Jakie prawa przyznaje osobom fizycznym rozporządzenie GDPR?

ransom-recap-440x301Zasada przetwarzania „rzetelnego i w sposób przejrzysty” oznacza, że administrator musi udostępnić osobom fizycznym informacje o przetwarzaniu ich danych. Rozporządzenie wprowadza wymóg udostępniania większego zakresu informacji, chociaż znaczna część dodatkowych danych ma już charakter obowiązkowy w niektórych krajach członkowskich.

Wymagane informacje to m.in.:

  • tożsamość i dane kontaktowe administratora;
  • cele przetwarzania oraz podstawa prawna przetwarzania;
  • szczegółowe informacje na temat przekazywania danych poza UE;
  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu.

Osoby fizyczne należy również informować o prawie do dostępu do danych i do ich przenoszenia, do sprostowania danych osobowych, ich usunięcia i ograniczenia przetwarzania, do sprzeciwu wobec przetwarzania, a jeśli przetwarzanie odbywa się na podstawie zgody, do wycofania takiej zgody. W konkretnych okolicznościach może być niezbędne podanie dodatkowych informacji. Na żądanie administratorzy muszą potwierdzić, że przetwarzają dane osobowe oraz udostępnić ich kopię. Osoby, których dane dotyczą, mogą również zażądać dostarczenia im swoich danych osobowych lub przekazania ich nowemu administratorowi w formacie nadającym się do odczytu maszynowego.

Zdefiniowano także dodatkowe prawa: osoba fizyczna może zażądać „usunięcia” danych, jeśli pojawi się problem związany ze zgodnością przetwarzania z prawem albo jeśli wycofa ona zgodę na przetwarzanie. Od administratora można zażądać „ograniczenia” przetwarzania danych na czas rozpatrywania skarg i zażaleń. Pojawił się także nowy, związany z wieloma obszarami działania i trudny do zrealizowania obowiązek: administratorzy, którzy upublicznili dane, w przypadku których zostanie następnie złożony wniosek o usunięcie, muszą poinformować innych administratorów przetwarzających te dane o szczegółach takiego wniosku.

Zobacz również:

Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *