Każdy człowiek ma prawo do kontrolowania własnych danych osobowych. Obecnie są one jednymi z najbardziej pożądanych informacji, dlatego przy zawieraniu umów, robieniu jakichkolwiek zakupów w internecie i w wielu innych przypadkach możemy natknąć się na możliwość udzielenia zgody na przetwarzanie naszych danych chociażby w celach marketingowych. Skutkuje to natrętnymi telefonami ze strony telemarketerów. By tego uniknąć, należy bardzo ostrożnie udzielać wszelkich zgód, a także czytać wszystko, pod czym się podpisujemy.
Jednakże nie każdy wie, że istnieje także prawo, które pozwala nam sprawować większą kontrolę nad udzielanymi danymi. Można m.in. żądać informacji, w jaki sposób i komu są udostępniane, a przede wszystkim wycofać zgodę na przetwarzanie danych dla celów marketingowych.
Na podstawie art. 32 ust. pkt 1 – 5a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, osoba udostępniająca swoje dane może żądać następujących informacji:
– czy zbiór istnieje,
– kto jest jego administratorem,
– od kiedy dane są przetwarzane,
– jakie jest źródło pozyskania danych,
– w jaki sposób dane są udostępniane.
Powyższe wyliczenie ma charakter przykładowy, co oznacza, że można domagać się odpowiedzi na inne pokrewne pytania, choć nie wynika to wprost z ustawy.
Aby otrzymać żądane informacje, należy wystąpić z odpowiednim wnioskiem. Administrator danych ma obowiązek udzielić tych wiadomości zgodnie z art. 33 ustawy o ochronie danych osobowych w ciągu 30 dni. Mają być one podane w zrozumiałej formie. Jeśli osoba o to wnioskuje, odpowiedzi udziela się na piśmie.
Z żądania udzielenia powyższych informacji osoba, której dane dotyczą, może skorzystać nie częściej niż raz na 6 miesięcy.
Za niepoinformowanie osoby, której dane dotyczą, o jej prawach lub nieprzekazanie żądanych informacji w sytuacji, gdy jest to możliwe, grozi odpowiedzialność karna. Zgodnie z art. 54 może to być kara grzywny, ograniczenia lub pozbawienia wolności.
