Do góry

Pan Krzysztof skorzystał z usług jednej z fundacji, udzielających darmowych porad prawnych.

By uzyskać poradę musiał wypełnić formularz rejestracyjny, w którym proszono o podanie jego danych osobowych takich jak imię, nazwisko czy adres zamieszkania. Pan Krzysztof wypełnił wymagany formularz i wyraził zgodę na przetwarzanie dotyczących go danych osobowych. Po powrocie do domu zaczął zastanawiać się czy jego dane są bezpieczne i w jaki sposób będą wykorzystywane. Nie wie również czy może prosić fundację o zmiany w przekazanych informacjach go dotyczących lub o ich całkowite usunięcie.


10.1. Czym są dane osobowe?

Każdą osobę można określić pewnym zestawem cech, jeśli te cechy są z nią jednoznacznie powiązane, lub można je z nią powiązać bez dużego trudu i nadmiernych nakładów, mówimy wówczas o danych osobowych.

Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Dane takie to na przykład: imię i nazwisko, adres, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (IP), adres emailowy lub informacje określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dane osobowe dotyczą tylko i wyłącznie osób fizycznych, co oznacza, że nie są to na przykład dane pozwalające na identyfikację firm, innych podmiotów gospodarczych, urzędów itp.


10.2. Czym jest przetwarzanie danych osobowych?

Wszelkie działania na danych osobowych określamy jako ich przetwarzanie. Przetwarzanie to każda czynność wykonywana na danych osobowych. Przetwarzaniem będzie zatem zarówno zbieranie, utrwalanie, przechowywanie, modyfikowanie, pobieranie, jak i ich przeglądanie, wykorzystywanie w jakiejkolwiek formie, rozpowszechnianie, usuwanie, niszczenie itp.

10.3. Nasze uprawnienia

Fakt, że nasze dane osobowe są przetwarzane za naszą zgodą, lub bez niej (w ściśle określonych przypadkach administrator danych takiej zgody nie potrzebuje) nie oznacza oczywiście, że tracimy nad nimi kontrolę. Wręcz przeciwnie, każdej osobie przysługuje szeroki wachlarz możliwości służących do kontrolowania sposobu przetwarzania i wykorzystywania dotyczących jej danych osobowych.

Wyrażona przez nas zgoda na przetwarzanie danych osobowych nie zawsze jest wymagana, by
podmiot mógł te dane przetwarzać zgodnie z prawem. Jednak to administrator naszych danych, w przypadkach spornych, musi udowodnić, że spełnia jeden ze ściśle określonych i wymienionych w art.6 oraz art. 9 rozporządzenia o ochronie danych osobowych (RODO) warunków ich przetwarzania.

Do uprawnień każdego z nas należą między innymi:

1. Prawo wglądu w przetwarzane dane osobowe nas dotyczące i na przykład do złożenia wniosku, w którym możemy zażądać, by podmiot je przetwarzający udostępnił informacje o tym, w jakim celu przetwarza nasze dane, jaki rodzaj danych przetwarza, jak długo będzie je przetwarzał, o tym skąd pozyskał nasze dane jeśli nie pozyskał ich bezpośrednio od nas, komu je przekazuje. Możemy również zażądać kopii naszych danych bezpośrednio, lub drogą elektroniczną.

2. Wyrażenie/niewyrażenie zgody na profilowanie. Profilowanie to grupowanie konkretnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, jak również wyciąganie wniosków z naszych zwyczajów i zachowań w Internecie. Tego typu informacje mogą być wykorzystywane na przykład przez sprzedawców internetowych, w celu dostosowywania ich ofert do konkretnych klientów.

3. Prawo do bycia zapomnianym. Jeśli wycofaliśmy wcześniej wyrażoną zgodę na przetwarzanie danych osobowych, albo gdy dane nie są już potrzebne administratorowi do realizowania celów, do których je zbierał oraz gdy dane przetwarzane są bez podstawy prawnej (wspominane wyżej art. 6 i 9 RODO), mamy prawo do zażądania od administratora niezwłocznego usunięcia danych osobowych nas dotyczących, a administrator ma obowiązek zastosować się do takiego żądania, bez zbędnej zwłoki.

10.4. Zagrożenia

W związku z gwałtownym rozwojem technologii czy informatyki nawet najbardziej ostrożna osoba nie jest w stanie w pełni uniknąć procesu przetwarzania dotyczących jej danych osobowych. Zakupy w sklepie internetowym, płatność kartą, czy skorzystanie z bankomatu zawsze pozostawia ślad. Nasze dane przetwarzają również dostawcy energii elektrycznej, administracja budynków, w których mieszkamy, czy na przykład dostawcy telewizji i internetu. Nie musimy się w związku z tym niepokoić, jest to niezbędne do wykonania standardowych usług, czynności, realizacji zawartych z nami umów. Oczywiście uczciwe organizacje, firmy czy banki posiadają szereg zabezpieczeń i procedur, które chronią nasze dane i korzystając z ich usług przy zachowaniu podstawowych zdroworozsądkowych zasad ostrożności nie musimy się o nasze dane obawiać. Powyższe nie oznacza jednak, że nie powinniśmy świadomie dbać o bezpieczeństwo naszych danych osobowych.

Znane są nam przypadki, gdy na przykład w wypożyczalniach sprzętu sportowego, od klientów chcących skorzystać z usług, żądano dowodu osobistego lub jego kopii. Taka lub podobna sytuacja powinna wzbudzić nasze wątpliwości. O ile na przykład przy zawieraniu umowy telekomunikacyjnej taki wymóg wobec klienta może być uzasadniony charakterem długotrwałej umowy, którą zawieramy, o tyle wypożyczenie nart czy kajaka nie uzasadnia wglądu na przykład w nasz numer PESEL, znajdujący się w dowodzie osobistym. Jeśli jednoznacznie wymagany jest dokument tożsamości, nie przekazujmy go lub jego kopii, zapytajmy dlaczego jest on niezbędny, w jakim celu będą wykorzystane dane na nim się znajdujące, kto będzie miał do nich dostęp. Przedsiębiorca powinien udzielić nam takich informacji, to jego obowiązek.

Nie przekazuj dowodu osobistego lub jego kopii, jak i innego dokumentu zawierającego dane osobowe, firmom czy osobom, których nie znasz i którym nie możesz w pełni ufać. Przy zawieraniu większości umów i korzystaniu z usług imię i nazwisko lub adres powinny wystarczyć. Jeśli podmiot żąda wglądu w dokument tożsamości – dobrze się zastanów czy chcesz mu swoje dane powierzać!


10.5. Ochrona instytucjonalna w Polsce

Na mocy nowej ustawy o ochronie danych osobowych organem ochrony danych osobowych stał się Prezes Urzędu Ochrony Danych Osobowych (UODO), (wcześniej GIODO). To właśnie do tego organu możemy w przypadku naruszeń i nieprawidłowości przy przetwarzaniu naszych danych osobowych kierować tak zwane skargi.

Jeśli chcesz złożyć skargę

W przypadku naruszenia przepisów dotyczących ochrony danych osobowych osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia przepisów – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem.

Skargę do Prezesa Urzędu może złożyć osoba, w której przekonaniu nastąpiły nieprawidłowości przy przetwarzaniu jej danych osobowych. Jeśli skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania

w postępowaniu przed Prezesem Urzędu.

Składanie skargi w formie tradycyjnej.

Skarga złożona do Prezesa Urzędu musi zawierać:

1. imię i nazwisko oraz adres zamieszkania składającego skargę;

2. własnoręczny podpis;

3. wskazanie podmiotu, na który składana jest skarga (pełną nazwę/imię i nazwisko oraz adres siedziby/zamieszkania);

4. dokładny opis naruszenia;

5. żądanie tj. wskazanie, podjęcia jakich działań składający oczekuje od organu (np. usunięcia danych, wypełnienia obowiązku informacyjnego, sprostowania danych, ograniczenia przetwarzania danych, itd.).

Jeżeli składający skargę posiada dowody potwierdzające okoliczności wskazane w skardze (np. korespondencję z administratorem, umowy) powinien je dołączyć do skargi. Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do administratora

w celu realizacji swoich uprawnień.

Przedmiotem postępowania przed Prezesem Urzędu nie może być żądanie przyznania odszkodowania. Taka kwestia może być rozstrzygnięta wyłącznie przed sądem powszechnym.

Składający skargę nie może żądać nałożenia kary pieniężnej na administratora. Decyzja o nałożeniu kary pieniężnej nie może być realizowana na wniosek osoby składającej skargę.

Istnieje również możliwość złożenia skargi drogą elektroniczną, więcej informacji pod adresem: https://uodo.gov.pl/pl/83/153

10.6. Ważne adresy.

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa,

godziny pracy urzędu: 8.00 – 16.00

Infolinia: 606-950-000,

czynna w dni robocze od: 10.00 – 13.00

Przydatne adresy internetowe:

Urząd Ochrony Danych Osobowych:

www.uodo.gov.pl

Ustawa o Ochronie Danych Osobowych:

www.prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000

RODO:

www.giodo.gov.pl/pl/569/9276

Podstawa prawna:

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2.Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)