Rozporządzenie o Ochronie Danych Osobowych (RODO), znane również jako GDPR (General Data Protection Regulation), to unijne prawo obowiązujące od 25 maja 2018 roku. Jego celem jest ujednolicenie zasad ochrony danych osobowych we wszystkich krajach Unii Europejskiej oraz zapewnienie mieszkańcom Unii kontroli nad swoimi danymi osobowymi. RODO nakłada obowiązki na firmy i organizacje, które przetwarzają dane osobowe, ale również daje obywatelom szereg praw, które mają na celu ochronę ich prywatności. Poniżej przedstawiamy najważniejsze z tych praw.
1. Prawo do informacji
Osoby, których dane są przetwarzane, mają prawo być informowane o tym, kto, w jakim celu i na jakiej podstawie przetwarza ich dane osobowe. Firmy muszą przekazywać te informacje w sposób przejrzysty i zrozumiały.
2. Prawo dostępu do danych
Każda osoba ma prawo zażądać od administratora danych informacji, czy jej dane są przetwarzane. Jeśli tak, ma prawo do uzyskania dostępu do tych danych oraz do otrzymania informacji na temat celów przetwarzania, kategorii danych, odbiorców danych, planowanego okresu przechowywania danych, a także przysługujących jej praw.
3. Prawo do sprostowania danych
Jeśli dane osobowe są nieprawidłowe lub niekompletne, osoba, której dane dotyczą, ma prawo żądać ich sprostowania lub uzupełnienia.
4. Prawo do usunięcia danych (prawo do bycia zapomnianym)
W określonych sytuacjach osoba ma prawo zażądać usunięcia swoich danych osobowych. Prawo to może być zrealizowane, gdy dane nie są już potrzebne do celów, w których zostały zebrane, osoba wycofała zgodę na ich przetwarzanie, sprzeciwiła się przetwarzaniu danych lub gdy przetwarzanie jest niezgodne z prawem.
5. Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, może zażądać ograniczenia przetwarzania swoich danych osobowych w określonych przypadkach, na przykład gdy kwestionuje prawidłowość danych lub gdy przetwarzanie danych jest niezgodne z prawem, a osoba sprzeciwia się ich usunięciu.
6. Prawo do przenoszenia danych
Osoba ma prawo otrzymać swoje dane osobowe, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie i ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony obecnego administratora, o ile jest to technicznie możliwe.
7. Prawo do sprzeciwu
Osoba ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby marketingu bezpośredniego lub w związku z określoną sytuacją osobistą. W przypadku marketingu bezpośredniego sprzeciw jest absolutny i nie wymaga uzasadnienia.
8. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu
Osoba ma prawo nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.
9. Prawo do wycofania zgody
Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba ma prawo w dowolnym momencie wycofać tę zgodę, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
10. Prawo do wniesienia skargi do organu nadzorczego
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeśli uważa, że przetwarzanie jej danych osobowych narusza przepisy RODO.
RODO stanowi silne narzędzie ochrony prywatności w erze cyfrowej, dając jednostkom większą kontrolę nad ich danymi osobowymi. Świadomość tych praw pozwala lepiej chronić swoją prywatność i egzekwować należne nam uprawnienia wobec firm i organizacji przetwarzających nasze dane.