Ikonka home dla okruszków Co robimy Współpraca Międzynarodowa Schengen Prawa osób w odniesieniu do danych zawartych w VIS

W jaki sposób z powyższych praw można korzystać na terenie Rzeczypospolitej Polskiej

Prawa osób, których dane dotyczą, wykonywane są w Rzeczypospolitej Polskiej na podstawie przepisów rozporządzenie 2016/679 zwanego dalej „RODO”[1].

Prawo dostępu do danych

Na podstawie art. 15 RODO osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

  1. cele przetwarzania;
  2. kategorie odnośnych danych osobowych;
  3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. informacje o prawie wniesienia skargi do organu nadzorczego;
  7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego profilowania;
  9. przetwarzania dla osoby, której dane dotyczą.

Odmowa udzielenia informacji o przetwarzaniu danych osobowych

Na podstawie art. 5 ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781) administrator wykonujący zadanie publiczne nie przekazuje informacji, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, jeżeli służy to realizacji zadania publicznego i niewykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, jest niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 tego rozporządzenia, oraz wykonanie tych obowiązków:

  1. 1)  uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji tego zadania publicznego lub
  2. 2)  naruszy ochronę informacji niejawnych.

Prawo do sprostowania albo usunięcia danych

Na podstawie art. 16 RODO osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Na podstawie art. 17 RODO osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Jednakże powyższy przepis nie znajduje zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:

  1. do korzystania z prawa do wolności wypowiedzi i informacji;
  2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
  4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
  5. do ustalenia, dochodzenia lub obrony roszczeń.

Administrator VIS w Polsce

W Polsce prawa osób, których dane dotyczą są wykonywane w sposób bezpośredni. Oznacza to, że osoby, których dane dotyczą muszą kierować swoje wnioski do administratora danych. W myśl art. 10 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w Polsce administratorem danych przetwarzanych w Wizowym Systemie Informacyjnym jest Komendant Główny Policji.

Wnioski o dostęp, sprostowanie albo usunięcie muszą być kierowane do:

  1. drogą pocztową:

    Centralny Organ Techniczny KSI

    Komenda Główna Policji

    ul. Puławska 148/150

    02-624 Warszawa

    Polska

  2. za pośrednictwem elektronicznej skrzynki podawczej na platformie ePUAP

 

Praktyczne wskazówki:

Wnioski o wykonanie praw dostępu, sprostowania albo usunięcia przesłane bezpośrednio do Prezesa UODO będą przekazane według właściwości do Komendanta Głównego Policji, co może skutkować przedłużeniem czasu potrzebnego na uzyskanie odpowiedzi.

W celu realizacji swoich prawa można skorzystać ze wzorów w j. polskim i j. angielskim załączonych poniżej.

Szczegółowe informacje o wymogach formalnych wniosku dostępne są na stronie internetowej Komendy Głównej Policji.

Skarga do Prezesa UODO

Aby zapewnić odpowiedni poziom ochrony prawnej osób, których dane są przechowywane w Wizowym Systemie Informacyjnym, Prezes Urzędu Ochrony Danych Osobowych sprawuje nadzór nad tym, czy wykorzystywanie danych nie narusza praw osób, których one dotyczą. Każda osoba, której dane są przetwarzane w Wizowym Systemie Informacyjnym, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych na wykonywanie przepisów o ochronie danych osobowych.

Szczegółowe informacje o sposobie złożenia skargi można znaleźć tutaj



[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1 ze zm.)

Podmiot udostępniający: Departament Kontroli i Naruszeń
Wytworzył informację:
user Jacek Młotkiewicz
date 2023-06-21
Wprowadził informację:
user Edyta Madziar
date 2023-06-21 12:06:12
Ostatnio modyfikował:
user Edyta Madziar
date 2023-11-15 13:06:49

Materiały do pobrania

Pobierz plik Formularz wniosku VIS (wersa polska) (PDF, 92,5 KB)
Podmiot udostępniający: Departament Kontroli i Naruszeń
Wytworzył informację:
user Jacek Młotkiewicz
date 2023-09-25 10:25:22
Wprowadził informację:
user Edyta Madziar
date 2023-09-25 10:25:22
Pobierz plik Request from VIS (wersja angielska) (PDF, 55,2 KB)
Podmiot udostępniający: Departament Kontroli i Naruszeń
Wytworzył informację:
user Jacek Młotkiewicz
date 2023-09-25 10:26:53
Wprowadził informację:
user Edyta Madziar
date 2023-09-25 10:26:53