Rola i potencjał społeczeństwa w kontroli procesów przetwarzania danych osobowych

Abstract

Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych, których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw. prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych (RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną prywatności osób fizycznych.

The article covers with its scope the examination of currently binding legal regulations in the area of personal data protection concerning selected entitlements of natural persons whose data are subject to processing by data controllers. These rights can be treated as specific tools provided by the regulator to the individuals in order to exercise real control over the processing of their personal data at the entities carrying out these activities. First of all, the right of access of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be forgotten, followed by the right to limit the processing of personal data of the data subject. Each of the reviewed provisions gave the competence to examine whether the controller, within the scope of activities performed on personal data, complied with the principles flowing from the General Data Protection Regulation (RODO). The result of the analysis is that the continuous expansion of public awareness of personal data security, resulting in the exercise of regulatory powers to control controllers, will achieve a balance between exploiting the potential of personal data and protecting the privacy of individuals.