by KBZ Legal

Bez kategorii21 września 20210 comments

Prawo dostępu do danych osobowych

Zastanawiasz się czy pewien podmiot przetwarza Twoje dane osobowe? Chciałbyś wiedzieć w jakim celu przetwarza Twoje dane osobowe? Pamiętaj, że masz prawo do uzyskania takiej informacji od administratora danych osobowych!

Zgodnie z art. 15 ust. 1 RODO osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich.

Jak wskazał Prezes Urzędu Ochrony Danych Osobowych w decyzji z dnia  3 lipca 2020 r., nr ZKE.440.58.2019 art. 15 RODO ma na celu zapewnienie osobom, których dane osobowe są przetwarzane, dostępu do informacji o okolicznościach ich przetwarzania. Rzetelne wypełnienie przez administratora danych obowiązku polegającego na zapewnieniu ciągłego dostępu do danych jest niezbędne, albowiem gwarantuje osobie, której dane dotyczą możliwość sprawowania kontroli nad prawidłowością procesu ich przetwarzania. Złożenie wniosku w przedmiocie udzielenia dostępu do danych obliguje administratora do podjęcia stosownych działań, zwłaszcza dostarczenia osobie fizycznej żądanych informacji – każdorazowo w zakresie wynikającym z wniosku, a przy tym nie węższym niż przewiduje to powołany przepis art. 15 RODO.

Przed udzieleniem informacji administrator winien zweryfikować tożsamość osoby domagającej się dostępu do danych osobowych. Niemniej jednak, jak wyjaśnił we wspomnianej już decyzji Prezes Urzędu Ochrony Danych Osobowych, administrator nie uzależniać realizacji uprawnień wynikających z art. 15 RODO od udostępnienia mu szerszego zakresu danych niż wynikające z wniosku osoby, której dane dotyczą. W sprawie, której dotyczyła omawiana decyzja administrator w celu weryfikacji zażądał podania  numeru PESEL i numeru dowodu osobistego. Prezes Urzędu Ochrony Danych Osobowych uznał takie żądanie za niczym nieuzasadnione wskazując, że wnioskujący o  występując z żądaniem, przekazał bowiem administratorowi swoje imię, nazwisko, adres do korespondencji, numer telefonu oraz adres e-mail. Powyższe dane – wbrew twierdzeniom administratora – należało uznać za wystarczające dla jednoznacznej weryfikacji tożsamości wnioskującego. Jak wynikało bowiem z ustalonego stanu faktycznego, wnioskujący, kontaktował się z administratorem niezmiennie za pomocną tego samego adresu poczty elektronicznej, a administrator akceptował tę formę komunikacji. Mając na uwadze powyższe, zdaniem Prezesa Urzędu Ochrony Danych Osobowych, brak było podstaw by przypuszczać, że z wnioskiem mogła wystąpić jakakolwiek inna, nieuprawniona do tego osoba.

W myśl art. 15 ust. 3 RODO administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej. Należy jednak pamiętać, że w decyzji z dnia 22 marca 2019 r. nr ZSZZS.440.660.2018 Prezes Urzędu Ochrony Danych Osobowych wskazał, że wykonanie obowiązku określonego w art. 15 ust. 3 RODO może być realizowane zarówno poprzez sporządzenie kopii lub odpisu dokumentu (nośnika) zawierającego dane osobowe oraz inne dane, jak i poprzez podanie uprawnionemu treści jego danych osobowych, z pominięciem informacji znajdujących się w nośniku, które nie są danymi osobowymi w rozumieniu art. 4 pkt 1 RODO. Oznacza to, że administrator nie ma obowiązku sporządzania kopii wszystkich dokumentów zawierających dane osobowe wnioskującego. Wystarczy, że administrator wskaże jakie dane osobowe przetwarza.

Jeśli chcą Państwo uzyskać więcej informacji na temat właściwej ochrony danych osobowych, zapraszamy do kontaktu z adwokatem Marcinem Barczykiem (mail: mbarczyk@kbzlegal.pl ) lub radcą prawnym Katarzyną Todos (mail: ktodos@kbzlegal.pl).

Zapraszamy się również do zapoznania się naszą ofertą w zakresie ochrony danych osobowych.