Pełnomocnik a dostęp do danych osobowych w świetle RODO

Czy możliwe jest realizowanie wniosków dotyczących prawa dostępu do danych osobowych składanych przez pełnomocników osób, których dane dotyczą? Odpowiadając na to pytanie UODO przytacza motyw 63 RODO: „Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem”, co może oznaczać również wykonywanie tego prawa przez pełnomocnika.

Projekt wytycznych Europejskiej Rady Ochrony Danych nr 1/2022 wskazuje, że w sytuacji, gdy wniosek nie jest składany przez osobę, której dane dotyczą, należy wziąć pod uwagę przepisy krajowe dotyczące działania przez pełnomocnika w celu sprawdzenia, czy osoba ta może występować w imieniu osoby, której dane dotyczą.

Istotne jest również ustalenie, czy pełnomocnictwo obejmuje działanie na mocy RODO czy innej ustawy np. w przypadku szpitali i przychodni na mocy ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 26 ust. 1 – podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta).

Ponieważ udostępnienie danych osobowych osobie nieuprawnionej może stanowić naruszenie ochrony danych osobowych to ważną kwestią jest weryfikacja tożsamości osoby, która składa pełnomocnictwo, jak również osoby, której danych dotyczy wniosek. RODO w motywie 64 wskazuje, że administrator powinien skorzystać z wszelkich rozsądnych środków w celu zweryfikowania tożsamości żądającej dostępu osoby, której dane dotyczą,  co należy również zastosować do weryfikacji tożsamości pełnomocnika. Rolą administratora jest określenie, jak zweryfikować, czy osoba, która składa wniosek w imieniu innej osoby jest umocowana do złożenia wniosku o dostęp do danych na podstawie art. 15 RODO.

Z całością stanowiska UODO można zapoznać się pod adresem: https://uodo.gov.pl/pl/225/2344

Pozostałe w sekcji Aktualności

 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.