Artykuł 15 Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) – wdrożony w prawie holenderskim poprzez Ustawę o Ochronie Danych (Algemene Verordening Gegevensbescherming, AVG) – daje każdej osobie jednoznaczne prawo do sprawdzenia, czy organizacja przetwarza jej dane osobowe, do uzyskania ich kopii oraz do zapoznania się z kontekstem, takim jak cele, odbiorcy i okresy przechowywania. Prawo to stanowi podstawę przejrzystości i rozliczalności: pozwala osobom fizycznym sprawdzić, co jest na ich temat przechowywane, i zobowiązuje firmy do dbania o przejrzystość, udokumentowanie i ochronę swoich praktyk w zakresie danych.
Niezależnie od tego, czy wnioskujesz o dostęp do własnych akt osobowych, czy przygotowujesz się do odpowiedzi na wniosek klienta o dostęp do danych osobowych, znajomość dokładnego zakresu i ograniczeń Artykułu 15 zmniejsza ryzyko kar pieniężnych, sporów i uszczerbku na reputacji. Na kolejnych stronach tłumaczymy tekst prawny na prosty język angielski, krok po kroku omawiamy z osobami, których dane dotyczą, szablon wniosku, informujemy administratorów danych o harmonogramach, opłatach i obowiązkach związanych z redagowaniem, wskazujemy holenderskie przepisy egzekwowane przez Autoriteit Persoonsgegevens i kończymy praktycznymi listami kontrolnymi dla obu stron.
Dekodowanie artykułu 15 AVG w prostym języku angielskim
„Osoba, której dane dotyczą, ma prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, ma prawo dostępu do tych danych osobowych…” — Artykuł 15(1) RODO
Mówiąc wprost: możesz zapytać dowolną organizację „Czy przechowujesz moje dane? Jeśli tak, pokaż mi, co, dlaczego, z kim się nimi dzielisz i jak długo je przechowujesz”. To jest istota prawa dostępu na mocy RODO; zakres artykułu 15 AVG w Holandii jest identyczny, ponieważ holenderska Uitvoeringswet AVG jedynie lokalizuje egzekwowanie, nie zmieniając istoty sprawy.
Składając wniosek, masz prawo do ośmiu konkretnych rzeczy:
- Potwierdzenie przetwarzania
- Kopia danych osobowych
- Cele przetwarzania
- Kategorie danych objętych
- Odbiorcy lub kategorie odbiorców
- Planowany okres przechowywania lub kryteria jego ustalania
- Inne prawa wynikające z RODO, z których możesz skorzystać
- Zabezpieczenia w przypadku wszelkich transferów poza EOG
Prawo to ma charakter osobisty — może się na nie powołać tylko osoba, której dane dotyczą (lub jej uprawniony przedstawiciel) — i jest bezwzględny co do otrzymywania własnych danych. Administratorzy mogą jednak ograniczyć lub odmówić dostępu, jeśli inne podstawowe prawa (tajemnice handlowe, prywatność osób trzecich) zostałyby naruszone.
Tekst prawny a terminy dla laików
| Klauzula artykułu 15 | Co to naprawdę znaczy |
|---|---|
| 15 (1) potwierdzenie | Zapytaj „tak/nie”, czy przetwarzają Twoje dane. |
| 15 (1) dostęp | Uzyskaj rzeczywiste dane i kontekst. |
| 15 (1) (c) odbiorców | Dowiedz się, kto widzi lub otrzymuje dane – wewnątrz i na zewnątrz firmy. |
| 15 (2) transfery do państw trzecich | Dowiedz się więcej o danych przesyłanych poza EOG i stosowanych środkach ochrony. |
| 15 (3) kopia | Otrzymaj informacje w formacie cyfrowym, możliwym do ponownego wykorzystania, bezpłatnie. |
Najważniejsze informacje w skrócie
- Ile czasu może zająć kontrolerowi? Miesiąc, rozszerzalną do trzech w przypadku bardziej złożonych przypadków.
- Czy mogą mnie oskarżyć? Niechyba że żądanie jest „oczywiście nieuzasadnione lub nadmierne”.
- W jakim formacie otrzymam dane? Bezpieczny plik elektroniczny (np. PDF lub CSV), chyba że poprosisz o inny format.
- Czy muszę użyć specjalnego formularza? Nie; liczy się e-mail, list, a nawet rozmowa telefoniczna.
- A co, jeśli nic na mnie nie mają? Muszą to zgłosić na piśmie w tym samym terminie.
Kto może korzystać z tego prawa i wobec kogo?
Zgodnie z artykułem 4(1) RODO osoba, której dane dotyczą to każda żywa, możliwa do zidentyfikowania osoba fizyczna – niezależnie od tego, czy jest to klient, pracownik, pacjent czy małoletni uczeń. Każda z tych osób może powołać się na prawo dostępu na mocy RODO: zakres artykułu 15 AVG nie dyskryminuje ze względu na wiek, narodowość ani miejsce zamieszkania. Żądania należy kierować do kontroler:strona, która decyduje dlaczego oraz w jaki sposób dane są przetwarzane. Dostawca chmury lub biuro płac, które jedynie przechowuje dane, to edytor; musi przekazać żądanie do kontrolera, ale nie może odmówić wykonania bezpośrednich instrukcji.
Mieszkańcy Holandii mogą również skierować swoje żądanie do zagranicznej firmy działającej na rynku holenderskim (np. irlandzkiego portalu społecznościowego). Miesięczny termin liczy się od momentu otrzymania żądania przez administratora, niezależnie od lokalizacji jego serwerów.
Sytuacje szczególne: przedstawiciele, osoby zmarłe, rodzice i opiekunowie
- Osoby niepełnoletnie i osoby dorosłe nieposiadające zdolności prawnej: w ich imieniu może działać rodzic, opiekun lub kurator zgodnie z Księgą 1 holenderskiego kodeksu cywilnego.
- Szkoły i pracodawcy:uczniowie i pracownicy sami może złożyć wniosek o dostęp do danych osobowych (SAR); obecność przedstawicieli jest opcjonalna, ale nie obowiązkowa.
- Osoby zmarłe nie podlegają przepisom RODO, jednak lekarze, notariusze i ubezpieczyciele nadal muszą przestrzegać zasad tajemnicy zawodowej przed ujawnieniem związanych z tym akt.
Wspólna odpowiedzialność kontrolerów w systemach współdzielonych
Gdy dwie lub więcej organizacji wspólnie określić cele lub sposoby przetwarzania (artykuł 26 RODO) – na przykład pracodawca i jego dostawca oprogramowania HR – są współadministratorzyStrony muszą transparentnie ustalić, kto odpowiada na wnioski na podstawie artykułu 15, i poinformować o tym osobę, której dane dotyczą, ale każda ze stron ponosi odpowiedzialność, jeśli druga strona zawiedzie.
Co należy ujawnić: dane i informacje uzupełniające
W przypadku powołania się na prawo dostępu na mocy RODO, zakres artykułu 15 AVG nakłada na administratora obowiązek przekazania dwóch rzeczy: rzeczywiste dane osobowe i pakiet szczegóły kontekstoweWyobraź sobie, że otrzymujesz zarówno zdjęcie, jak i jego podpis. Przepisy dzielą obowiązek ujawnienia informacji na osiem kategorii, wymienionych poniżej.
| Art. 15(1) pkt | Co powinieneś otrzymać |
|---|---|
| (a) Potwierdzenie | Czysty tak nie czy Twoje dane są przetwarzane |
| (b) Cele | Powody istnienia danych (np. płace, marketing) |
| (c) Kategorie | Typy takie jak dane kontaktowe, historia zakupów, dzienniki GPS |
| (d) Odbiorcy | Zespoły wewnętrzne oraz zewnętrzni partnerzy lub podmioty przetwarzające |
| (e) Zatrzymanie | Dokładny okres lub kryteria (np. „7 lat w przypadku prawa podatkowego”) |
| (f) Prawa | Przypomnienie, że możesz poprawić, usunąć, ograniczyć, sprzeciwić się, złożyć skargę |
| (g) Źródło | Skąd pochodzą dane, jeśli nie zostały zebrane od Ciebie |
| (h) Transfery | Zabezpieczenia dla każdej przesyłki poza EOG |
Dane osobowe to coś więcej niż imię i nazwisko oraz numer. Obejmują profile behawioralne, domniemane oceny zdolności kredytowej, nagrania z monitoringu, nagrania głosowe, identyfikatory urządzeń, a nawet pozornie nudne metadane, takie jak znaczniki czasu logowania – wszystko, co można bezpośrednio lub pośrednio powiązać z możliwą do zidentyfikowania osobą.
Wyjaśnienie pojęcia „Kopia danych osobowych”
A kopia oznacza zrozumiałą reprodukcję, a nie oryginalny dokument papierowy. Oczekuj:
- Plik PDF z Twoim rejestrem płac
- Eksport notatek CRM do pliku CSV
- Plik ZIP z plikami audio rozmów telefonicznych z pomocą techniczną
Jeśli wysłałeś prośbę pocztą elektroniczną, domyślnie powinna ona zostać dostarczona w formie elektronicznej i w „powszechnie używanym” formacie, chyba że poprosisz o wersję papierową.
Dane osobowe kontra dokumenty: gdzie postawić granicę
Kontrolerzy muszą wyodrębnić tylko fragmenty, które Cię dotyczą. Na przykład, w notatce ze spotkania, w której uczestniczy kilku pracowników, Twoje wypowiedzi ustne mogą zostać ujawnione, a komentarze współpracowników usunięte. I odwrotnie, podpisany dokument umowa o pracę jest ujawniany w całości, ponieważ każdy punkt dotyczy Ciebie.
Obowiązkowe informacje uzupełniające
Poza kopią danych, administrator musi wyjaśnić: cele, kategorie, odbiorców, retencję, dostępne prawa, źródła danych, logikę zautomatyzowanych decyzji (jeśli istnieją) oraz zabezpieczenia transferu. Należy zwracać uwagę na niejasne odpowiedzi – „do celów biznesowych” lub „przechowywane tak długo, jak to konieczne” raczej nie zadowolą Autoriteit Persoonsgegevens. Wyczerpujące, proste wyjaśnienia to najlepsza ochrona przed skargami i karami.
Jak złożyć i rozpatrzyć wniosek o dostęp do danych osobowych (SAR) w Holandii
Wniosek o dostęp do danych osobowych można złożyć w dowolny sposób, jaki wybierze osoba, której dane dotyczą — telefonicznie, E-mail, list, wiadomość prywatna w mediach społecznościowych, a nawet bot czatu. Artykuł 12 RODO zabrania administratorom żądania określonej formy, więc „Chcę kopię wszystkich danych osobowych, które posiadacie na mój temat” wystarczy, aby rozpocząć odliczanie. Najlepszą praktyką jest jednak złożenie pisemnego zapisu, aby obie strony mogły śledzić terminy. Po otrzymaniu żądania administrator musi natychmiast (1) potwierdzić jego odbiór i (2) zapisać je w kalendarzu. jeden miesiąc Okres odpowiedzi. Milczenie lub opóźnienie po upływie pierwszego miesiąca grozi skargą do Autoriteit Persoonsgegevens (AP) i potencjalnymi karami finansowymi.
Poniżej zamieszczono zwięzły, dwujęzyczny szablon, który osoby, których dane dotyczą, mogą skopiować i wkleić; nie jest wymagany żaden żargon prawniczy.
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
Kontrolerzy powinni stworzyć prosty obieg pracy dotyczący przyjmowania danych —[email chroniony] skrzynka pocztowa, numer biletu, automatyczne potwierdzenie — aby później udowodnić zgodność.
Weryfikacja tożsamości bez nadmiernego gromadzenia danych
Kontroler musi być „rozsądny” w sprawdzaniu, kto pyta, bez gromadzenia większej ilości danych niż jest to konieczne. AP zaleca:
- W miarę możliwości dopasuj szczegóły żądania do istniejących danych konta (nazwa użytkownika, identyfikator klienta).
- Jeżeli nie można uniknąć dodatkowych dowodów, należy poprosić o zredagowany paszport lub skanowanie prawa jazdy z zaciemnionym numerem BSN, zdjęciem i numerem MRZ.
- Nigdy nie przechowuj kopii dłużej, niż jest to konieczne do weryfikacji; zapisz fakt sprawdzenia, a następnie usuń plik.
Rejestrowanie i prowadzenie ewidencji w celu zapewnienia rozliczalności
Podstawowy dziennik SAR zapewnia zadowolenie regulatorom i Twojemu inspektorowi ochrony danych. Rejestruj:
- Data otrzymania i kanał (e-mail, połączenie, itp.)
- Podjęte kroki w celu weryfikacji tożsamości
- Zakres zlokalizowanych danych
- Zaangażowane zespoły wewnętrzne
- Data i sposób odpowiedzi + wszelkie roszczenia o przedłużenie terminu
- Podsumowanie dostarczonych informacji lub powody odmowy
Prowadzenie tego rejestru wspiera zasadę „odpowiedzialności” zawartą w Artykule 5 i zapewnia gotowy ślad audytu na wypadek, gdyby AP zapukało do twoich drzwi.
Harmonogramy, opłaty i formaty dostaw dla kontrolerów
Gdy zegar się uruchomi, kontrolerzy mają jeden miesiąc aby odpowiedzieć na żądanie dostępu do danych osobowych. Mogą one zostać przedłużone jednokrotnie do dwóch dodatkowych miesięcyale tylko w przypadku złożonych lub licznych próśb oraz Muszą wyjaśnić opóźnienie w ciągu pierwszego miesiąca. Jeśli nie przechowują żadnych danych osobowych, administrator musi odpowiedzieć w tym samym terminie i wyraźnie to zaznaczyć.
Artykuł 12(5) ustanawia zasadę zerowej opłaty: dostęp jest bezpłatny. Opłata jest dozwolona tylko wtedy, gdy żądanie jest „oczywiście bezpodstawne lub nadmierne”—pomyśl o pracowniku proszącym o identyczne kopie co tydzień lub o spamerze żądającym danych z setek fałszywych profili.
Przesyłka musi być dostarczona w powszechnie używanym, bezpiecznym formacie. Krótkie porównanie:
| Format: | ZALETY | Wady |
|---|---|---|
| Zaszyfrowany plik PDF | Czytelne; łatwa redakcja | Możliwe słabe hasła |
| Eksport CSV | Czytelny maszynowo; mały rozmiar | Trudniejsze dla laików |
| Bezpieczny portal | 2FA i ścieżka audytu | Kosztowne w utrzymaniu |
Bez względu na wybraną drogę, kontrolerzy powinni respektować rozsądne preferencje i unikać uzależnienia od niektórych zastrzeżonych rozwiązań.
Bezpieczna transmisja i minimalizacja danych
Nigdy nie wysyłaj niezabezpieczonych arkuszy kalkulacyjnych e-mailem. Używaj plików zabezpieczonych hasłem (klucz należy udostępniać osobno), portali HTTPS z uwierzytelnianiem dwuskładnikowym lub listów poleconych w przypadku przesyłek papierowych. Przed wysłaniem usuń dane pochodzące od osób trzecich za pomocą oprogramowania do redagowania i usuń zbędne pola. Spełnia to wymogi minimalizacji określone w artykule 5(1)(c), chroniąc jednocześnie współpracowników, tajemnice handlowe i osoby postronne.
Uzasadnione podstawy ograniczenia lub odmowy dostępu
Artykuł 15 jest mocny, ale nie nieograniczony. Paragraf 4 i motyw 63 jasno stanowią, że administrator może ograniczyć zakres, a nawet odmówić ujawnienia, jeżeli przekazanie informacji kolidowałoby z innymi prawami podstawowymi lub byłoby ewidentnie nieuzasadnione. Ciężar dowodu spoczywa na administratorze: musisz dokument dlaczego pełny dostęp miałby podważyć te sprzeczne interesy i w jaki sposób złagodziłeś ten wpływ (np. poprzez częściową redakcję).
Ochrona prywatności osób trzecich
Ujawnienie łańcucha wiadomości e-mail zawierającego również nazwiska współpracowników lub klientów może ujawnić ich Dane osobowe. Orzecznictwo holenderskie (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) potwierdza, że administratorzy danych mogą usuwać lub podsumowywać identyfikatory stron trzecich, pod warunkiem że wnioskodawca nadal rozumie kontekst. Techniki:
- Nazwy i numery telefonów w czarnej linii
- Zastąp neutralnymi określeniami („inny pracownik”)
- Dostarcz wyciągi zamiast całego pliku
Tajemnice handlowe, własność intelektualna i prawa autorskie
Firmy nie muszą ujawniać swojego algorytmicznego kimona. Jeśli ujawnienie kodu źródłowego, formuł cenowych lub materiałów chronionych prawem autorskim ujawniłoby poufną wiedzę, artykuł 15(4) zezwala na skalibrowaną odpowiedź. Typowe obejście: opisz logikę zautomatyzowanej decyzji prostym językiem, a nie pełnym kodem; podaj fragmenty harmonogramu umowy, a nie zastrzeżony szablon. Zawsze wyjaśniaj, dlaczego głębsze ujawnienie informacji zaszkodziłoby interesom handlowym.
Zapobieganie nadużyciom praw
Prośba jest ewidentnie bezpodstawne lub nadmierne gdy jest powtarzalne, nękające lub celowo uciążliwe – pomyśl o cotygodniowym kopiowaniu i wklejaniu raportów SAR po dostarczeniu pełnych danych. Kontrolerzy mogą wtedy:
- Pobierać „rozsądną opłatę” uwzględniającą koszty administracyjne, or
- Całkowicie odrzuć możliwość działania.
W każdym przypadku musisz uzasadnić swoje stanowisko na piśmie i poinformować osobę, której dane dotyczą, o jej prawie do złożenia skargi do Autoriteit Persoonsgegevens.
Ubieganie się o zadośćuczynienie: skargi i spory sądowe w Holandii
Gdy administrator danych nie wywiąże się ze swoich obowiązków, osoby, których dane dotyczą, mają szybkie i zaawansowane możliwości egzekwowania prawa dostępu na mocy RODO (zakres artykułu 15 AVG).
- Wewnętrzny impuls. Wyślij przypomnienie z datą, powołując się na Artykuł 15 i upływający termin; większość organizacji stosuje się do niego po otrzymaniu monitu.
- Skarga Autoriteit Persoonsgegevens. Złóż wniosek online. AP może nakazać ujawnienie informacji, nałożyć kary pieniężne lub grzywny administracyjne. Proste sprawy często kończą się w ciągu trzech miesięcy.
- Pozew cywilny. Zgodnie z artykułem 82 RODO Sądy holenderskie może wydawać nakazy sądowe i przyznawać odszkodowania. W ostatnich orzeczeniach zasądzono kwoty od 250 do 2500 euro za zadłużenie, z możliwością przyspieszenia postępowania. postępowanie uproszczone ulga dostępna w przypadku pilnych sporów pracowniczych.
Współpraca transgraniczna i punkt kompleksowej obsługi
Mieszkaniec Holandii może nadal złożyć skargę do AP, nawet jeśli siedziba administratora danych w UE znajduje się gdzie indziej. AP przekazuje plik zgodnie z RODO. one-stop shopi Europejska Rada Ochrony Danych może przełamać wszelkie blokady regulacyjne, więc geografia nie stanowi żadnej bariery uniemożliwiającej dostęp do danych.
Plan zgodności dla organizacji
Uporządkowany proces SAR rozpoczyna się na długo przed otrzymaniem pierwszego żądania. Zbuduj te niezbędne elementy, a 90% problemów z dostępem zniknie:
- Opublikuj krótką, zrozumiałą politykę SAR i wskaż ją pracownikom.
- Aktualizuj Rejestry Czynności Przetwarzania (RoPA), aby wiedzieć, gdzie znajdują się dane.
- Określ okresy przechowywania map i wyzwalacze usuwania; nieaktualne dane to dane, których nigdy nie musisz udostępniać.
- Utrzymuj przepływ pracy związany z redagowaniem krok po kroku dzięki podwójnej kontroli przeglądu.
- Rejestruj każdą prośbę, decyzję i termin dla artykułu 5 odpowiedzialność.
- Przeprowadzaj coroczne ćwiczenia symulacyjne, aby sprawdzić szybkość, przejrzystość i hierarchię służbową.
Przeszkolić personel recepcji, kadr i IT w zakresie rozpoznawania i wstępnej oceny próśb ustnych; jedno nieodebrane połączenie telefoniczne może spowodować rozpoczęcie naliczania kary.
Automatyzacja i narzędzia
Korzystaj z oprogramowania do wyszukiwania danych, interfejsów API weryfikacji tożsamości i bezpiecznych portali pobierania, aby szybko wyszukiwać, pakować i przesyłać dane — zawsze pozostawiając miejsce na ludzką weryfikację kontekstu i zmysłów.
Integracja z innymi prawami osób, których dane dotyczą
Zaprojektuj obieg pracy SAR tak, aby obejmował czynności związane z naprawą, usuwaniem lub przenoszeniem; jeden spójny proces pozwala uniknąć duplikowania wyszukiwań i niespójnych odpowiedzi.
Wzmocnienie pozycji osób, których dane dotyczą: praktyczne wskazówki dotyczące skutecznych żądań
Przejrzysty, dobrze widoczny SAR oszczędza czas wszystkim i utrudnia kontrolerowi przeciągnięcie. Wypróbuj te taktyki:
- Sprecyzować co chcesz: „Wszystkie e-maile między mną a menedżerem Jansenem od 1 stycznia do 31 marca 2024 r.”
- Wzmianka gdzie znajduje się tam: „System HR i zgłoszenia do pomocy technicznej”.
- Podaj swoje preferowany format (CSV, PDF) i bezpieczny kanał.
- Oznacz pilność, gdy jest to istotne („nadchodzące przegląd wydajności 15 października”).
Po otrzymaniu danych przeskanuj je w poszukiwaniu błędów lub luk i natychmiast wyślij żądanie ich poprawienia lub usunięcia — korzystanie z tego samego szlaku dowodowego utrzymuje dynamikę.
Strategia eskalacji w przypadku zignorowania
Dzień 31 i nadal cisza w eterze? Zachowaj uprzejmość, ale stanowczość:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
Udokumentuj każdy krok (daty, e-maile, rejestry połączeń). Jeśli dodatkowy tydzień minie, złóż skargę online do AP i załącz zestaw dowodów; sądy i organy regulacyjne faworyzują dobrze zorganizowanych wnioskodawców.
Podsumowanie Twojego prawa dostępu
Artykuł 15 RODO/AVG daje jednostkom pełną kontrolę: mogą pytać, sprawdzać i kwestionować, co organizacja robi z ich danymi. Dla administratorów jasne procedury, uporządkowana dokumentacja i rozsądne redagowanie nie są opcjonalne – to jedyny sposób na dotrzymanie miesięcznego terminu i uniknięcie srogiego spojrzenia Autoriteit Persoonsgegevens.
Zapamiętaj podstawową instrukcję:
- prośba może być nieformalna,
- odpowiedź musi być swobodna, terminowa i kompletna,
- granice są wąskie i muszą być uzasadnione,
- częściowe ujawnienie informacji jest lepsze od ogólnej odmowy.
Przestrzeganie tych zasad sprawi, że korzystanie z prawa dostępu stanie się rutynowym zadaniem, a nie bólem głowy w sądzie.
Potrzebujesz spersonalizowanego szablonu SAR, pomocy w rozplątywaniu danych stron trzecich lub strategii dla opornego administratora? Prawnicy ds. prywatności w Law & More jesteśmy gotowi do działania — niezależnie od tego, czy jesteś osobą, której dane dotyczą, poszukującą odpowiedzi, czy firmą poszukującą pewności.