Art. 32. - [Prawo do kontroli przetwarzania danych osobowych] - Ochrona danych osobowych.
Dziennik Ustaw
Dz.U.2016.922 t.j.
Akt utracił moc Wersja od: 13 lipca 2018 r.
Art. 32. [Prawo do kontroli przetwarzania danych osobowych]
1.
Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:1)
uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska;2)
uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze;3)
uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych;4)
uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej;5)
uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane;5a)
uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2;6)
żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane;7)
wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację;8)
wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych;9)
wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.2.
W przypadku wniesienia żądania, o którym mowa w ust. 1 pkt 7, administrator danych zaprzestaje przetwarzania kwestionowanych danych osobowych albo bez zbędnej zwłoki przekazuje żądanie Generalnemu Inspektorowi, który wydaje stosowną decyzję.3.
W razie wniesienia sprzeciwu, o którym mowa w ust. 1 pkt 8, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.3a.
W razie wniesienia żądania, o którym mowa w art. 32 ust. 1 pkt 9, administrator danych bez zbędnej zwłoki rozpatruje sprawę albo przekazuje ją wraz z uzasadnieniem swojego stanowiska Generalnemu Inspektorowi, który wydaje stosowną decyzję.4.
Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.5.
Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1 pkt 1-5, nie częściej niż raz na 6 miesięcy.Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »
Pytania i odpowiedzi liczba obiektów na liście: (11)
Pytania i odpowiedzi liczba obiektów na liście: (11)
- Czy biuro podatkowe powinno usuwać dane osobowe klientów, z którymi zakończyło współpracę?
- Czy pracodawca może udostępnić byłemu pracownikowi do wglądu dokumentacji zaświadczającej o ilości dni zaległego urlopu?
- W jaki sposób należy wypełnić obowiązek poinformowania osoby, od której pobierane są dane osobowe, o celu ich przetwarzania, jeśli dana osoba nie jest obecna przy wypisywaniu upoważnienia do dostępu dokumentacji pacjenta?
Procedury liczba obiektów na liście: (3)
Procedury liczba obiektów na liście: (3)
Orzeczenia i pisma urzędowe liczba obiektów na liście: (136)
Orzeczenia sądów liczba obiektów na liście: (122)
Pisma urzędowe liczba obiektów na liście: (3)
- DOLiS/DEC-110/10/3760, 3762, Decyzja nakazująca bankowi zaprzestania przetwarzania danych osobowych w celach marketingowych realizowanych w systemie transakcyjnym bankowości elektronicznej. - Pismo wydane przez: Generalny Inspektor Ochrony Danych Osobowych
- GI-DEC-DS-171/06/496,497, Decyzja GIODO z dnia 25 maja 2006 r. nakazująca Bankowi zaprzestanie wykorzystywania danych osobowych Skarżącego w celach marketingowych. - Pismo wydane przez: Generalny Inspektor Ochrony Danych Osobowych
- NB/BPN/214/01, Ochrona danych osobowych. - Pismo wydane przez: Narodowy Bank Polski