Rozporządzenie o Ochronie Danych Osobowych daje szereg możliwości osobom, których dane są przetwarzane. Mają one m.in. prawo wiedzieć, kto, gdzie, w jakim celu i w jaki sposób przetwarza ich dane, ma prawo również poznać źródło pochodzenia danych itp.
Jak skorzystać z praw przysługujących na podstawie RODO? Jak zapytać urząd/firmę itp. o swoje dane osobowe?
1. Wydrukuj i wypełnij ten formularz: https://github.com/good-lly/gd...
Możesz również skopiować zawartość tego linka do dowolnego edytora tekstu : https://github.com/good-lly/gd...
Jeśli podpiszesz go elektronicznie(pkt 2), nie musisz go drukować (możesz go wypełnić za pomocą przęglądarki plików PDF), ponieważ dokumenty opatrzone podpisem elektronicznym nie muszą zawierać ręcznego podpisu.
Wzór został stworzony przez zwolenników prywatności, profesjonalistów (w tym prawników) i udostępniony na bezpłatnej licencji (MIT): https://github.com/good-lly/gd...
Dokument ten zawiera pytania dogłębnie wyczerpujące kwestie przetwarzania, przekazywania, przechowywania i zabezpieczania Twoich danych.
Nie musisz podawać numeru dowodu osobistego, wystarczy PESEL. Administrator danych osobowych musi otrzymać dane umożliwiające weryfikację Twojej tożsamości, w przypadku podpisu elektronicznego PESEL jest zapisany w indentyfikatorze Twojego certyfikatu. Podobnie z numerem telefonu czy adresem e-mail - w przypadku usług cyfrowych polecam jednak je podać, gdyż inaczej możemy wtedy otrzymać niekompletną informację.
W przypadku wysyłki mailem (czego nie polecam) lub pocztą skan dokumentu tożsamości niestety może być wymagany.
2. Jeśli posiadasz elektroniczny podpis kwalifikowany (SZAFIR), podpisz wiadomość cyfrowo. Cyt:"jeśli administrator danych nadal ma wątpliwości co do tożsamości wnioskodawcy, wówczas można poprosić o przesłanie wniosku pisemnego lub elektronicznego z podpisem elektronicznym." Źródło
Podpis cyfrowy kwalifikowany (zarówno SZAFIR, jak i wiadomości podpisane przez EPUAP/Profil Zaufany) jednoznacznie weryfikuję nadawcę wiadomości - identyfikatorem certyfikatu kryptograficznego jest numer PESEL.
Jeśli takiego podpisu nie masz, a administrator danych osobowych ma skrzynkę na epuap (jak np. Poczta Polska S.A.), jak najbardziej wniosek możesz przesłać przez te platformę tutaj: https://moj.gov.pl/pismo-ogoln...
W przeciwnym wypadku pozostaje Ci wysłanie wiadomości pocztą fizyczną, bądź mailem (czego nie polecam, nawet jeśli serwery nadawcy i odbiorcy używają szyfrowania PGP/TLS/SMIME) na adres IOD poszczególnej firmy, wraz ze skanem dowodu tożsamości. Urząd/firma nie ma wtedy jak zweryfikować Twojej tożsamości.
Aby znaleźć odpowiedni adres zazwyczaj wystarczy wpisać tylko "IOD nazwa firmy" w google, informacja powinna znaleźć się w kilku pierwszych wynikach:
Przykładowo, dla Poczty Polskiej adres jest jako pierwszy w google:
W przypadku jeśli chcemy zapytać Poczty Polskiej, powinniśmy wysłać nasz wniosek do:
Lech Skowron, Inspektor ochrony danych Poczta Polska S.A., ul. Rodziny Hiszpańskich 8, 00-940 Warszawa, adres e-mail: inspektorodo@poczta-polska.pl
Przykładowo
Klikamy wyślij, a następnie: przejdź do podpisu:
I w zależności od tego czy mamy PZ przez bank, czy bezpośrednio, podpisujemy dokument cyfrowo.
Gotowe. Po wysłaniu wiadomości, IOD danej firmy/urzędu ma miesiąc na ustosunkowanie się do naszego wniosku. W przypadku braku odpowiedzi, po miesiącu możemy składać skargę do Prezesa UODO.
Z góry zastrzegam, że jestem "zwykłym" obywatelem, nie jestem prawnikiem ani specjalistą ds. ochrony danych osobowych. Powyższy "poradnik" jest moją opinią i "wkładem" dla społeczności internetowej, nie jest on działaniem profesjonalnym i nie odpowiadam za powstałe szkody itp. Poczta Polska jest tutaj tylko przykładem firmy posiadającej profil na EPUAP.
Powyższy tekst udostępniam na licencji MIT:https://opensource.org/license...
Oryginalni autorzy wniosku, wymienieni na stronie projektu
Mgr. Ondřej Zemek
Mgr. Jan Kovařík
Mgr. Michal Beluský
Nicolas Verlhiac
Oliver Benton
Roman Zipp
Justin Lee
Komentarze (56)
najlepsze
https://github.com/good-lly/gdpr-documents/raw/master/docs/pl_polsky/gdpr_erase_pl.pdf
Wydaje mi się jednak, że lepiej najpierw zażądać od firmy kopii swoich danych, a następnie wnioskować o usunięcie.
@R4vPL: Nie chcę psuć ci dobrego pomysłu na znalezisko, ale te same prawa mieli Polacy na długo przed wprowadzeniem RODO na mocy ustawy o ochronie danych osobowych z 1997 roku. Jeśli chodzi
Jeśli chodzi o przestrzeganie ochrony praw osobowych to od RODO ludzie wiedzą o konsekwencjach prawnych - np. karach administracyjnych i z kodeksów.
@Logytaze: Ekhm. Ono wynikało z dyrektywy europejskiej i przygotowań Polski do akcesji do EU ;)