gdpr-documents/docs/pl_polsky/gdpr_access_pl.md

Nazwa firmy:
Ulica, adres:
Kod pocztowy, miasto:
Kraj:

Imię i nazwisko:
Ulica, adres:
Kod pocztowy, miasto:
Kraj: E-mail:
Numer telefonu:

V ................ (Miasto), dn. ................ (Data)

Temat: Żądanie dostępu do danych osobowych

Szanowni Państwo,

zwracam się do Państwa w związku z tym, że posiadają Państwo status podmiotu, który przetwarza moje dane osobowe w ramach prowadzonej działalności gospodarczej, może przekazywać dane osobowe przetwarzane przez Państwa firmę/przetwarza moje dane osobowe. W związku z tym niniejszym żądam dostępu do moich danych osobowych zgodnie z art. 15 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dn. 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO“). Do niniejszego pisma załączam kopię dokumentacji potrzebnej do zweryfikowania mojej tożsamości. Proszę o udzielenie mi informacji w następujących kwestiach:

1. Proszę o informację czy Państwa firma w jakikolwiek sposób przetwarza moje dane osobowe. Jeśli przetwarzane są jakiekolwiek moje dane osobowe, bardzo proszę o informację, które kategorie danych osobowych są przez Państwa przetwarzane.

   a) Bardzo proszę o informację, jakie dane na temat mojej osoby zapisują Państwo w swoich systemach informatycznych, niezależnie od tego czy znajdują się one w bazach danych, w tym w korespondencji mailowej, w Państwa wewnętrznej dokumentacji czy też w wiadomościach głosowych lub innych mediach, jakie mogą Państwo przechowywać.

   b) Bardzo proszę o informację, w jakich krajach przechowywane są moje dane osobowe oraz z których krajów są one dostępne. W przypadku przechowywania lub przetwarzania przez Państwa moich danych w chmurze, proszę o podanie krajów, w których znajdują się serwery, na których zapisane są moje dane oraz w których moje dane znajdowały się w ciągu ostatnich 12 miesięcy. Jeśli te dane osobowe znajdują się lub znajdowały się na serwerach poza Europejskim Obszarem Gospodarczym, bardzo proszę także o taką informację.

   c) Bardzo proszę o udostępnienie mi kopii lub umożliwienie dostępu do moich danych osobowych, którymi Państwo dysponują, lub które Państwo przetwarzają. Jeśli jest to możliwe, proszę o podanie dokładnej daty, kiedy Państwo uzyskali poszczególne dane.

2. Proszę o podanie szczegółowego spisu konkretnych celów, dla których przetwarzają Państwo moje dane osobowe.

3. Proszę o przekazanie mi listy wszystkich osób trzecich, którym udostępnili Państwo (lub mogli udostępnić) moje dane osobowe. Jeśli wskazane osoby trzecie dalej udostępniły lub mogły udostępnić moje dane innemu podmiotowi, proszę również o podanie kim są lub były te podmioty.

   a) Jeśli nie są Państwo w stanie z całą pewnością zidentyfikować konkretnych osób trzecich, którym udostępnili Państwo moje dane osobowe, proszę o podanie listy osób trzecich, którym mogli Państwo potencjalnie przekazać lub udostępnić moje dane.

   b) Proszę o podanie także informacji, do której jurysdykcji należą osoby trzecie, którym udostępnili Państwo lub mogli udostępnić moje dane osobowe (patrz wyżej), lub w których powyższe osoby trzecie zapisują lub zapisywały moje dane osobowe, lub z których osoby te umożliwiały dostęp do moich danych osobowych. Proszę także o uzasadnienie prawne przekazywania moich danych osobowych do tych krajów. Jeśli zrobili to Państwo lub zrobią na podstawie odpowiednich gwarancji, bardzo proszę o przekazanie mi ich kopii.

   c) Proszę też o informacje, jakie odpowiednie środki ochronne w myśl RODO stosują lub stosowali Państwo wobec osób trzecich zidentyfikowanych przez Państwa w związku z przekazywaniem moich danych osobowych.

4. Proszę o wskazanie jak długo przechowują Państwo moje dane osobowe, a jeśli przechowywanie zależy od kategorii danych osobowych to o wskazanie jak długo będzie przechowywana każda z kategorii.

5. Ponadto, jeśli zbierają Państwo dane na temat mojej osoby z jakiegokolwiek innego źródła niż bezpośrednio ode mnie, proszę o podanie mi wszelkich informacji na temat źródła tych informacji, zgodnie z art. 14 RODO.

6. Jeśli zautomatyzowane podejmowanie decyzji, w tym profilowanie, dotyczy mnie lub ma miejsce w stosunku do mnie, niezależnie od tego, czy opiera się na art. 22 RODO, proszę o podanie informacji na temat podstaw podejmowania takich zautomatyzowanych decyzji oraz istotności wyników takiego zautomatyzowanego przetwarzania.

7. Proszę również o informację czy moje dane osobowe nie zostały w przeszłości udostępnione przez Państwa firmę osobom trzecim w wyniku naruszenia bezpieczeństwa danych osobowych.

   a) W przypadku odpowiedzi pozytywnej proszę o następujące informacje szczegółowe na temat każdego takiego naruszenia:

   i. ogólny opis zdarzenia;

   ii. data i godzina naruszenia (lub jak najdokładniejsze oszacowanie);

   iii. data i godzina tego, kiedy wykryto naruszenie;

   iv. źródło naruszenia (bądź przez Państwa firmę, bądź przez osobę trzecią, której udostępnili Państwo moje dane osobowe);

   v. poszczególne dane osobowe, które zostały upublicznione;

   vi. ocena ryzyka, jakie to naruszenie stanowi wobec mojej osoby;

   vii. opis przedsięwziętych środków lub środków, które zostaną podjęte w celu uniemożliwienia dalszego bezprawnego dostępu do moich danych osobowych;

   viii. dane kontaktowe w celu uzyskania dalszych informacji i pomocy w związku z zaistniałym naruszeniem, oraz

   ix. informacje i zalecenia na temat tego, co mogę zrobić, aby zabezpieczyć się przed wszelkimi szkodami, włączając w to kradzież tożsamości oraz oszustwa.

   b) Jeśli nie są Państwo w stanie ustalić z całą pewnością, czy doszło do takiego naruszenia bezpieczeństwa danych osobowych, pomimo zastosowania odpowiednich i dostępnych technologii, proszę o informację na temat działań, podjętych przez Państwa w celu zminimalizowania ryzyka ponownego wystąpienia takiego naruszenia, takich jak np.:

   i. szyfrowanie moich danych osobowych;

   ii. strategia minimalizacji przetwarzania danych; lub

   iii. anonimizacja lub pseudonimizacja moich danych osobowych; lub

   iv. jakiekolwiek inne działania

8. Proszę o przekazanie mi informacji o polityce ochrony danych osobowych, której będą Państwo przestrzegać, np. czy przestrzegają Państwo normy ISO 27001 w zakresie bezpieczeństwa informacji, a w szczególności

   a) Proszę o informację czy utworzyli Państwo kopię zapasową moich danych osobowych na taśmie, dysku lub innym nośniku, oraz w jaki sposób dane te są lub były zabezpieczone, w tym na temat podjętych kroków, które podjęli Państwo w celu ochrony moich danych osobowych przed utratą lub kradzieżą, i czy obejmują one szyfrowanie.

   b) Ponadto proszę o informację czy korzystają Państwo lub korzystali z jakiejkolwiek technologii, która pozwala Państwu z uzasadnioną pewnością stwierdzić, czy moje dane osobowe nie zostały ujawnione, w tym z:

   i. Systemów zabezpieczenia przed włamaniem;

   ii. Technologii Firewall

   iii. Technologii zarządzania tożsamością;

   iv. Audytu baz danych i/lub narzędzi bezpieczeństwa; lub

   v. Narzędzi do analizy zachowania narzędzi do analizy protokołu lub narzędzi audytu.

9. W przypadku pracowników i kontrahentów, proszę o następujące informacje:

   a) Jakie technologie lub środki zostały lub są podejmowane w celu zapewnienia bezpieczeństwa lub uniemożliwienia osobom w Państwa firmie celowego lub nieumyślnego ujawnienia moich danych osobowych poza firmę, za pośrednictwem klienta poczty elektronicznej, poczty elektronicznej dostępnej za pomocą przeglądarki internetowej, komunikatorów lub w inny sposób.

   b) Czy zdarzyło się, że pracownicy lub kontrahenci zostali zwolnieni, współpraca z nimi została zakończona i/lub zostali oskarżeni o przestępstwo lub wykroczenie w związku z nieuprawnionym dostępem lub przetwarzaniem moich danych osobowych. Jeśli nie mogą Państwo bezpiecznie określić sytuacji związanych konkretnie z moją osobą, to czy doszło do takich zdarzeń dotyczących Państwa klientów w ciągu ostatnich dwunastu miesięcy.

   c) Proszę o informację na temat tego, jakie szkolenia i środki szkoleniowe podjęli Państwo, aby pracownicy i kontrahenci posiadali dostęp do moich danych osobowych i mogli przetwarzać je zgodnie z RODO.

Podsumowując, chciałbym zaznaczyć, iż oczekuję niezwłocznej odpowiedzi na moje żądanie, najpóźniej w ciągu miesiąca od jego otrzymania (zgodnie z art. 12 RODO). W przeciwnym razie przekażę swoją skargę i informację o Państwa opóźnieniu w wypełnieniu tego obowiązku właściwym organom ochrony danych. Jeśli będą Państwo potrzebować ode mnie dodatkowych informacji, w celu zidentyfikowania mnie jako osoby, której dane są przetwarzane, bardzo proszę o kontakt. Chętnie udzielę Państwu dodatkowych informacji i wszelkiej niezbędnej pomocy.

Z wyrazami szacunku,

............................................................

Dane osobowe:
[podać adres *nie dotyczy]

Adres tymczasowy: Adres stałego zamieszkania: Numer identyfikacyjny (PESEL): Data urodzenia: Numer dowodu osobistego: Numer paszportu: