Art. 15 RODO stanowi, że osoba, której dane dotyczą jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz do szeregu wymienionych w przepisie informacji. Rozporządzenie konsekwentnie używa sformułowania „osoba, której dane dotyczą”, nigdzie nie porusza wykonywania praw tej jednostki przez kogoś innego. Jednak należy wziąć pod uwagę art. 12 ust. 1 i 2 RODO, nakładający na administratora obowiązek takiego zaprojektowania procedur, aby w maksymalnie ułatwiony sposób osoba, której dane dotyczą mogła uzyskiwać informacje z art. 13 i 14 RODO oraz realizować swoje prawa z art. 15 – 22 RODO. Dodatkowo Motyw 63 RODO wskazuje, że każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem.
Ze względu na powyższe można wnioskować, że te ułatwienia przyjmują też postać działania przez pełnomocnika. Nie istnieje wymóg szczególnej formy takiego pełnomocnictwa, jednak należy pamiętać, że administrator ponosi odpowiedzialność przed organem nadzorczym w wypadku udostępnienia danych osobowych osobom nieuprawnionym. Musi być on zdolny do zweryfikowania, która osoba złożyła oświadczenie uprawniające inną do działania w jej imieniu i czy osoba, która umocowanie przedłożyła na pewno jest pełnomocnikiem. Z treści pełnomocnictwa powinno również wynikać, iż obejmuje ono realizację prawa dostępu do danych osobowych, zwłaszcza w sytuacji, gdy dane osobowe należą do kategorii wrażliwych z art. 9 RODO.
Z tych powodów wartościowe może być ustalenie przez administratora osobnej procedury obsługi wniosków z art. 15 RODO składanych za pośrednictwem pełnomocnika, w której wskazane będą przede wszystkim sposób weryfikacji tożsamości osoby, której dane dotyczą oraz jej pełnomocnika.
Podstawa prawna:
– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).