Żądanie dostępu do danych osobowych to jedno z podstawowych praw osób, których dane są przetwarzane, wynikające z art. 15 RODO. Każdy ma prawo zapytać, czy i jakie dane są gromadzone na jego temat, otrzymać ich kopię i uzyskać szczegółowe informacje o ich przetwarzaniu.
Dla wielu organizacji realizacja takiego żądania może być wyzwaniem – zarówno organizacyjnym, jak i prawnym. Poniżej przedstawiamy, jak zgodnie z przepisami RODO i dobrymi praktykami odpowiedzieć na żądanie dostępu do danych.
Kiedy osoba może wystąpić z żądaniem dostępu do danych?
Każda osoba fizyczna może wystąpić z żądaniem:
🔹 potwierdzenia, czy jej dane są przetwarzane,
🔹 dostępu do przetwarzanych danych,
🔹 uzyskania informacji towarzyszących (np. cel przetwarzania, odbiorcy, źródło danych),
🔹 otrzymania kopii danych osobowych w powszechnym formacie (np. PDF, CSV).
Co ważne – osoba nie musi podawać przyczyny żądania. Sam fakt złożenia wniosku obliguje administratora do działania.
Termin odpowiedzi na żądanie
Zgodnie z art. 12 ust. 3 RODO:
🔹 Masz 1 miesiąc na udzielenie odpowiedzi od dnia otrzymania żądania.
🔹 Termin można przedłużyć maksymalnie o kolejne 2 miesiące, jeśli żądanie jest złożone, skomplikowane lub jest ich więcej – ale osoba, której dane dotyczą, musi zostać poinformowana o przedłużeniu w ciągu pierwszego miesiąca.
Co powinna zawierać odpowiedź na żądanie dostępu do danych osobowych?
✔️ Potwierdzenie, czy dane są przetwarzane,
✔️ Zakres danych osobowych przetwarzanych przez administratora,
✔️ Cele przetwarzania danych,
✔️ Kategorie danych,
✔️ Odbiorcy lub kategorie odbiorców danych,
✔️ Okres przechowywania danych lub sposób jego ustalania,
✔️ Informacje o przysługujących prawach (sprostowanie, usunięcie, ograniczenie, sprzeciw, skarga do UODO),
✔️ Źródło danych, jeśli nie zostały zebrane bezpośrednio od osoby,
✔️ Informacja o zautomatyzowanym podejmowaniu decyzji (jeśli dotyczy),
✔️ Kopia danych osobowych – bez naruszania praw innych osób.
Weryfikacja tożsamości – czy można żądać dodatkowych danych?
Tak. Administrator powinien upewnić się, że osoba wnioskująca ma prawo do uzyskania danych. Można:
✔️ poprosić o dodatkowe informacje identyfikujące,
✔️ zastrzec, że odpowiedź zostanie przesłana na znany e-mail (np. z systemu CRM),
✔️ unikać przesyłania danych na nieautoryzowane kanały (np. prywatne komunikatory).
Kiedy można odmówić realizacji żądania?
Administrator danych może ograniczyć lub odmówić realizacji żądania, jeśli:
🔹 udostępnienie danych wpłynie na prawa i wolności innych osób (np. dane pracowników),
🔹 żądanie ma charakter oczywiście nadmierny lub powtarzający się,
🔹 istnieją przepisy wyłączające obowiązek informacyjny (np. tajemnica zawodowa).
W przypadku odmowy należy poinformować osobę o przyczynie oraz prawie do złożenia skargi do UODO.
Jak przygotować skuteczną procedurę realizacji żądań?
🔹 Wyznacz punkt kontaktowy (np. adres e-mail lub formularz),
🔹 Opracuj wewnętrzne procedury operacyjne,
🔹 Korzystaj z gotowych szablonów odpowiedzi,
🔹 Prowadź rejestr żądań, by wykazać zgodność z RODO,
🔹 Szkol personel – w szczególności dział HR, IT, obsługę klienta.
Podsumowanie
Prawidłowe zrealizowanie żądania dostępu do danych osobowych to nie tylko wymóg prawny, ale też test na przejrzystość i dojrzałość organizacyjną. Dobrze przygotowana procedura, świadomy zespół i gotowe narzędzia pomogą uniknąć błędów, skarg i ryzyka naruszenia przepisów RODO. Prawidłowe zrealizowanie żądania dostępu do danych osobowych to nie tylko wymóg prawny, ale też test na przejrzystość i dojrzałość organizacyjną. Dobrze przygotowana procedura, świadomy zespół i odpowiednie narzędzia pomagają uniknąć błędów, skarg oraz ryzyka naruszenia przepisów RODO.
Zapraszamy do skorzystania z naszej oferty wsparcia w obszarze ochrony danych osobowych – przygotowujemy kompletne dokumentacje RODO, wdrażamy systemy ochrony danych oraz prowadzimy specjalistyczne szkolenia dla pracowników i administratorów.
Twoje bezpieczeństwo to nasza pasja! 🌐 Jeśli interesuje Cię ochrona danych osobowych, bezpieczeństwo informacji czy cyberbezpieczeństwo, zajrzyj na stronę CAB oraz Platformę Cyberbezpieczeństwa. Szukasz informacji o ochronie sygnalistów? 📢 Sprawdź stronę Kanału Zgłoszeniowego. Czekają tam praktyczne porady i ekspercka wiedza!