Czy możliwe jest realizowanie wniosków dotyczących prawa dostępu do danych osobowych składanych przez pełnomocników osób, których dane dotyczą? Odpowiadając na to pytanie UODO przytacza motyw 63 RODO: „Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem”, co może oznaczać również wykonywanie tego prawa przez pełnomocnika.
Projekt wytycznych Europejskiej Rady Ochrony Danych nr 1/2022 wskazuje, że w sytuacji, gdy wniosek nie jest składany przez osobę, której dane dotyczą, należy wziąć pod uwagę przepisy krajowe dotyczące działania przez pełnomocnika w celu sprawdzenia, czy osoba ta może występować w imieniu osoby, której dane dotyczą.
Istotne jest również ustalenie, czy pełnomocnictwo obejmuje działanie na mocy RODO czy innej ustawy np. w przypadku szpitali i przychodni na mocy ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 26 ust. 1 – podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta).
Ponieważ udostępnienie danych osobowych osobie nieuprawnionej może stanowić naruszenie ochrony danych osobowych to ważną kwestią jest weryfikacja tożsamości osoby, która składa pełnomocnictwo, jak również osoby, której danych dotyczy wniosek. RODO w motywie 64 wskazuje, że administrator powinien skorzystać z wszelkich rozsądnych środków w celu zweryfikowania tożsamości żądającej dostępu osoby, której dane dotyczą, co należy również zastosować do weryfikacji tożsamości pełnomocnika. Rolą administratora jest określenie, jak zweryfikować, czy osoba, która składa wniosek w imieniu innej osoby jest umocowana do złożenia wniosku o dostęp do danych na podstawie art. 15 RODO.
Z całością stanowiska UODO można zapoznać się pod adresem: https://uodo.gov.pl/pl/225/2344