Obsługa praw osób fizycznych

Automatyzacja obsługi praw jednostki jest konieczna, aby spełnić kluczowy wymóg RODO przy dużej skali działalności organizacji. Osoby fizyczne mają prawo do zarządzania danymi osobowymi oraz do informacji o ich gromadzeniu i wykorzystywaniu. W każdym momencie należy być gotowym do przekazania informacji o celu przetwarzania danych.

Zasady dotyczące zarządzania danymi osobowymi, ich zgodności z prawem przetwarzania oraz obowiązków dotyczących przetwarzania szczególnych kategorii danych osobowych, rozciągają się znacznie dalej niż prawa osoby, której dane dotyczą. Jeżeli jednak osoby, których dane dotyczą, chcą skorzystać z jednego ze swoich praw, wówczas administrator (i podmioty przetwarzające) musi mieć możliwość wykonania tego prawa.

Najtrudniejszym obowiązkiem RODO dla firm w 2019 roku była realizacja prawa do bycia zapomnianym."

IAPP

Istnieje 8 podstawowych praw osoby, której dane dotyczą. Są one wymienione w artykułach 15–22 RODO.

Artykuł 15 - Prawo dostępu przysługujące osobie, której dane dotyczą. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące.
Artykuł 16 - Prawo do sprostowania danych. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
Artykuł 17- Prawo do usunięcia danych („prawo do bycia zapomnianym”). Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych.
Artykuł 18 - Prawo do ograniczenia przetwarzania Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania danych.
Artykuł 19 - Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania. Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18, każdego odbiorcę, któremu ujawniono dane osobowe.
Artykuł 20 - Prawo do przenoszenia danych. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego, dane osobowe jej dotyczące, które dostarczyła administratorowi.
Artykuł 21 - Prawo do sprzeciwu. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych.
Artykuł 22 -Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Umożliwienie skorzystania ze swoich praw podmiotom danych stanowi trudne wyzwanie procesowe i technologiczne. Biorąc pod uwagę, że dane jednej osoby są z reguły rozproszone po wielu systemach, zrealizowanie każdego z wymienionych obowiązków wiąże się ze sprawdzeniem i zebraniem danych ze wszystkich potencjalnych źródeł danych. Przy dużym środowisku IT, ale też przy mniejszym środowisku, ale z dużą ilością danych niestrukturalnych, zarządzanie danymi osobowymi jest zadaniem bardzo wymagającym.

Cechy automatycznej obsługi zarządzania danymi osobowymi

Bezpieczeństwo

Sprawdzanie zasadności żądania w oparciu o dostępne dane wnioskodawcy.

Kompletność

Wykonanie każdego rodzaju żądania, w tym: o dostęp do danych, usuwanie, ograniczenia przetwarzania, przenoszenia danych.

Skuteczność

Identyfikacja wszystkich przetwarzanych danych osobowych wnioskodawcy.

Audytowalność

Potwierdzenie, że żądanie zostało prawidłowo wykonane.

Zobacz także

Anonimizacja danych osobowych

Inwentaryzacja danych osobowych

Obsługa praw osób fizycznych

Zobacz także

Kontakt