Prawo do sprzeciwu na zautomatyzowane podejmowanie decyzji, w tym profilowanie
Prawo sprzeciwu na zautomatyzowane podejmowanie decyzji, w tym na profilowanie
Procedura bezpieczeństwa przetwarzania danych osobowych
Data wprowadzenia: 25.05.2018 r.
Numer procedury: I.13.
Realizacja prawa do sprzeciwu na zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Nr wersji procedury: 1.0
Ilość stron: 3
1. Uczestnicy procedury:
wnioskodawca;
osoba upoważniona do przetwarzania danych osobowych;
Administrator Systemu Informatycznego;
Administrator danych.
2. Wymagane dokumenty:
sprzeciw osoby, której dane dotyczą, na zautomatyzowane podejmowanie decyzji, w tym profilowanie;
ewidencja udzielanych informacji w sprawach dotyczących praw osób, których dane dotyczą;
odpowiedź na sprzeciw.
3. Przesłanki warunkujące skuteczność sprzeciwu:
osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania jej danych celem:
wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
wynikającym z prawnie uzasadnionych interesów realizowanych przez administratora, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem, w tym profilowania. W takich przypadkach nie wolno już przetwarzać tych danych osobowych, chyba że wykaże się istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. W taki przypadku nie wolno już przetwarzać tych danych osobowych do takich celów;
jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym;
osoba, której dane dotyczą, ma prawo by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Uwagi:
najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie do sprzeciwu w przypadku celów przetwarzania określonych w ust. 3 pkt 1 i 2
osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
4. Nieskuteczność sprzeciwu:
W przypadku zautomatyzowanego przetwarzania danych osobowych, w tym profilowania sprzeciw jest nieskuteczny w przypadku:
gdy decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
gdy takie przetwarzanie danych jest dozwolone prawem i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą;
jeżeli decyzja opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Decyzje nie mogą opierać się na szczególnych kategoriach danych osobowych, chyba że osoba, której dane dotyczą wyraziła na to zgodę lub dane przetwarzane są ze względu na ważny interes publiczny.
5. Procedura:
rejestracja sprzeciwu w Ewidencji udzielanych informacji w sprawach dotyczących praw osób, których dane dotyczą;
ustalenie zasadności sprzeciwu;
przedstawienie propozycji decyzji Administratorowi danych;
w przypadku sprzeciwu uzasadnionego (pkt 3):
powiadomić Administratora danych o konieczności zaprzestania przetwarzania danych,
zaprzestać przetwarzanie danych osobowych,
na podstawie decyzji Administratora danych przygotować odpowiedź na sprzeciw,
poinformować pisemnie osobę wnoszącą sprzeciw o sposobie realizacji żądania;
w przypadku nieskuteczności sprzeciwu (pkt 4):
sporządzić decyzję odmowną z uzasadnieniem,
przedstawić decyzję do podpisu Administratorowi danych,
przesłać decyzję wnioskodawcy listem poleconym za potwierdzeniem odbioru.
VOUCHER UPOMINKOWY to oryginalny pomysł na prezent, który trafi w gusta każdej obdarowanej osoby. To Ty decydujesz na jaką kwotę ma opiewać karta podarunkowa oraz co ma obejmować - weekend dla dwojga, tygodniowy pobyt rehabilitacyjny a może zabiegi lecznicze?
