Zasady udostępniania danych

Ogólne zasady udostępniania danych

1. Udostępnienie następuje na wniosek:

1. uprawnionego podmiotu, który legitymuje się faktyczną przesłanką legalizującą przetwarzanie;

2. osoby, której dane dotyczą.

2. Wniosek powinien zawierać dane wnioskodawcy (Jan Kowalski, ul. Polna 12, 00-001 Warszawa, 123-456-789 oraz inne informacje umożliwiające identyfikację), cel udostępnienia, podstawę udostępnienia, formę w jakiej wnioskodawca chciałby otrzymać dane.

3. Przed udostępnieniem niezbędna jest weryfikacja podstawy prawnej udostępnienia oraz tożsamości wnioskodawcy, a także konsultacja z wyznaczonym w jednostce inspektorem ochrony danych.

4. W przypadku wątpliwości należy wezwać wnioskodawcę do uzupełnienia wniosku o informacje umożliwiające stwierdzenie uprawnienia do otrzymania danych osobowych.

5. Udostępnieniu nie powinien podlegać cały zbiór danych osobowych.

6. Wnioski o udostępnienie należy przechowywać do celów dowodowych, a także obrony przed ewentualnymi roszczeniami.

7. Wniosek o udostępnienie powinien być w formie udokumentowanej, w szczególności papierowej lub elektronicznej.

8. Wobec wnioskodawcy należy zrealizować obowiązek informacyjny w związku ze złożonym wnioskiem o udostępnienie oraz jego realizacją.

9. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

10. Udostępnienie osobie, której dane dotyczą kopii danych, nie oznacza konieczności udostępnienia dokumentów, zawierających dane. Informację można przekazać w formie przetworzonej.

11. Każde udostępnienie danych musi nastąpić w sposób zapewniający poufność tych danych, w szczególności poprzez szyfrowanie.

12. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

13. Osobie, której dane dotyczą udziela się informacji o działaniach podjętych w związku z jej żądaniem w terminie miesiąca od otrzymania żądania.

14. Termin można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje tę osobę o przedłużeniu terminu, z podaniem przyczyn opóźnienia.

15. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może:

1. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań

2. odmówić podjęcia działań w związku z żądaniem

16. Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na Administratorze.

17. Prawo do uzyskania kopii danych osobowych, nie może niekorzystnie wpływać na prawa i wolności innych.

Obowiązek notyfikacji każdego udostępnienia

1. Osoba odpowiedzialna za realizowanie wniosku o udostępnienie odnotowuje informację o wniosku w karcie ewidencji udostępnień, wskazując w nim:

1. Dane wnioskodawcy

2. Zakres żądania

3. Podstawa prawna żądania

4. 2023-10-26 otrzymania wniosku

5. 2023-10-27 przekazania wnioskodawcy klauzuli informacyjnej

2. Po dokonaniu weryfikacji wniosku oraz podjęciu decyzji o jego realizacji lub odmowie, osoba odpowiedzialna za realizację żądania uzupełnia w karcie ewidencji informacje dotyczące realizacji żądania udostępnienia w zakresie:

1. Decyzji administratora (udostępnienie / odmowa)

2. 2023-10-28 zrealizowania wniosku / przekazania odpowiedzi

3. Uwagach (np. udostępnienie nastąpiło w węższym zakresie, niż wskazany we wniosku lub odmówiono ze względu na niemożliwość zweryfikowania tożsamości wnioskodawcy).

3. Po uzupełnieniu karty ewidencji, jest ona niezwłocznie przekazywana do inspektora ochrony danych wraz z wnioskiem o udostępnienie oraz odpowiedzią, jaka została przekazana wnioskodawcy.

4. Inspektor ochrony danych jest odpowiedzialny za przechowywanie kart ewidencji udostępnień oraz dokumentów związanych z realizacją wniosków o udostępnienie danych.

Wzór karty ewidencji udostępnień

1 Dane wnioskodawcy

2 Zakres żądanych informacji

3 Podstawa prawna żądania wskazana we wniosku

4 2023-11-01 otrzymania wniosku

5 2023-11-02 przekazania wnioskodawcy klauzuli informacyjnej

6 Decyzji administratora (udostępnienie / odmowa)

7 2023-11-03 zrealizowania wniosku / przekazania odpowiedzi

8 Uwagi dotyczące realizacji wniosku / przyczyny odmowy

Dane pracownika, który wypełnił kartę

1 Anna Nowak

2 Example Company

Kartę po uzupełnieniu, należy niezwłocznie przekazać do inspektora ochrony danych