskania.

Dostęp do danych, gdy jest kilku współadministratorów

W przypadku współadministratorów zakres odpowiedzialności za wypełnianie obowiązków wynikających z art. 15 RODO może być ustalony w drodze wspólnych uzgodnień. Na ich mocy możliwe jest powierzenie obowiązku realizacji prawa dostępu do danych jednemu ze współadministratorów. Przy czym takie uzgodnienie nie może ograniczać prawa zainteresowanej osoby do realizacji przysługujących jej uprawnień wobec któregokolwiek z współadministratorów, do którego skieruje zapytanie.

Wskazówki dla przedsiębiorcy - czytaj także:

 
Przydatne linki
 
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.