Podmiot danych, którego dotyczy przetwarzanie danych osobowych, ma prawo, zgodnie z dyrektywami i rozporządzeniami europejskimi, do uzyskania od administratora swobodnego dostępu do swoich danych osobowych oraz kopii tych informacji. Ponadto, zgodnie z europejskimi dyrektywami i rozporządzeniami, osoba, której dane dotyczą, ma prawo dostępu do następujących informacji:
- cele przetwarzania,
- kategorie odnośnych danych osobowych,
- odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych,
- planowany okres przechowywania danych osobowych lub, jeśli nie można tego ustalić, kryteria stosowane do określenia tego okresu,
- istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych dotyczących osoby, której dane dotyczą, lub ograniczenia ich przetwarzania lub do wniesienia sprzeciwu wobec takiego przetwarzania,
- prawo wniesienia skargi do organu nadzorczego
- jeżeli dane osobowe nie pochodzą od osoby, której dane dotyczą: wszelkie dostępne informacje dotyczące ich źródła,
- fakt, że ma miejsce zautomatyzowane podejmowanie decyzji, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje dotyczące zastosowanej procedury, a także znaczenia i przewidywalnych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.
Jeżeli osoba, której dane dotyczą, chce skorzystać ze swojego prawa dostępu, powinna w dowolnym momencie skontaktować się z pracownikiem administratora danych.