GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje
Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych
Artykuł 11 – Przetwarzanie niewymagające identyfikacji
Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 16 – Prawo do sprostowania danych
Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Artykuł 18 – Prawo do ograniczenia przetwarzania
Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
Artykuł 20 – Prawo do przenoszenia danych
Artykuł 21 – Prawo do sprzeciwu
Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Artykuł 23 – Ograniczenia
Artykuł 24 – Obowiązki administratora
Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 26 – Współadministratorzy
Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
Artykuł 28 – Podmiot przetwarzający
Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 30 – Rejestrowanie czynności przetwarzania
Artykuł 31 – Współpraca z organem nadzorczym
Artykuł 32 – Bezpieczeństwo przetwarzania
Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 35 – Ocena skutków dla ochrony danych
Artykuł 36 – Uprzednie konsultacje
Artykuł 37 – Wyznaczenie inspektora ochrony danych
Artykuł 38 – Status inspektora ochrony danych
Artykuł 39 – Zadania inspektora ochrony danych
Artykuł 40 – Kodeksy postępowania
Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
Artykuł 42 – Certyfikacja
Artykuł 43 – Podmiot certyfikujący
Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – Wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 51 – Organ nadzorczy
Artykuł 52 – Niezależność
Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 54 – Zasady ustanawiania organu nadzorczego
Artykuł 55 – Właściwość
Artykuł 56 – Właściwość wiodącego organu nadzorczego
Artykuł 57 – Zadania
Artykuł 58 – Uprawnienia
Artykuł 59 – Sprawozdanie z działalności
Artykuł 60 – Współpraca między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
Artykuł 61 – Wzajemna pomoc
Artykuł 62 – Wspólne operacje organów nadzorczych
Artykuł 63 – Mechanizm spójności
Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
Artykuł 66 – Tryb pilny
Artykuł 67 – Wymiana informacji
Artykuł 68 – Europejska Rada Ochrony Danych
Artykuł 69 – Niezależność
Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 71 – Sprawozdania
Artykuł 72 – Procedura
Artykuł 73 – Przewodniczący
Artykuł 74 – Zadania przewodniczącego
Artykuł 75 – Sekretariat
Artykuł 76 – Poufność
Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje
ROZDZIAŁ IX – Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem
ROZDZIAŁ X – Akty delegowane i akty wykonawcze
ROZDZIAŁ XI – Przepisy końcowe

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

a)      cele przetwarzania;

b)      kategorie odnośnych danych osobowych;

c)      informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

d)      w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

e)      informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

f)       informacje o prawie wniesienia skargi do organu nadzorczego;

g)      jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

h)      informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.

3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej.

4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.

(63) Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem. Obejmuje to prawo dostępu osób, których dane dotyczą, do danych dotyczących ich zdrowia, na przykład do danych w dokumentacji medycznej zawierającej takie informacje, jak diagnoza, wyniki badań, oceny dokonywane przez lekarzy prowadzących, stosowane terapie czy przeprowadzone zabiegi. Dlatego też każda osoba, której dane dotyczą, powinna mieć prawo do wiedzy i informacji, w szczególności w zakresie celów, w jakich dane osobowe są przetwarzane, w miarę możliwości okresu, przez jaki dane osobowe są przetwarzane, odbiorców danych osobowych, założeń ewentualnego zautomatyzowanego przetwarzania danych osobowych oraz, przynajmniej w przypadku profilowania, konsekwencji takiego przetwarzania. W miarę możliwości administrator powinien mieć możliwość udzielania zdalnego dostępu do bezpiecznego systemu, który zapewni osobie, której dane dotyczą, bezpośredni dostęp do jej danych osobowych. Prawo to nie powinno negatywnie wpływać na prawa lub wolności innych osób, w tym tajemnice handlowe lub własność intelektualną, w szczególności na prawa autorskie chroniące oprogramowanie. Względy te nie powinny jednak skutkować odmową udzielenia osobie, której dane dotyczą, jakichkolwiek informacji. Jeżeli administrator przetwarza duże ilości informacji o osobie, której dane dotyczą, powinien on mieć możliwość zażądania, przed podaniem informacji, by osoba, której dane dotyczą, sprecyzowała informacje lub czynności przetwarzania, których dotyczy jej żądanie.

(64) Administrator powinien skorzystać z wszelkich rozsądnych środków w celu zweryfikowania tożsamości żądającej dostępu osoby, której dane dotyczą, w szczególności w kontekście usług internetowych i identyfikatorów internetowych. Administrator nie powinien zatrzymywać danych osobowych wyłącznie w celu reagowania na ewentualne żądania.

Zobacz także: WYTYCZNE
Szkolenie e-learningowe szkolenie 5-dniowe dla IOD Doradztwo w obszarze ochrony danych osobowych
Nowa regulacja – dane nieosobowe
Nowa regulacja – dane nieosobowe
Czytaj dalej
Analiza ryzyka w służbie RODO
Analiza ryzyka w służbie RODO
Czytaj dalej
Rumuński organ nadzorczy nałożył karę za sposób zebrania zgody
Rumuński organ nadzorczy nałożył karę za sposób zebrania zgody
Czytaj dalej
Kara rekordowej wysokości za naruszenie przepisów RODO?
Kara rekordowej wysokości za naruszenie przepisów RODO?
Czytaj dalej
Czy Inspektor Ochrony Danych (IOD) nadający upoważnienia pozostaje w konflikcie interesów?
Czy Inspektor Ochrony Danych (IOD) nadający upoważnienia pozostaje w konflikcie interesów?
Czytaj dalej
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies