Autor: Patrycja Hładoń
W dobie cyfryzacji i rosnącej świadomości ochrony danych osobowych coraz częściej pojawiają się pytania o różnicę między prawem właściciela danych do ich odczytu a obowiązkiem administratora udostępnienia danych. Te dwa pojęcia, choć z pozoru podobne, mają różne cele, podstawy prawne i konsekwencje. Poniżej wyjaśniamy, na czym polega różnica między nimi w kontekście RODO.
Prawo do odczytu danych – art. 15 RODO
Prawo do odczytu danych, zwane także prawem dostępu do danych, zostało uregulowane w art. 15 RODO. Jest to jedno z fundamentalnych praw osoby, której dane dotyczą, i pozwala jej na: uzyskanie informacji, czy administrator przetwarza jej dane, wgląd w przetwarzane dane, otrzymanie kopii danych w sposób zrozumiały i czytelny. Prawo to ma na celu zapewnienie transparentności przetwarzania danych oraz umożliwienie osobie, której dane dotyczą, pełnej kontroli nad tym, w jaki sposób jej dane są przetwarzane. Dzięki temu osoba ta może: zweryfikować zgodność przetwarzania z przepisami, zidentyfikować ewentualne nieprawidłowości, korzystać z innych praw, takich jak sprostowanie danych (art. 16 RODO) czy ich usunięcie (art. 17 RODO).
Procedura realizacji prawa do odczytu danych:
Chcąc skorzystać z tego prawa, właściciel danych musi zgłosić odpowiedni wniosek do administratora. Administrator ma obowiązek odpowiedzieć w terminie maksymalnie jednego miesiąca, a w przypadku bardziej skomplikowanych spraw – w ciągu dwóch miesięcy.
Udostępnienie danych – obowiązki administratora
Udostępnienie danych to proces, w którym administrator przekazuje dane osobowe osobom trzecim, innym podmiotom lub instytucjom. Podstawy tego działania są określone w art. 6 i art. 9 RODO oraz muszą być zgodne z zasadami przetwarzania określonymi w art. 5 RODO. Udostępnienie danych następuje wyłącznie w sytuacjach, gdy: istnieje ku temu podstawa prawna, np. zgoda osoby, której dane dotyczą, zachodzi konieczność realizacji umowy, wymaga tego przepis prawa (np. przekazanie danych na żądanie sądu lub organów ścigania), przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą.
Kluczowe różnice w stosunku do prawa do odczytu:
- Udostępnienie danych dotyczy sytuacji, w której dane przekazywane są innym podmiotom, natomiast prawo do odczytu ogranicza się do wglądu w dane przez właściciela.
- Udostępnienie wiąże się z obowiązkiem przestrzegania zasad minimalizacji danych – administrator musi przekazać tylko te dane, które są niezbędne dla określonego celu.
Art. 5 RODO jako fundament obu działań
Zarówno realizacja prawa do odczytu, jak i udostępnienie danych muszą być zgodne z zasadami określonymi w art. 5 RODO:
- Zgodność z prawem, rzetelność i przejrzystość: Zarówno odczyt, jak i udostępnienie muszą być uzasadnione i zgodne z prawem.
- Minimalizacja danych: Udostępniane lub udostępnione dane powinny być ograniczone do niezbędnego minimum.
- Celowość: Dane mogą być wykorzystywane tylko do celów jasno określonych i zgodnych z pierwotnym zamiarem.
Przykład praktyczny
Prawo do odczytu danych:
Pracownik składa wniosek o dostęp do swoich danych osobowych przetwarzanych przez pracodawcę. Pracodawca przekazuje informacje, takie jak dane kontaktowe, historia zatrudnienia czy wynagrodzenie, wraz z informacją o podstawie przetwarzania danych.
Udostępnienie danych:
Ten sam pracodawca jest zobowiązany przekazać dane o wynagrodzeniu pracownika do urzędu skarbowego w celu realizacji obowiązków podatkowych.
Podsumowanie: Wspólne i różne elementy
Choć prawo do odczytu danych i udostępnienie danych są częścią procesu przetwarzania danych osobowych, różnią się w zakresie celów, procedur i odbiorców. Prawo do odczytu daje właścicielowi danych możliwość kontroli nad ich przetwarzaniem, natomiast udostępnienie danych dotyczy sytuacji, gdy dane są przekazywane innym podmiotom zgodnie z określoną podstawą prawną. W każdej z tych sytuacji administrator danych musi kierować się zasadami określonymi w art. 5 RODO, które są kluczowe dla zapewnienia legalności i transparentności przetwarzania danych osobowych.