RODO istotnie wzmocniło prawa podmiotów danych. Prawa osób, których dane dotyczą zostały wskazane w artykułach 15-22 RODO i dotyczą:
- Dostępu do danych,
- Sprostowania danych,
- Usunięcia danych („prawo do bycia zapomnianym”),
- Ograniczenia przetwarzania danych,
- Przenoszenia danych,
- Sprzeciwu,
- Niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu.
Z pewnością jest to bardzo istotne wzmocnienie praw osób, których dane dotyczą.
Termin udzielenia odpowiedzi w związku z realizacją praw osób, których dane dotyczą twórca regulacji określił w przepisie art. 12 ust. 3 RODO. Artykuł ten stanowi, że administrator ma obowiązek udzielić odpowiedzi “bez zbędnej zwłoki, a w każdym razie w terminie miesiąca“. Zapis ten wskazuje jednoznacznie, że odpowiedzieć należy niezwłocznie w maksymalnym terminie miesiąca. Jakkolwiek istnieje możliwość wydłużenia tego terminu, nie będzie to możliwe w każdym przypadku. W związku z tym jeśli reprezentujesz administratora powinienieneś każde takie żądanie traktować poważnie i niezwłocznie przystępować do działania.
Narzędzia informatyczne wspierające realizację praw podmiotów danych
Z doświadczeń AEQUAM, firmy która w imieniu swoich klientów przeprocesowała skutecznie i bez błędu kilkadziesiąt tysięcy żądań podmiotów danych wynika, że warto wesprzeć się w tym miejscu narzędziami informatycznymi pozwalającymi na monitorowanie realizacji żądań, w szczególności terminów. Niewątpliwie warto to zrobić nawet wtedy, gdy administrator nie otrzymuje dużej liczny żądań, bowiem jak wspomniano, prawa podmiotów danych powinny być realizowane terminowo. Należy przede wszystkim opisać przebieg procesu z uwzględnieniem ról i osób odpowiedzialnych za kolejne działania, począwszy od poinformowania osoby, której dane dotyczą o przyjęciu zgłoszenia i nadania zgłoszeniu numeru, aż po skuteczne usunięcie danych. Takie funkcjonalności zapewnia moduł Żądania w Systemie iGDPR.
