Pomiń nawigację

28 kwietnia 2022 r.

Pytanie nr 9: Opłata za nieuzasadnione lub nadmierne żądania kopii danych

Do naszej firmy zgłasza się regularnie klient z żądaniem przekazania mu kserokopii lub skanów dokumentacji, w której są jego dane osobowe. Żąda także nagrań z monitoringu wizyjnego, twierdząc, że został na nim utrwalony jego wizerunek. Czy mamy obowiązek za każdym razem spełniać jego żądania? Wiąże się to z koniecznością czasowego wyłączenia pracowników z ich standardowych obowiązków lub konieczności zlecenia im pracy w nadgodzinach.

Odpowiedź:

Co do zasady administrator ma obowiązek dostarczyć kopię danych osobowych, osobie, której dane dotyczą. Wynika to wprost z art. 15 ust. 3 RODO. Bez wątpienia kserokopia lub skan dokumentów spełnia kryteria bycia „kopią danych”, podobnie zresztą jak nagranie z monitoringu wizyjnego.

Jest jednak kilka rzeczy, na które należy w tym miejscu zwrócić uwagę.

Po pierwsze, realizując obowiązek dostarczenia kopii danych osobowych (np. fragment nagrania utrwalonego przez monitoring wizyjny) osobie, której dane dotyczą (czyli klientowi przedsiębiorstwa występującego z żądaniem), należy bezwzględnie pamiętać o tym, by przy tej okazji nie naruszyć praw i wolności osób trzecich, czyli np. nie dostarczyć nagrania, na którym widoczni są inni ludzie (np. inni klienci, kontrahenci itd.). To z kolei reguluje art. 15 ust. 4 RODO.  

Po drugie, zgodnie z art. 12 ust. 5 RODO, jeżeli żądania klienta są ewidentnie nieuzasadnione lub nadmierne, wtedy administrator (przedsiębiorstwo) za dostarczenie kolejnych kopii danych może pobrać opłatę lub odmówić ich dostarczenia. Można zatem stwierdzić, że jeżeli w krótkich odstępach czasowych klient po raz kolejny żąda dostarczenia kopii tych samych danych, to takie działanie może spotkać się z odmową jej dostarczenia lub z nałożeniem przez administratora opłaty za dostarczenie kopii. Nie wolno jednak zapominać, że wykazanie, iż żądanie osoby, której dane dotyczą, ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze.

Ponadto administrator musi także pamiętać, że, zgodnie z przywołanym już art. 15. ust. 3 RODO, wspomniana opłata powinna być „rozsądna”, czyli przy ustalaniu jej wysokości należy uwzględniać administracyjne koszty podejmowanych działań udzielenia informacji, prowadzenia komunikacji lub podjęcia innych aktywności związanych z realizacją żądania klienta.

Należy bezwzględnie pamiętać też o tym, że pobieranie przez administratora opłaty nie może służyć ograniczeniu praw osób, których dane dotyczą, a jedynie stanowi instrument zapobiegający nadużywaniu praw przez te osoby. Opłata za kolejne kopie danych nie może także być sposobem na prowadzenie biznesu, ani nawet na poprawianie sytuacji finansowej przedsiębiorstwa.

Podstawa prawna:

  • Art. 12 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Art. 15 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Art. 15 ust. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

RODO w firmie – zobacz odpowiedzi na pozostałe najczęściej zadawane pytania

Opublikowano: 28.04.2022 10:11
Poprawiono: 28.04.2022 10:38
Modyfikujący: Eryk Rutkowski
Udostępniający: Eryk Rutkowski
Autor dokumentów: