Każda osoba ma prawo do kontroli swoich danych osobowych. Konsument, udzielając zgody na ich przetwarzanie np. w celach marketingowych, może żądać informacji w jaki sposób i komu są udostępniane. Zbyt pochopne zgody na umowach dotyczące udostępniania danych osobowych firmom mogą skończyć się nękaniem nas przez telemarketerów wielu firm. Jednocześnie każdy klient ma prawo wiedzieć, co się dzieje z jego danymi, jak są wykorzystywane oraz, co najważniejsze, ma prawo wycofać zgodę na udostępnianie tych danych.
Na podstawie art. 32 ust. pkt 1 – 5a ustawy o ochronie danych osobowych, osoba, której dane dotyczą, może żądać – odnośnie przetwarzania jej danych osobowych – następujących informacji:
– czy zbiór danych istnieje,
– kto jest jego administratorem,
– od kiedy dane są przetwarzane,
– jakie jest źródło pozyskania danych,
– w jaki sposób dane są udostępniane.
Z żądaniem udzielenia powyższych informacji osoba, której dane dotyczą, może skorzystać nie częściej niż raz na 6 miesięcy. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.
Art. 33 ustawy o ochronie danych osobowych nakłada na administratora obowiązek udzielenia, na wniosek osoby, której dane dotyczą, informacji o zasadach przetwarzania jej danych osobowych. W celu jej uzyskania osoba zainteresowana powinna wystąpić do administratora ze stosownym wnioskiem. Obowiązkiem administratora jest udzielenie informacji w terminie 30 dni. Informacja powinna być udzielona w zrozumiałej formie. Jeśli osoba o to wnioskuje, udziela się jej na piśmie. W szczególności, administrator danych jest obowiązany do wskazania w formie zrozumiałej:
– jakie dane osobowe zawiera zbiór,
– w jaki sposób zebrano dane,
– w jakim celu i zakresie dane są przetwarzane,
– w jakim zakresie oraz komu dane zostały udostępnione.
Administrator może odmówić udzielenia żądanych informacji wyłącznie wtedy, gdy spowodowałoby to:
– ujawnienie wiadomości stanowiących tajemnicę państwową,
– zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,
– zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,
– istotne naruszenie dóbr osobistych innych osób.
Co grozi telemarketerom?
Jeśli administrator bazy danych nie poinformował nas o naszych prawach (np. że możemy żądać zaprzestania przetwarzania danych), to grożą mu: grzywna, ograniczenie wolności lub maksymalnie rok więzienia. Taka sama kara grozi mu, jeżeli nie odpowie na nasze pytania, kto ma nasze dane, jakiego są one rodzaju i w jakim celu się je przetwarza. Wynika to wprost z art. 54 ustawy o ochronie danych osobowych, w którym ustawodawca przewidział odpowiedzialność karną (karę grzywny, ograniczenia wolności lub pozbawienia wolności) za niedopełnienie obowiązku poinformowania osoby, której dane dotyczą, o jej prawach, lub nieprzekazanie tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w ustawie. W celu dochodzenia odpowiedzialności karnej konieczne jest skierowanie sprawy na drogę postępowania karnego, czyli do organów ścigania: Policji bądź prokuratury.
Duży problem w dzisiejszych czasem stanowi handel naszymi danymi osobowymi bez naszej zgody i wiedzy. Jeśli administrator bazy danych udostępnia ją osobom nieupoważnionym, to grozi mu grzywna, kara ograniczenia wolności lub więzienia do dwóch lat. Chyba że robi to nieumyślnie – wtedy kara wynosi maksymalnie rok więzienia.
Jeżeli ktoś przetwarza nasze dane bez naszej zgody, to również grozi mu grzywna, kara ograniczenia wolności lub więzienia do dwóch lat. A jeśli dotyczy to także danych wrażliwych, czyli takich informacji, jak pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, przynależność wyznaniowa, partyjna lub związkowa, dane o stanie zdrowia, DNA, nałogach czy życiu seksualnym, to grozi mu nawet do trzech lat więzienia.
Każdy administrator bazy danych ma obowiązek zgłosić ją do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Jeżeli tego nie zrobił, grozi mu grzywna, kara ograniczenia wolności lub więzienia do roku. To, czy dana baza danych jest zarejestrowana, można sprawdzić na specjalnej platformie internetowej e-GIODO.
Niniejsza informacja nie stanowi porady prawnej ani podatkowej. Kancelaria nie ponosi odpowiedzialności za wykorzystanie informacji w nim zawartych bez wcześniejszego zasięgnięcia opinii Kancelarii.