Czym jest prawo dostępu?
Prawo dostępu prawo dostępu jest potężnym narzędziem, ponieważ pozwala ci dowiedzieć się , jakie informacje o tobie mają firmy, dlaczego je mają i co z nimi robią. Dlatego wniosek o dostęp jest często pierwszym krokiem i warunkiem wstępnym korzystania z innych praw wynikających z RODO oraz sposobem na sprawdzenie, czy Twoje prawa są naruszane.
Zakres prawa dostępu
Prawo dostępu daje prawo do uzyskania kopii danych, ale także prawo do uzyskania szczegółowych wyjaśnień, które powinny umożliwić zrozumienie, czy dane są przetwarzane zgodnie z prawem. Użytkownik ma prawo do uzyskania następujących informacji
- celów, dla których dane są wykorzystywane
- kategorie tych danych
- czy firma udostępniła dane użytkownika stronom trzecim, a jeśli tak, to kim są te strony (użytkownik ma prawo otrzymać nazwy wszystkich tych stron)
- wszelkie źródła, z których firma uzyskała dane osobowe użytkownika
- jak długo firma przechowuje dane użytkownika
- inne prawa przysługujące użytkownikowi wobec firmy, w tym prawo do poprawienia danych, usunięcia danych (w pewnych okolicznościach) lub ograniczenia lub sprzeciwu wobec wykorzystywania danych przez firmę
- jeśli firma wykorzystuje dane użytkownika w zautomatyzowanym procesie decyzyjnym (takim jak decyzje podejmowane przez sztuczną inteligencję lub algorytm), istotne informacje na temat logiki stojącej za tym algorytmem oraz znaczenie i konsekwencje, jakie firma przewiduje za wykorzystanie informacji użytkownika w ten sposób
- czy dane są wysyłane poza Unię Europejską, a jeśli tak, jakie zabezpieczenia są stosowane w celu ochrony danych użytkownika.
Jak korzystać ze swoich praw
- Użytkownik może wysłać nieformalną wiadomość stwierdzającą, że użytkownik chce skorzystać z prawa przysługującego mu na mocy art. 15 RODO. Nie ma obowiązku określania konkretnych informacji, do których chcesz uzyskać dostęp (ponieważ możesz ich jeszcze nie znać), ale jeśli jesteś zainteresowany bardzo konkretnymi informacjami, możesz ograniczyć swoje żądanie do tych informacji.
Typowe problemy
- Firma nie odpowiada w wyznaczonym terminie
- Firma przesyła tylko część wymaganych informacji
- Otrzymujesz tylko ogólną odpowiedź (np. wymienione są wszystkie cele, ale nie jest jasne, jakie dane są przetwarzane w jakim celu, lub firma wspomina, że "może mieć Twoje dane, nie mówiąc, czy faktycznie je ma)
- Otrzymujesz tylko standardową odpowiedź zamiast spersonalizowanej (np. firma odsyła Cię do polityki prywatności i nie wyjaśnia, co tak naprawdę stało się z Twoimi danymi)
- Firma udziela informacji tylko po kawałku na kolejne prośby.
- Często trudno jest dowiedzieć się, czy brakuje informacji, ponieważ nie można sprawdzić serwerów firmy. Warto poszukać niespójności w odpowiedzi, sprawdzić publicznie dostępne informacje lub zadać dodatkowe pytania, jeśli nie masz pewności, czy wszystkie informacje zostały dostarczone.
Korzystanie z praw wynikających z RODO jest proste i w większości przypadków wystarczy nieformalna wiadomość e-mail. Należy jednak pamiętać o kilku elementach. Kliknij tutaj, jeśli jesteś zainteresowany pomocnymi wskazówkami!