• Polski
  • English
  • Deutsch
  • Zapisz się do newslettera

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Wyciąganie konsekwencji z nadużycia RODO

     

    Szanowni Państwo,

    powzięliśmy informację o rozpoczęciu działalności przez spółkę, której celem jest m.in. „wyciąganie konsekwencji w razie nadużycia praw przez administratora bazy danych”. Pierwszym krokiem jest wysyłanie wezwania do udostępnienia na podstawie art. 15 RODO danych osobowych reprezentowanego przez tę spółkę podmiotu danych. W związku z powyższym informujemy, jakie działania należy podjąć w razie otrzymania takiego wniosku.

    W sytuacji, gdy wpłynie do Państwa taki wniosek, w pierwszej kolejności należy jak najszybciej dokonać jego wstępnej analizy. Wstępne badanie wniosku sprowadza się do odpowiedzi na pytanie, czy na podstawie posiadanych informacji można potwierdzić tożsamość wnioskodawcy (osoby, której dane dotyczą) oraz czy są Państwo administratorem tych danych.

    Jeśli odpowiedź na powyższe pytanie będzie twierdząca, należy skontaktować się ze współadministratorem oraz procesorem (jeśli korzystają Państwo z usług procesora) celem uzyskania informacji, jakie dane są przez nich przetwarzane.

    Najpóźniej w terminie 7 dni od wpłynięcia wniosku należy wysłać podmiotowi zwrotną informację, w której trzeba wskazać fakt odnotowania wpływu pisma oraz przewidywany termin odpowiedzi, a także formę jej udzielenia. W tej odpowiedzi zażądać można także dodatkowych informacji od wnioskodawcy niezbędnych do potwierdzenia tożsamości wnioskodawcy i zakreślić termin na udzielenie odpowiedzi. Mogą Państwo również żądać podania informacji mających na celu doprecyzowanie treści żądania wnioskodawcy.

    W terminie miesiąca od momentu wpływu wniosku, należy udzielić odpowiedzi na wniesione żądanie, w której wskażą Państwo, czy przetwarzane są dane osobowe wskazanego we wniosku podmiotu danych.

    → Jeśli tak, należy przekazać żądane informacje, które mogą obejmować w szczególności:

    - cele przetwarzania,

    - kategorie odnośnych danych osobowych,

    - informacje o odbiorcach lub kategoriach odbiorców,

    - planowany okres przechowywania danych osobowych/ kryteria ustalania tego okresu,

    - informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dot. osoby, której dane dotyczą oraz do wniesienia sprzeciwu wobec takiego przetwarzania,

    - informacje o prawie do wniesienia skargi do organu nadzorczego,

    - jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – informacje o ich źródle,

    - informacje o zautomatyzowanym podejmowaniu decyzji,

    - jeśli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba  której dane dotyczą, ma prawo do informacji o odpowiednich zabezpieczeniach związanych z  przekazaniem. Ponadto należy wnioskodawcy nieodpłatnie przesłać kopię danych osobowych podlegających przetwarzaniu.

    W sytuacji, jeśli nie są Państwo administratorem danych osobowych wnioskodawcy, należy poinformować go o tym i wskazać, że w związku z tym nie powstaje obowiązek bądź zachodzi niemożność realizacji jego praw wynikających z art. 15 RODO.

    Jeżeli nie jest możliwa realizacja w całości uprawnień przysługujących podmiotowi danych, należy poinformować go o konieczności przedłużenia miesięcznego terminu wraz z podaniem przyczyny przedłużenia oraz maksymalnego terminu realizacji tego prawa.

    W przypadku, gdy zdecydują się Państwo odmówić podjęcia działań w związku z wpływem wniosku, należy podać powód odmowy oraz pouczyć podmiot danych o przysługującym mu prawie do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na podstawie art. 77 RODO oraz o możliwości skorzystania ze środków ochrony prawnej przed sądem na podstawie art. 79 RODO.

    W razie jakichkolwiek wątpliwości przy sporządzeniu odpowiedzi na wezwanie, nasza Kancelaria pozostaje do Państwa dyspozycji i służy pomocą w napisaniu takiego pisma.

    Jednocześnie zalecamy niezwłoczne przygotowanie polityki realizacji praw podmiotów danych, jeśli dotychczas nie została opracowana.

     

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl