Wprowadzenie do RODO
W związku z obowiązującymi każdego z nas przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (t.j. Dz.Urz.UE.L Nr 119/1 ze zm.), zwanego „RODO”, Inspektor Ochrony Danych Gminy Czersk przekazuje mieszkańcom Gminy Czersk (i nie tylko) kilka uwag, o czym każdy z nas powinien wiedzieć.
Zatem drogi mieszkańcu:
1) Powinieneś wiedzieć, kto, na jakiej podstawie i po co przetwarza Twoje dane osobowe. Firma bądź instytucja, która nimi dysponuje, powinna Ciebie o tym poinformować. Ma też obowiązek wskazać, jakie prawa daje Tobie RODO. A masz prawo m.in. do: dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu czy do tego, by być poinformowanym o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu. Realizując obowiązek informacyjny, Administrator Danych Osobowych (ADO) musi też wskazać, jak długo będzie przechowywał Twoje dane, oraz podać dane kontaktowe Inspektora Ochrony Danych (IOD), jeśli go wyznaczył.
2) Jeśli podstawą przetwarzania Twoich danych jest wyrażona przez Ciebie – świadomie i dobrowolnie – zgoda, masz prawo w dowolnym momencie ją wycofać i nie może to rodzić dla Ciebie żadnych negatywnych konsekwencji (np. podwyższenia opłaty za usługi). Pamiętaj, że cofnięcie zgody powinno być równie łatwe jak jej udzielenie.
Jednocześnie powinieneś pamiętać, że cofnięcie zgody na przetwarzanie danych przetwarzanych na podstawie udzielonej zgody, nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (zgodnie z uwarunkowaniami określonymi w art. 7 RODO).
3) Wszelkie przekazywane Tobie informacje związane z przetwarzaniem Twoich danych powinny być sformułowane jasnym i prostym, zrozumiałym dla Ciebie językiem. Dotyczy to również komunikatów informacyjnych związanych z korzystaniem z usług internetowych czy aplikacji mobilnych. Jeśli ich nie rozumiesz lub nie są dla Ciebie wystarczająco zrozumiałe, zwracaj się do Administratora danych o przekazanie dodatkowych wyjaśnień.
4) Wprawdzie RODO przyznaje Tobie prawo do bycia zapomnianym (usunięcia danych), ale pamiętaj, że nie jest ono bezwzględne. Możesz żądać jego realizacji np. wówczas, gdy: dane stały się zbędne do realizacji zakładanych celów, dane były przetwarzane niezgodnie z prawem albo wycofałeś swoją zgodę i nie ma innej przesłanki legalizującej ich wykorzystywanie.
Pamiętaj jednak, że nie w każdej sytuacji masz prawo do bycia zapomnianym. Tak jest choćby wtedy, gdy dany podmiot (np. szkoła, gmina czy przychodnia) musi wykorzystywać Twoje dane, by zrealizować nałożony na niego obowiązek prawny.
5) Jeżeli uważasz, że ktoś nieprawidłowo postępuje z Twoimi danymi, to z nim (lub z wyznaczonym przez niego IOD) skontaktuj się w pierwszej kolejności i zażądaj wyjaśnień lub spełnienia Twojego żądania, np. sprostowania danych, odnotowania sprzeciwu, usunięcia danych.
6) Wyciek danych, ich zagubienie czy udostępnienie osobom niepowołanym – to się zdarza. I jeżeli rodzi to dla Ciebie poważne zagrożenie, to nie dziw się, że Administrator danych Ciebie o tym informuje – taki ma obowiązek. Zastosuj się więc do jego wskazówek, ponieważ dzięki temu będziesz mógł zminimalizować zagrożenie. Czasami np. zmiana hasła w systemie internetowym czy zastrzeżenie dokumentów pozwoli Tobie zabezpieczyć swoje dane i uniknąć np. kradzieży tożsamości i związanych z tym konsekwencji, jak np. zaciągnięcie w Twoim imieniu pożyczki.
W razie wątpliwości skontaktuj się z Administratorem danych lub z wyznaczonym przez niego Inspektorem Ochrony Danych osobowych, który powinien Tobie w takiej sytuacji pomóc.
7) Jeśli jesteś rodzicem lub opiekunem prawnym osoby poniżej 16. roku życia, pamiętaj, że gdy korzysta ona z tzw. usług społeczeństwa informacyjnego (świadczonych drogą elektroniczną), a więc portali społecznościowych, aplikacji czy gier, to Ty decydujesz o udzieleniu zgody na przetwarzanie jej danych osobowych. To ważne, bo dzieci często są mniej świadome ryzyka i konsekwencji przetwarzania ich danych osobowych. RODO wskazuje, że należy im zapewnić szczególną ochronę, gdy ich dane są wykorzystywane do celów marketingowych czy tworzenia profili osobowych. Zwracaj uwagę, czy komunikaty kierowane do nich przez Administratora danych są sformułowane językiem, który są one w stanie zrozumieć.
8) Jeżeli Twoje dane są wykorzystywane w celach marketingowych, a więc do przedstawiania Tobie oferty towarów czy usług, w dowolnym momencie możesz się temu sprzeciwić. Jeżeli to zrobisz, Twoich danych nie wolno już wykorzystywać do takich celów.
9) Jeśli podmiot, który dysponuje Twoimi danymi, wykorzystuje je niezgodnie z RODO, a Ty poniosłeś przez to szkodę majątkową lub niemajątkową, możesz dochodzić od niego odszkodowania, wszczynając postępowanie przed sądem. Masz do tego prawo niezależnie od tego, czy zamierzasz złożyć skargę do Prezesa UODO.
10) W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem.
Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie dotyczy jej danych osobowych. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu. Pełnomocnikiem może być:
osoba fizyczna,
podmiot, organizacja lub zrzeszenie - które nie mają charakteru zarobkowego, mają cele statutowe leżące w interesie publicznym i działają w dziedzinie ochrony praw i wolności osób, których dane dotyczą.
- Pamiętaj przy tym, że pełnomocnictwo musi spełniać wymogi wskazane w art. 32-34 ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U.2024.572).
Jeżeli posiadasz dowody potwierdzające nieprawidłowe działanie Administratora danych (np. korespondencję z Administratorem, umowy, zaświadczenia) dołącz je do skargi. Ułatwi to pracownikom Urzędu ocenę.
Skargę możesz złożyć w formie pisemnej lub w formie elektronicznej. Formularze skargi dostępne są na stronie UODO: https://uodo.gov.pl/pl/493/155
Każda skarga złożona do Prezesa Urzędu musi zawierać:
a) Twoje imię i nazwisko oraz adres zamieszkania;
b) wskazanie podmiotu, na który składasz skargę (nazwę/imię i nazwisko oraz adres siedziby/zamieszkania);
c) dokładny opis naruszenia;
d) Twoje żądanie – jakich działań oczekujesz od Prezesa UODO (np. usunięcia danych, wypełnienia obowiązku informacyjnego, sprostowania danych, ograniczenia przetwarzania danych itd.)
e) własnoręczny podpis.
Składając skargę nie możesz żądać nałożenia administracyjnej kary pieniężnej na Administratora danych. Decyzja o nałożeniu administracyjnej kary pieniężnej należy do wyłącznej kompetencji Prezesa Urzędu i nie jest realizowana na wniosek.
11) Zanim złożysz skargę, zgłoś swoje żądanie Administratorowi danych.
a) Skorzystaj ze swoich praw, zanim złożysz skargę do Urzędu Ochrony Danych Osobowych (UODO). Administrator danych ma obowiązek najszybciej jak to możliwe odpowiedzieć na Twoje żądanie – maksymalnie w terminie miesiąca. Jeżeli z jakiegoś powodu nie będzie to możliwe, musi Ciebie poinformować, dlaczego przedłuża termin odpowiedzi o nieprzekraczalne kolejne dwa miesiące. Także w ciągu miesiąca Administrator danych powinien poinformować Ciebie o niespełnieniu żądania i jego przyczynach. Jeżeli Administrator danych zignoruje Twoje żądanie albo odpowiedź nie będzie dla Ciebie satysfakcjonująca możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO).
b) Uprawnienie Prezesa UODO do nakazania spełnienia Twojego żądania wymaga, byś najpierw wystąpił z żądaniem bezpośrednio do Administratora danych (lub także Podmiotu Przetwarzającego powierzone mu do przetwarzania Twoje dane).
c) Zgodnie z RODO przysługują Tobie następujące prawa:
• dostępu do swoich danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu,
• niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.
Uprawnienia te nie muszą jednak przysługiwać w każdej sytuacji. Mogą one np. być ograniczone przepisami prawa polskiego.
Dane kontaktowe Inspektora Ochrony Danych w Urzędzie Miejskim w Czersku i jednostkach organizacyjnych Gminy Czersk:
- adres: ul. Kościuszki 27, 89-650 Czersk
- telefon: 52 395 48 10 lub (52) 395 48 540
- e-mail: iod@czersk.pl
Dane kontaktowe Urzędu Ochrony Danych Osobowych (UODO) w Warszawie:
- adres: ul. Stawki 2, 00-193 Warszawa
- telefon: 22 531 03 00
- infolinia: 606 950-000
- e-mail: kancelaria@uodo.gov.pl
Pamiętaj, że niezależnie od postępowania przez UODO masz prawo do ochrony swoich praw przed sądem cywilnym. Jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy prawa, możesz pozwać Administratora danych lub Podmiot Przetwarzający. Przed sądem możesz żądać odszkodowania za naruszenie przepisów o ochronie danych osobowych, które spowodowało szkodę majątkową lub niemajątkową. Ta kwestia może być rozstrzygnięta wyłącznie przed sądem powszechnym. W postępowaniu przed Prezesem Urzędu nie można tego uczynić.