Procedura rozpatrywania wniosków o udostępnienie danych osobowych

Procedura jest jedynie propozycją zapisów. Przedstawione wytyczne powinny być dostosowane do struktury firmy i wykonywanych operacji przetwarzania danych.

Prawa informacyjne podmiotów danych (motyw 59 RODO) nakładają na administratora obowiązek ułatwienia osobie, której dane dotyczą, wykonywania praw przysługujących jej na mocy rozporządzenia, w tym mechanizmu żądania i gdy ma to zastosowanie – bezpłatnego uzyskiwania w szczególności dostępu do danych osobowych i ich sprostowania lub usunięcia oraz możliwości wykonywania prawa do sprzeciwu.

Administrator zapewnił możliwość wnoszenia odnoś­nych żądań także drogą elektroniczną, na adres mailowy obsługiwany przez inspektora ochrony danych osobowych, oraz poprzez składanie stosownych wniosków i żądań za pomocą tradycyjnej poczty lub odbiór takich wniosków przez personel obsługujący klientów i petentów. Gdy dane osobowe są przetwarzane elektronicznie przez sklep internetowy, istnieje możliwość złożenia takiego wniosku poprzez jego stronę na adres kontaktowy administratora sklepu.

Niezależnie od formy złożenia stosownego wniosku, informacja o jego złożeniu wraz z wnioskiem spływa do inspektora ochrony danych osobowych, który przygotowuje właściwą informację dla osoby składającej wniosek.

Administrator jest zobowiązany udzielić odpowiedzi na żądania osób, których dane dotyczą, bez zbędnej zwłoki – najpóźniej w terminie miesiąca, a jeżeli nie zamierza spełnić takiego żądania – podać tego przyczyny.

Prawo dostępu przysługują osobie, której dane dotyczą (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz do informacji:

  • celu przetwarzania,
  • kategorii danych osobowych,
  • odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
  • planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe – kryteriach ustalania tego okresu,
  • prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
  • prawie wniesienia skargi do organu nadzorczego,
  • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkich dostępnych informacji o ich źródle.

Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator pobierze opłatę w wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.