RODO隱私指南:你在波蘭GDPR下的權利及如何行使
面向個人的RODO(波蘭GDPR)完整指南。了解你的資料保護權利、如何向UODO投訴、請求刪除資料以及保護個人資訊。
RODO隱私指南:你在波蘭GDPR下的權利及如何行使
RODO(Rozporządzenie o Ochronie Danych Osobowych)是波蘭對歐盟通用資料保護規則(GDPR)的實施。它賦予波蘭每個人對其個人資料的強大權利。然而,大多數波蘭人不知道RODO到底允許他們做什麼。企業正是利用了這種不了解。
本指南用通俗語言解釋你的權利,並詳細說明如何行使它們。
RODO是什麼,保護誰
RODO適用於處理波蘭居民個人資料的每個組織——無論該組織位於波蘭、歐盟還是世界其他地方。涵蓋範圍包括:
- 你的姓名、PESEL、地址、電話號碼
- 電子郵件地址和線上識別碼
- 健康資料、生物辨識資料、金融記錄
- 位置資料、瀏覽記錄、購買記錄
- 就業記錄、稅務資訊
如果一家公司擁有你的任何個人資料,RODO就適用於它們。
RODO下的8項核心權利
| 權利 | 含義 | 何時使用 |
|---|---|---|
| 存取權 | 你可以詢問任何公司他們持有你的什麼資料 | 想了解公司儲存了什麼時 |
| 更正權 | 你可以要求更正不準確的資料 | 個人資訊有誤時 |
| 刪除權(「被遺忘權」) | 你可以要求刪除你的資料 | 不再使用某項服務時 |
| 限制處理權 | 你可以限制資料的處理方式 | 對資料準確性有爭議時 |
| 資料可攜權 | 你可以取得機器可讀格式的資料 | 更換服務時 |
| 反對權 | 你可以反對資料處理,包括行銷 | 收到不想要的行銷時 |
| 拒絕自動化決策權 | 你可以退出自動化決策 | 演算法影響關於你的決策時 |
| 知情權 | 公司必須告訴你他們收集什麼以及為什麼 | 始終——在資料收集開始之前 |
如何行使RODO權利
步驟一:確認資料控管者
找出誰在處理你的資料。通常在公司網站的「Polityka prywatności」(隱私政策)或「RODO」區段。尋找「Administrator Danych Osobowych」(資料控管者)及其聯絡資訊。
步驟二:提交書面請求
向公司的資料保護官(Inspektor Ochrony Danych, IOD)傳送電子郵件或信件。你的請求應包括:
- 你的全名和身分驗證方式
- 明確說明你行使的是哪項權利
- 具體說明你想存取、更正或刪除的資料
- 引用RODO/GDPR作為法律依據
步驟三:等待回覆
公司有30天時間回覆你的請求。複雜情況可延長60天,但必須在前30天內通知你延長。
步驟四:被忽視時升級
如果公司不回覆或無正當法律理由拒絕你的請求,你可以向UODO提出投訴。
向UODO提出投訴
UODO(Urząd Ochrony Danych Osobowych)是波蘭的資料保護機構。它有權調查公司、處以高達2,000萬歐元(或全球年收入4%)的罰款,並命令合規。
如何提出
- 線上: 造訪uodo.gov.pl使用電子投訴表格
- 郵寄: 向UODO傳送書面投訴(ul. Stawki 2, 00-193 Warszawa)
- 透過ePUAP: 透過gov.pl電子政務平台提交
需要包含的內容
- 你的個人資訊(姓名、地址、聯絡方式)
- 投訴對象公司(名稱、地址)
- 發生了什麼以及哪些權利被侵犯的描述
- 你向公司提出的請求及其回覆(或未回覆)的副本
- 你尋求的結果
典型時程
- UODO在30天內確認收到
- 調查可能需要3-12個月,取決於複雜程度
- UODO發布決定,命令公司合規或處以罰款
實際RODO情境
刪除帳號和資料
你兩年前停止使用某個波蘭電商網站。你可以請求完全刪除帳號和所有相關資料。除非公司有法定資料保留義務(如稅務記錄保留5年),否則必須遵從。
停止行銷郵件
一家公司在你取消訂閱後仍傳送促銷郵件。根據RODO,你有絕對權利反對直接行銷。提出正式的RODO反對,如果他們繼續,向UODO檢舉。
離職後的雇主資料
你的前雇主仍持有你的個人資料。他們可以根據波蘭勞動法保留就業記錄(2019年後的員工通常為10年),但必須在你請求時刪除法律未要求的資料。
資料外洩通知
持有你資料的公司遭受外洩。根據RODO,他們必須在72小時內通知UODO,如果外洩對你的權利構成高風險,還必須直接通知你。
主動保護資料
- 最小化資料分享 — 僅在真正必要時提供個人資料
- 閱讀隱私政策 — 至少瀏覽資料收集和分享區段
- 使用資料刪除請求 — 定期清理舊帳號
- 監控資料外洩 — 在haveibeenpwned.com用電子郵件檢查
- 謹慎同意 — 取消勾選可選的行銷核取方塊
- 在不需要實名的地方使用化名
安全分享個人文件
當你必須與律師、會計師或政府機關分享包含PESEL號碼、地址或金融資訊的個人文件時,不要作為電子郵件附件傳送——它們會永遠留在收件匣中。使用LOCK.PUB建立一個加密的、附密碼保護的備忘錄,自動到期。只有預期接收者才能查看內容,設定時間後消失——完美契合RODO的資料最小化原則。
總結
RODO賦予你對個人資料的真正權力。公司在法律上有義務尊重你的請求,UODO有權以重大罰款強制執行合規。不要猶豫行使你的權利 — 它們的存在正是為了保護你。
需要分享敏感個人資料時,使用LOCK.PUB建立加密的自毀備忘錄,最小化資料暴露。你的個人資料屬於你——RODO確保它始終如此。