RODO

Prawo do uzyskania kopii danych jako element prawa dostępu

Prawo dostępu jest pierwszym z podstawowych praw podmiotu danych zaraz po obowiązku informacyjnym. W przepisie art. 15 ust. 3 RODO przewidziano obowiązek administratora dostarczenia podmiotowi danych kopii danych osobowych podlegających przetwarzaniu. Konstrukcja tego przepisu wywołuje jednak wątpliwości co do tego, kiedy i jak należy realizować prawo podmiotu danych do uzyskania kopii.

Przede wszystkim należy odpowiedzieć na pytanie, czym jest kopia danych. RODO nie zawiera definicji kopii, a zatem należy odwołać się do definicji języka potocznego, w tym do definicji słownikowej.

Na pierwszy rzut oka wydawałoby się, że kopia danych to nic innego jak kopia (replika, odbitka) wszystkich dokumentów i nośników zawierających dane osobowe podmiotu danych żądającego wydania kopii. Nic bardziej mylnego. Kopia odnosi się nie do nośnika danych, ale do samych danych. W przypadku żądania wydania kopii danych, obowiązkiem administratora jest wskazanie podmiotowi danych jego danych przetwarzanych przez administratora. Forma takiego przekazania może być różna, ale w praktyce często sprowadza się do tabeli zawierającej dane osobowe przetwarzane przez administratora. Czy oznacza to jednak, że przekazanie dokumentów zawierających dane (ich kopii, skanów itd.) jest błędne? Z pewnością nie, ale może okazać się zbyt nadmiarowe dla samego administratora, a ponadto ryzykowne, gdyż takie dokumenty często zawierają dane osobowe innych osób, co skutkuje koniecznością dokonania zanonimizowania tych dokumentów przed dostarczeniem podmiotowi danych żądającego wydania kopii. Podsumowując: kopia danych to nie to samo co kopia dokumentu zawierającego dane.

Na gruncie prawa do uzyskania kopii danych pojawia się również problem tego, czy to prawo jest obowiązkowym elementem realizacji prawa dostępu czy też nie. Mogłoby się wydawać, że prawo do uzyskania kopii jest czymś odrębnym od samego żądania dostępu do danych, tj. czymś w rodzaju dodatkowego prawa realizowanego w ramach prawa dostępu, które musi być objęte odrębnym żądaniem podmiotu danych. Treść przepisu art. 15 ust. 3 RODO wydaje się jednak przeczyć takiemu podejściu. Regulacja ta mówi wprost: „Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu”. Przepis został zatem sformułowany w sposób kategoryczny i wydaje się wprost odnosić do żądania osoby sformułowanego w art. 15 ust. 1 RODO. Dlatego prawo do uzyskania kopii jest prawem ściśle związanym z prawem dostępu i stanowiącym jego nieodłączny element. Innymi słowy: jeżeli podmiot danych żąda potwierdzenia czy jego dane są przetwarzane i chce zrealizować prawo dostępu, to należy również dostarczyć temu podmiotowi kopię jego danych.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s