Prawo do uzyskania kopii danych osobowych

Prezes Urzędu Ochrony Danych Osobowych (UODO) w jednej ze swoich decyzji doprecyzował jak należy rozumieć udostępnienie kopii danych osobowych stanowiący jeden z elementów prawa dostępu do danych osobowych.

Jak wskazuje Prezes UODO, administrator nie ma obowiązku udostępniania nośnika (papierowego lub elektronicznego), na którym przetwarzane są dane osobowe oraz danych, które nie stanowią danych osobowych w rozumieniu RODO i nie dotyczą osoby wnioskującej.

UODO podkreśla, że realizując obowiązek udostępniania kopii danych administrator może poprzestać na wskazaniu treści danych dotyczących osoby, z wyłączeniem pozostałych informacji zawartych na nośniku. W praktyce oznacza to, że nie ma konieczności udostępniania każdego z posiadanych dokumentów, jeżeli zakres danych w nich zawarty jest taki sam.

Ponadto należy pamiętać, że administrator dokonuje każdorazowej oceny sytuacji i wyboru sposobu realizacji uprawnienia danej osoby, tzn. administrator decyduje czy udostępnia kopię dokumentów – dbając o to żeby przekazane dokumenty (kopie) nie wpłynęły negatywnie na prawa i wolności innych osób, w tym tajemnice handlowe lub własność intelektualną – czy też udostępnia kopię danych zawartych w dokumentach.

Jest to bardzo ważna decyzja z perspektywy administratorów w kontekście praktycznej realizacji prawa dostępu do danych (w tym kopii danych) osób wnioskujących, jakkolwiek decyzja wiążę konkretny podmiot w przedstawionym stanie faktycznym, dlatego administrator powinien każdorazowo dokonywać oceny zaistniałej sytuacji.

Źródła: RODO, decyzja Prezesa UODO z 22 marca 2019 r. (ZSZZS.440.660.2018)