• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Jak działa prawo do sprzeciwu wobec przetwarzania danych osobowych?

12.29.2017

 

 

Nowe rozporządzenie dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) przyznaje szereg uprawnień ludziom, których dane mają być przetwarzane przez firmy, urzędy i inne instytucje. Niektóre z nich wydają się być do siebie podobne, co prowadzi niestety do drobnych pomyłek.

 

Przykładowo, w treści rozporządzenia wskazano na możliwość żądania usunięcia przetwarzanych danych osobowych, jak również możliwość złożenia sprzeciwu wobec przetwarzania danych osobowych. Na pierwszy rzut oka cel zastosowania obu żądań jest podobny – administrator danych nie będzie mógł przetwarzać tych danych osobowych, które należą do osoby zgłaszającej żądanie. Stąd też niektórzy mylą prawo do sprzeciwu wobec przetwarzania danych osobowych z żądaniem usunięcia danych osobowych. Dlatego zdecydowałem się napisać o tym, czym właściwie jest prawo do sprzeciwu wobec przetwarzania danych osobowych.

 

Kiedy można złożyć sprzeciw wobec przetwarzania danych?

 

Zgodnie z RODO, prawo do złożenia sprzeciwu dotyczącego przetwarzania naszych danych może zostać wniesione w dwóch przypadkach:

  1. Gdy dane przetwarzane są przez administratora w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,

  2. Gdy dane przetwarzane są w celu realizacji przez administratora jego prawnie uzasadnionych interesów.

Czy administrator może odmówić uwzględnienia naszego sprzeciwu?

 

Zgłaszając sprzeciw, osoba której dane dotyczą, musi go jakoś umotywować – wskazać na swoją szczególną sytuację, z uwagi na którą jego dane nie powinny być przetwarzane. Administrator ma prawo odmówić uwzględnienia sprzeciwu gdy wykaże, że:

  1. istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą,

  2. istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

W przypadku gdy żadna z powyższych przyczyn nie zachodzi, administrator powinien zaprzestać przetwarzania danych osobowych po rozpatrzeniu sprzeciwu danej osoby.


Co gdy tym interesem administratora jest marketing bezpośredni?

 

Wyjątkiem jest sytuacja, gdy administrator danych przetwarza dane osobowe w celu realizowania zadań związanych z marketingiem bezpośrednim. W takim przypadku sprzeciw jest wiążący dla administratora danych, który już nie może zasłaniać się swoimi uzasadnionymi interesami. Ponadto, sprzeciw w odniesieniu do przetwarzania danych w celach marketingowych nie wymaga uzasadnienia.

 

Podsumowując – prawo do wniesienia sprzeciwu w odniesieniu do przetwarzania danych osobowych nie ma charakteru bezwzględnego i nie może zostać zastosowane zawsze. Wyjątkiem jest przetwarzanie danych w celach marketingowych, gdzie rzeczywiście prawo do złożenia sprzeciwu powinno działać zawsze.

 

Trzeba też wskazać, że wykorzystanie prawa do sprzeciwu nie prowadzi do tego, że administrator danych automatycznie usunie wszystkie informacje, które o nas posiada, a jedynie przestanie z ich korzystać. 

 

A do tego, żeby dane zostały usunięte, konieczne jest skorzystanie z drugiego prawa - do bycia zapomnianym (do żądania usunięcia danych).

 

 

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl