Wciąż można spotkać się z przekonaniem, że RODO to zbędna biurokracja, która jedynie komplikuje działalność firm, podnosi koszty i zwiększa ryzyko sankcji. Tymczasem podstawowym celem tego unijnego rozporządzenia nie jest utrudnianie życia przedsiębiorcom, lecz zagwarantowanie obywatelom realnej kontroli nad ich danymi osobowymi.
Rozporządzenie o ochronie danych osobowych wprowadza konkretne uprawnienia dla każdej osoby fizycznej, których celem jest ochrona prywatności w świecie pełnym cyfrowych zagrożeń. W artykule przyjrzymy się, jakie prawa daje nam RODO i w jaki sposób można z nich skutecznie korzystać w praktyce.
Prawa osób, których dane osobowe są przetwarzane
RODO przyznaje każdej osobie fizycznej szereg uprawnień, które umożliwiają jej świadomą kontrolę nad sposobem wykorzystywania danych osobowych. Celem tych regulacji jest zapewnienie przejrzystości, bezpieczeństwa oraz realnej możliwości wpływu na to, co dzieje się z informacjami na nasz temat – niezależnie od tego, czy są one przetwarzane przez firmę, instytucję czy organizację.
Do najważniejszych praw wynikających z RODO należą:
- prawo dostępu do danych (art. 15) – umożliwia uzyskanie informacji o tym, czy i w jakim zakresie dane są przetwarzane,
- prawo do sprostowania danych (art. 16) – pozwala na ich korektę, jeśli są nieprawidłowe lub niepełne,
- prawo do usunięcia danych, tzw. prawo do bycia zapomnianym (art. 17),
- prawo do ograniczenia przetwarzania (art. 18) – przydatne np. w przypadku sporu co do prawidłowości danych,
- prawo do przenoszenia danych (art. 20) – umożliwia ich przekazanie innemu podmiotowi w ustrukturyzowanej formie,
- prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21) – szczególnie istotne w kontekście działań marketingowych,
- prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22), w tym profilowaniu – chroni przed negatywnymi skutkami decyzji podejmowanych bez udziału człowieka.
RODO nakłada na administratorów obowiązek transparentności – już w momencie pozyskiwania danych osobowych muszą oni przekazać jasne informacje o celu, zakresie i podstawie prawnej przetwarzania (art. 13 i 14). Jeśli dane zostały sprostowane, usunięte lub ograniczono ich przetwarzanie, administrator ma również obowiązek poinformować o tym wszystkich odbiorców, którym dane zostały wcześniej ujawnione (art. 19).
RODO daje Ci możliwość upominania się o swoje prawa
RODO zapewnia każdemu prawo do aktywnego dochodzenia swoich roszczeń w przypadku naruszenia przepisów dotyczących ochrony danych osobowych.
Jeśli istnieje uzasadnione podejrzenie, że dane są przetwarzane niezgodnie z prawem – na przykład bez podstawy prawnej, w nadmiernym zakresie lub bez zachowania obowiązku informacyjnego – można zwrócić się bezpośrednio do administratora danych lub inspektora ochrony danych z żądaniem wyjaśnienia sprawy. W praktyce może to oznaczać wniosek o sprostowanie, usunięcie danych, ograniczenie przetwarzania czy wniesienie sprzeciwu wobec konkretnych działań.
Gdy reakcja administratora okaże się niewystarczająca, RODO umożliwia skorzystanie z dwóch niezależnych ścieżek:
- złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO),
- wystąpienia z roszczeniem cywilnym przed sądem, jeżeli przetwarzanie doprowadziło do szkody.
W skardze do PUODO należy opisać zaistniałe naruszenie, wskazać dane osobowe składającego oraz określić, jakiego działania oczekuje się od organu nadzorczego.
RODO daje Ci zatem nie tylko prawa, ale i realne środki ich egzekwowania – warto z nich korzystać, by skutecznie chronić swoją prywatność.