Żeby ułatwić dalsze codzienne stosowanie RODO i korzystanie z praw, jakie ono daje, Urząd Ochrony Danych Osobowych – na podstawie zdiagnozowanych najczęstszych problemów i błędów – przygotował zestaw praktycznych wskazówek dla osób indywidualnych.
Powinieneś
wiedzieć, kto, na jakiej podstawie i po co przetwarza Twoje dane osobowe. Firma
bądź instytucja, która nimi dysponuje, powinna Cię o tym poinformować. Ma też
obowiązek wskazać, jakie prawa daje Ci RODO. A masz prawo m.in. do: dostępu do swoich
danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia
sprzeciwu czy do tego, by być poinformowanym
o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu. Realizując
obowiązek informacyjny, administrator musi też wskazać, jak długo będzie
przechowywał Twoje dane, oraz podać dane kontaktowe inspektora ochrony danych
(IOD), jeśli go wyznaczył.
Jeśli podstawą przetwarzania Twoich danych jest wyrażona przez Ciebie – świadomie i dobrowolnie – zgoda, masz prawo w dowolnym momencie ją wycofać i nie może to rodzić dla Ciebie żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). Pamiętaj, że cofnięcie zgody powinno być równie łatwe jak jej udzielenie.
Wszelkie przekazywane Ci informacje związane z przetwarzaniem Twoich danych powinny być sformułowane jasnym i prostym, zrozumiałym dla Ciebie językiem. Dotyczy to również komunikatów informacyjnych związanych z korzystaniem z usług internetowych czy aplikacji mobilnych. Jeśli ich nie rozumiesz lub nie są dla Ciebie wystarczająco zrozumiałe, zwracaj się do administratora o przekazanie dodatkowych wyjaśnień.
Wprawdzie RODO przyznało Ci prawo do bycia zapomnianym (usunięcia danych), ale pamiętaj, że nie jest ono bezwzględne. Możesz żądać jego realizacji np. wówczas, gdy: dane stały się zbędne do realizacji zakładanych celów, dane były przetwarzane niezgodnie z prawem albo wycofałeś swoją zgodę i nie ma innej przesłanki legalizującej ich wykorzystywanie.
Pamiętaj jednak, że nie w każdej sytuacji masz prawo do bycia zapomnianym. Tak jest choćby wtedy, gdy dany podmiot (np. szkoła, gmina czy przychodnia) musi wykorzystywać Twoje dane, by zrealizować nałożony na niego obowiązek prawny.
Wyciek
danych, ich zagubienie czy udostępnienie osobom niepowołanym – to się zdarza. I
jeżeli rodzi to dla Ciebie poważne zagrożenie, to nie dziw się, że
administrator Cię o tym informuje – taki ma obowiązek. Zastosuj się więc do
jego wskazówek, dzięki którym możesz zminimalizować zagrożenie. Czasami np.
zmiana hasła w systemie internetowym czy zastrzeżenie dokumentów pozwoli Ci zabezpieczyć
swoje dane i uniknąć np. kradzieży tożsamości i związanych z tym konsekwencji,
jak np. zaciągnięcie w Twoim imieniu pożyczki.
W razie wątpliwości kontaktuj się z administratorem lub z wyznaczonym przez
niego inspektorem ochrony danych osobowych, który ma Ci w takiej sytuacji pomóc.
Jeżeli Twoje dane są wykorzystywane w celach marketingowych, a więc do przedstawiania Ci oferty towarów czy usług, w dowolnym momencie możesz się temu sprzeciwić. Jeżeli to zrobisz, Twoich danych nie wolno już wykorzystywać do takich celów.
Jeśli jesteś rodzicem lub opiekunem prawnym osoby poniżej 16. roku życia, pamiętaj, że gdy korzysta ona z tzw. usług społeczeństwa informacyjnego (świadczonych drogą elektroniczną), a więc portali społecznościowych, aplikacji czy gier, to Ty decydujesz o udzieleniu zgody na przetwarzanie jej danych osobowych. To ważne, bo dzieci często są mniej świadome ryzyka i konsekwencji przetwarzania ich danych osobowych. RODO wskazuje, że należy im zapewnić szczególną ochronę, gdy ich dane są wykorzystywane do celów marketingowych czy tworzenia profili osobowych. Zwracaj uwagę, czy komunikaty kierowane do nich przez administratora są sformułowane językiem, który są one w stanie zrozumieć.
Jeżeli
uważasz, że ktoś nieprawidłowo postępuje z Twoimi danymi, to z nim (lub z
wyznaczonym przez niego IOD) skontaktuj się w pierwszej kolejności i zażądaj
wyjaśnień lub spełnienia Twojego żądania,
np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych.
Pamiętaj!
Jeśli podmiot, który dysponuje Twoimi danymi, wykorzystuje je niezgodnie z
RODO, a Ty poniosłeś przez to szkodę majątkową lub niemajątkową, możesz
dochodzić od niego odszkodowania, wszczynając postępowanie przed sądem. Masz do
tego prawo niezależnie od tego, czy zamierzasz złożyć skargę
do Prezesa UODO.
Niezależnie
od wskazanych wyżej praw, możesz też złożyć na administratora skargę do Prezesa
Urzędu Ochrony Danych Osobowych. Pamiętaj, aby było to skuteczne, wskaż: Twoje imię
i nazwisko, adres zamieszkania. Podaj też pełną nazwę/imię i nazwisko oraz
adres siedziby/zamieszkania, tego, kogo skarżysz oraz dokładnie opisz
naruszenie. Określ, jakich działań oczekujesz od Prezesa UODO. Nie zapomnij też
o podpisie! Szczegółowe informacje dotyczące składania skarg są dostępne na
stronie internetowej urzędu www.uodo.gov.pl w zakładce „Skargi”.
Komentarze