Przejrzystość i tryb korzystania z praw w RODO
14.05.2018
Autor: Agnieszka Świerczyńska
RODO, rozszerzając katalog praw przysługujących osobom, których dane są przetwarzane, uregulowało również kwestie związane z procedurą ich wykonywania. Realizacja praw podmiotów danych powinna być oparta na zasadzie przejrzystości informowania i przejrzystości komunikacji (art.12 RODO).
Każda informacja skierowana do konkretnej osoby czy też osób, których dane dotyczą, powinna być zwięzła, łatwo dostępna i zrozumiała. Stosownie do zaleceń Grupy Roboczej Art. 29 (WP 260 – Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679) administrator powinien unikać skomplikowanych form językowych, stosować terminologię specjalistyczną tylko w niezbędnym do tego zakresie (dotyczy to również terminologii prawniczej), a w przypadku informacji udzielanej w języku obcym, dbać o jakość tłumaczenia oraz stosować przejrzystą strukturę tekstu.
Istotna jest także forma komunikacji.
Administrator udziela odpowiedzi podmiotowi danych na piśmie lub w inny sposób, w ramach którego może się z nim kontaktować. Jeśli osoba, przekazała swoje żądanie elektronicznie, administrator w miarę możliwości przekazuje dane również w formie elektronicznej – chyba, że osoba, której dane dotyczą, zażąda innej formy.
Administrator, który ma uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, może żądać dodatkowych informacji niezbędnych do potwierdzenia jej tożsamości. Potwierdzenie tożsamości jest niezbędne w przypadku, gdy osoba składająca żądanie wnosi o udzielenie informacji w formie ustnej.
Art. 12 RODO określa również termin, w którym powinna nastąpić realizacja żądania podmiotu danych – bez zbędnej zwłoki jednak nie później niż w terminie miesiąca od otrzymania żądania. Jeżeli żądanie ma charakter skomplikowany lub z uwagi na ilość żądań nie jest możliwe, by administrator we wskazanym powyżej terminie zrealizował skierowane do niego żądanie, termin ten może zostać przedłużony o kolejne dwa miesiące, przy czym o przyczynach opóźnienia należy poinformować osobę kierującą żądanie.
Jeżeli w ciągu miesiąca od skierowania żądania administrator nie podjął żadnych działań – zobowiązany jest do poinformowania o przyczynach takiego zaniechania osobę, która żądanie wniosła oraz o możliwości wniesienia przez nią skargi do organu nadzorczego jak również o możliwości sądowej ochrony jej praw.
Co do zasady osoba, które dane są przetwarzane ma prawo do bezpłatnego korzystania z przysługujących jej praw. Jeżeli jednak żądania osoby są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter – administrator może odmówić podjęcia działania w związku z żądaniem albo pobrać rozsądną opłatę. Opłata powinna być ściśle związana z kosztami administracyjnymi udzielenia informacji, prowadzenia komunikacji lub realizacji żądania.
Autor
Agnieszka Świerczyńska
Ma doświadczenie w prowadzeniu szkoleń z zakresu ochrony danych osobowych, przeprowadzaniu audytów, sporządzaniu oraz weryfikacji umów. Bierze udział w procesie analizy ryzyka pod kątem naruszenia praw i wolności osób fizycznych oraz wdrażaniu RODO ze szczególnym uwzględnieniem podmiotów prowadzących działalność leczniczą.
Kategorie
Dołącz do listy mailingowej i otrzymuj od nas zawsze aktualne informcje!