Aktualny

Należy niezwłocznie reagować na żądanie sprostowania danych osobowych

Dodano: 30 października 2023
b80798b9a89d682473b4b6fd2cd035b4462381c0-xlarge

Brak reakcji na żądanie sprostowania danych osobowych może zakończyć się karą UODO. Upomnieniem za niespełnienie tego żądania ukarany został jeden z banków. Problemem było nie tylko niespełnienie żądania, ale też brak informacji na temat jego realizacji.

Nieprawidłowe imię klienta banku na potwierdzeniach przelewów

Małżonka osoby, której dane osobowe były przetwarzane przez bank, wystąpiła o ich sprostowanie w zakresie nieprawidłowego imienia. Błąd został wykryty na podstawie potwierdzeń przelewów, na których widniało nieprawidłowe imię podmiotu danych.

Brak reakcji na żądanie sprostowania danych osobowych ze strony banku

Bank nie zareagował jednak na wielokrotnie zgłaszane żądanie sprostowania danych osobowych. Żądania były zgłaszane wielokrotnie na przestrzeni kilku miesięcy, różnymi kanałami komunikacji. Niespełnione zostało także żądanie zgłoszone oficjalnie na podstawie art. 16 RODO, za pośrednictwem inspektora ochrony danych w banku. Bank deklarował bowiem, że sprostował nieprawidłowo podane imię wnioskodawcy, ale tak się nie stało.

Uwaga

Osoba, której dane dotyczą, może żądać od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (art. 16 RODO). Żądanie takie stanowi przejaw zasady prawidłowości danych osobowych (art. 5 ust. 1 lit. d RODO).

Sprostowanie danych osobowych musi nastąpić niezwłocznie

W ostateczności więc klient banku wniósł skargę do Prezesa Urzędu Ochrony Danych Osobowych. Jak podkreślił Prezes UODO, żądanie sprostowania danych osobowych powinno nastąpić niezwłocznie – zarówno na żądanie podmiotu danych, jak i po wykryciu błędu z inicjatywy administratora. Tymczasem bank skorygował imię skarżącego dopiero po kilku miesiącach od dnia wniesienia skutecznego żądania sprostowania i już po wszczęciu postępowania przez Prezesa UODO.

Należy informować o realizacji żądania sprostowania danych osobowych

Bankowi zarzucono również brak informacji na temat realizacji żądania sprostowania danych osobowych. Zgodnie bowiem z art. 12 ust. 3 RODO administrator powinien informować podmiot danych informacji o działaniach podjętych w związku z żądaniem – bez zbędnej zwłoki, ale nie później niż w ciągu 1 miesiąca od otrzymania żądania.

Uwaga

To wszystko przełożyło się na karę upomnienia dla banku. Prezes UODO nie nałożył natomiast administracyjnej kary pieniężnej.

Żądanie sprostowania danych wyłącznie we własnym imieniu

Z drugiej strony organ nadzorczy wskazał, że wcześniejsze żądania sprostowania danych składane przez małżonka skarżącego nie były skuteczne. Z żądaniem sprostowania może bowiem wystąpić wyłącznie osoba, której dane dotyczą.

  • Biuletyn UODO (10/10/23)

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x