Jako podmiot danych, Państwo posiadają następujące prawa wskutek przetwarzania Państwa danych osobowych.
4.1 Prawo do otrzymania informacji
(1) Podmiot danych ma prawo żądać od osoby odpowiedzialnej potwierdzenia, czy dotyczące jego dane osobowe są przetwarzane; jeśli tak jest, ma on prawo do otrzymania zaświadczenia o tych danych osobowych oraz do otrzymania następującej informacji:
a) cele przetwarzania;
b) kategorie danych osobowych, które są przetwarzane;
c) odbiorcy lub kategorie odbiorców, którym zostały ujawnione dane osobowe lub nadal są ujawniane, zwłaszcza tacy z krajów trzecich lub organizacji międzynarodowych;
d) jeśli jest możliwe, zaplanowany termin przechowania danych osobowych lub, jeśli to nie jest możliwe, kryteria dla jego ustalania;
e) istnienie prawa do poprawiania lub usunięcia dotyczących Państwa danych osobowych, lub na ograniczenie ich przetwarzania przez osobę odpowiedzialną lub na wyrażenie sprzeciwu wobec takiego przetwarzania;
f) istnienie prawa do złożenia skargi do służby nadzorczej;
g) jeśli dane osobowe są pobierane nie od samego podmiotu danych, wszelka dostępna informacja o pochodzeniu danych;
h) istnienie zautomatyzowanego podjęcia decyzji, w tym odnośnie profilowania danych, zgodnie z Art.22, Roz.1 i Roz.4 DS-GVO (Ogólnego regulaminu ochrony danych osobowych), i – przynajmniej w tych wypadkach – wiarygodna informacja o użytej logice oraz o skali i oczekiwanych skutkach takiego przetwarzania dla podmiotu danych.
(2) Jeśli dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej, podmiot danych ma prawo zostać poinformowanym o odpowiednich gwarancjach zgodnie z Art.46 DS-GVO (Ogólnego regulaminu ochrony danych osobowych).
4.2. Prawo do dokonywania poprawek
Podmiot danych ma prawo natychmiast żądać od osoby odpowiedzialnej dokonania poprawek jakichkolwiek błędnych danych osobowych, które dotyczą podmiotu danych. Biorąc pod uwagę cele przetwarzania, podmiot danych ma prawo żądać uzupełnienia niekompletnych danych osobowych - w tym poprzez dodatkowy wniosek.
4.3. Prawo do usunięcia / prawo do zapomnienia
Podmiot danych ma prawo żądać od osoby odpowiedzialnej natychmiastowego usunięcia danych osobowych, które dotyczą podmiotu danych, a osoba odpowiedzialna jest zobowiązana natychnmiast usunąć dane osobowe pod warunkiem że istnieją następujące przyczyny:
a) dane osobowe więcej nie są potrzebe do celów, dla których zostały one zebrane lub w inny sposób przetwarzone.
b) podmiot danych odwołuje zgodę, na podstawie której było przeprowadzane przetwarzanie zgodnie z Art.6, Roz.1, p. a) lub Art.9, Roz.2, p. a) DS-GVO (Ogólnego regulaminu ochrony danych osobowych) oraz nie istnieją inne podstawy prawne dla takiego przetwarzania.
c) podmiot danych sprzeciwia się przetwarzaniu danych zgodnie z Art. 21, Roz.1 DS-GVO (Ogólnego regulaminu ochrony danych osobowych) oraz nie istnieją ważne podstawy prawne do przetwarzania, lub podmiot danych sprzeciwia się przetwarzaniu zgodnie z Art. 21, Roz. 2 DS-GVO.
d) dane osobowe zostały przetworzone nielegalnie
e) usunięcie danych osobowych jest niezbędne dla spełnienia obowiązków prawnych zgodnie z ustawodawstwem Unii lub państw członków UE, któremu podporządkuje się osoba odpowiedzialna za ochronę danych.
f) dane osobowe zostały zebrane w ramach pełnienia usług, oferowanych przez społeczeństwo informacyjne, zgodnie z Art.8, Roz. 1, DS-GVO (Ogólnego regulaminu ochrony danych osobowych).
(2) Jeśli dane osobowe zostały upublicznione przez osobę odpowiedzialną i jest ona zobowiązana do ich usunięcia zgodnie z Rozdziałem 1, jest ona zobowiązana do podjęcia odpowiednich środków, uwzględniając dostępne technologii oraz koszty wprowadzenia, łącznie ze środkami technicznymi, do informowania osób,odpowiedzialnych za przetwarzenie danych, o żądaniu podmiotu danych usunąć wszystkie dane osobowe i wszystkie referencje na dane osobowe lub ich kopii, lub replikacje takich danych osobowych.
(3) Rozdziały 1 i 2 nie są stosowane, jeżeli przetwarzanie danych jest konieczne
a) w celu realizowania prawa do wolności słowa i informacji;
b) w celu spełnienia zobowiązań prawnych, wymagających przetwarzanie danych zgodnie z ustawodawstwem Unii lub państwa członka UE, któremu podporządkuje się osoba odpowiedzialna lub celem wykonania zadania, które odpowiada interesom społecznym lub, jeśli przetwarzanie to odbywa się w ramach realizacji uprawnień władzy, którymi jest obdarzona osoba odpowiedzialna;
c) z racji interesów społecznych w zakresie ochrony zdrowia zgodnie z Art.9, Roz.2 p.h) i p.i) oraz Art.9, Roz.3 DS-GVO (Ogólnego regulaminu ochrony danych osobowych).
d) w celu archiwizacji z racji interesów społecznych, badań naukowych i historycznych lub w celu badań statystycznych zgodnie z Art. 89, Roz.1, w wypadku jeśli prawo, o którym mowa w Rozdziale 1, prawdopodobnie uczynia niemożliwym lub poważnie wpływa na osiągnięcie celów przetwarzania lub
e) w celu pzestrzegania, wykonania lub ochrony wymagań prawnych.
4.4 Prawo do ograniczenia przetwarzania danych
(1) Podmiot danych ma prawo żądać od osoby odpowiedzialnej ograniczenia przetwarzania przy wykonaniu jednego z następujących warunków:
a) dokładność danych osobowych jest podważana podmiotem danych osobowych, przy tym w ciągu takiego okresu, który pozwala osobie odpowiedzialnej sprawdzić dokładność danych osobowych,
b) przetwarzanie jest nielegalne lub podmiot danych rezygnuje z udzielania danych osobowych, a zamiast tego żąda ograniczenia wykorzystywania danych osobowych;
c) osoba odpowiedzialna więcej nie potrzebuje danych osobowych celem ich przetwarzania, ale podmiot danych potrzebuje ich żeby bronić, realizować lub zapewniać swoje odpowiednie prawa, lub
d) podmiot danych przedstawił żądanie wstrzymania przetwarzania danych zgodnie z Art.21, Roz.1 DS-GVO (Ogólnego regulaminu ochrony danych osobowych) dopóki nie zostanie ustalone czy podstawy prawne dla sprzeciwu ze strony osoby odpowiedzialnej mają pierwszeństwo nad podstawami prawnymi podmiotu danych.
(2) Jeśli przetwarzanie danych osobowych jest ograniczone zgodnie z Rozdziałem 1, to te dane osobowe, niezależnie od ich zachowania, mogą być przetwarzane tylko za zgodą podmiotu danych lub celem przestrzegania, realizacji lub ochrony żądań prawnych, lub celem ochrony praw innej osoby fizycznej lub prawnej, lub z przyczyn, związanych z ważnymi interesami społecznymi Unii lub państwa członka UE.
4.5 Prawo do przekazywania danych
(1) Podmiot danych ma prawo do otrzymania dotyczących jego danych osobowych, które on udostępnił osobie odpowiedzialnej, w formacie strukturalnym, ogólnie przyjętym i właściwym do odczytu maszynowego oraz ma prawo do przekazania tych danych innej osobie odpowiedzialnej bez wtrącania się tej osoby, której te dane zostały udostępnione wcześniej, pod warunkiem że
a) przetwarzanie jest oparte na zgodzie według Art.6, Roz.1, p.a) lub Art.9, Roz.2, p.a) DS-GVO (Ogólnego regulaminu ochrony danych osobowych) i
b) przetwarzanie jest realizowane z wykorzystywaniem procesów zautowatyzowanych.
(2) Podczas realizacji swojego prawa do przekazywania danych zgodnie z Rozdziałem 1, podmiot danych ma prawo damagać się przekazania danych osobowych bezpośrednio od jednej osoby odpowiedzialnej drugiej osobie odpowiedzialnej, o ile to jest możliwe do wykonania od strony technicznej.
Prawo, występujące zgodnie z Rozdziałem 1, nie powinno łamać prawa i wolności innych osób.
To prawo nie dotyczy przetwarzania, niezbędnego do wykonania zadań w celu interesów społecznych, jeśli takie przetwarzanie odbywa się w ramach realizacji uprawnień władzy, którymi jest obdarzona osoba odpowiedzialna;
4.6. Prawo do sprzeciwu wobec przetwarzania danych
Podmiot danych ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania dotyczących jego danych osobowych, odbywającego się zgodnie z Art.6, Roz.1, p. e) lub f) DS-GVO (Ogólnego regulaminu ochrony danych osobowych), z przyczyn będących skutkiem konkretnej sytuacji; to również dotyczy profilowania danych, opartym na tych regulaminach. W tym wypadku osoba odpowiedzialna zatrzymuje przetwarzanie danych osobowych, z wyjątkiem tych okoliczności gdy jest ona w stanie przedstawić przekonujące podstawy prawne dla przetwarzania, które dominują nad interesami, prawami i wolnościami podmiota danych lub gdy przetwarzanie służy do przestrzegania, realizacji lub ochrony wymagań prawnych.
W związku z wykorzystywaniem usług społeczeństwa informacyjnego i niezależnie od Dyrektywy 2002/58/UE podmiot danych może realizować swoje prawo do wyrażenia sprzeciwu za pomocą zautomatyzowanych środków oraz specyfikacji technicznych.
4.7. Prawo do odwołania zgody na przetwarzanie danych
Podmiot danych ma prawo w dowolnej chwili odwołać swoje oświadczenie o zgodzie na przetwarzanie danych osobowych, realizowane zgodnie z regulaminem prawnym o ochronie danych. Odwołanie zgody nie dotychy praworządności przetwarzania, które jest dokonywane na podstawie zgody przed jej odwołaniem.
4.8. Prawo do złożenia skargi do służby nadzorсzej
Każdy podmiot danych ma prawo do złożenia skargi do służby nadzorczej bez urażenia jakichkolwiek innych administracyjnych, prawnych lub sądowych środków ochrony prawnej, w szczególności w państwie członku UE w miejscu swojej lokalizacji, miescu pracy lub miejscu ewentualnego naruszenia, jeśli podmiot danych uważa że przetwarzanie dotyczących go danych osobowych łamie niniejszy Regulamin.