Spółka XYZ przetwarza dane osobowe Jana Kowalskiego, ale sam
zainteresowany ma wątpliwości czy mogą a ich postepowanie jest nachalne i
irytujące. Każda osoba może skorzystać z przysługujących jej praw z RODO i
napisać maila o treści:
Powołując się na artykuł 15 RODO proszę o potwierdzenie,
czy przetwarzane są moje dane osobowe, a jeżeli ma to miejsce proszę o
udostępnienie mi elektronicznej kopii moich danych osobowych. Jednocześnie
proszę o wypełnienie w stosunku do mnie obowiązku informacyjnego.
Moje dane identyfikacyjne:
Jan Kowalski
Maile: j.kowalski@poczt.com
lub
Tlf: 123 456 789
lub
Adres zamieszkania: Katowice ul. Prawa 6/3
lub
PESEL: 12345678901
Dane identyfikacyjne podajemy w kolejności od mniej ważnych
po najważniejsze tak aby mogli mnie zidentyfikować. Odpowiedź mamy otrzymać bez
zbędnej zwłoki, a w każdym razie w terminie miesiąca. Czyli po wysłaniu żądania
w dniu 07.02. br odpowiedź ma nadejść najpóźniej 06.03. br. Dla podgrzania
atmosfery możemy co 3 dni robocze słać maila o treści:
W związku z brakiem odpowiedzi na moje zapytanie z artykułu
15 RODO z dnia 07.02.br, proszę o przesłanie odpowiedzi i podanie przyczyn
opóźnienia.
I tak robimy do końca terminu. Firma nie musi nam wyjaśniać
przyczyn opóźnienia, ale w przypadku skargi muszą to wyjaśnić UODO, ponieważ
termin bez zbędnej zwłoki jest określony w prawie. Wszystkie
maile i odpowiedzi dokumentujemy poprzez wydruk do PDF-u, mogą się przydać w
procesie składania skargi. Firma powinna innym kanałem np.: telefonicznie,
potwierdzić naszą tożsamość, aby być pewnym do kogo wysyła dane. Fakt
przesłania danych bez potwierdzenia będzie istotny w etapie skargi. Dodatkowo
innym kanałem powinni uzgodnić hasło do zaszyfrowanego załącznika z danymi
osobowymi. Przesłanie mailem odpowiedzi a kolejnym hasła jest uznawane za
naruszenie RODO. Dokładnie brak szyfrowania oznacza naruszenie ochrony danych
osobowych poprzez nieuprawnione ujawnienie przesyłanych danych nieznanym
osobom. Kiedy otrzymamy już dane o sobie należy je przeanalizować. Jak uważamy,
że naruszyli nasze prawa i wolności to zgłaszamy żądanie ograniczenia
przetwarzania.
Powołując się na artykuł 18 RODO żądam ograniczenia
przetwarzania moich danych osobowych oraz żądam podania odbiorców moich danych
osobowych.
Po takim żądaniu firma może już tylko przechowywać dane
osobowe (co będzie istotne dla UODO po złożeniu skargi, bo dane nie mogą być
zniszczone) a o każdej próbie innego przetwarzania muszą nas powiadomić. Kiedy
otrzymamy dane odbiorców to możemy powtórzyć procedurę, ale już do nich.
Jak stwierdzimy, że naruszono nasze prawa i wolności to
zgłaszamy skargę do UODO.
Składam skargę na niezgodne z przepisami RODO
przetwarzanie moich danych osobowych przez firmę XYZ ….. tj tu opis co
zrobili. Mając to na względzie wnoszę o przywrócenie stanu zgodnego z
prawem.
I wysyłam do UODO poprzez ich stronę internetową oraz
dołączam wszystkie zgromadzone dokumenty.
Brak komentarzy:
Prześlij komentarz