Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa
w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych,
których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia
te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym
w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów
dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu
przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw.
prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych
osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje
do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych
zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych
(RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości
społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie
z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na
osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną
prywatności osób fizycznych.
The article covers with its scope the examination of currently binding legal regulations
in the area of personal data protection concerning selected entitlements of natural persons whose
data are subject to processing by data controllers. These rights can be treated as specific tools
provided by the regulator to the individuals in order to exercise real control over the processing
of their personal data at the entities carrying out these activities. First of all, the right of access
of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be
forgotten, followed by the right to limit the processing of personal data of the data subject. Each
of the reviewed provisions gave the competence to examine whether the controller, within the
scope of activities performed on personal data, complied with the principles flowing from the
General Data Protection Regulation (RODO). The result of the analysis is that the continuous
expansion of public awareness of personal data security, resulting in the exercise of regulatory
powers to control controllers, will achieve a balance between exploiting the potential of personal
data and protecting the privacy of individuals.
