Jak sprawdzić, które firmy mają twoje dane? Art. 15 RODO to najskuteczniejsza metoda
Nie ma jednego rejestru, który pokaże wszystkie firmy mające twoje dane osobowe. Da się jednak skutecznie odtworzyć taką listę, łącząc przegląd starych kont, ustawień prywatności i prawa dostępu do danych z RODO.
Kategoria
Poradnik
Autor
Publikacja
Transparentność
5 publicznych źródeł wspiera ten materiał.
Ilustracja pogladowa wygenerowana z uzyciem AI
Jak sprawdzić, jakie firmy mają twoje dane? Kompletny poradnik
Wiele osób chce wiedzieć, jak sprawdzić, jakie firmy mają ich dane osobowe. Problem w tym, że nie istnieje jedno publiczne narzędzie, które pokaże pełną listę wszystkich podmiotów przechowujących twój e-mail, numer telefonu, adres czy historię zakupów. Da się jednak ustalić to samodzielnie i zrobić to całkiem skutecznie.
Najlepsze podejście to połączenie kilku metod: przeglądu starych kont, sprawdzenia zgód marketingowych, weryfikacji ustawień prywatności w dużych usługach oraz skorzystania z prawa dostępu do danych. To właśnie ta ostatnia metoda daje najpewniejszą odpowiedź, kto ma twoje dane i w jakim celu je przetwarza.
Czy da się sprawdzić wszystkie firmy, które mają twoje dane, w jednym miejscu?
Nie. Nie ma jednego publicznego, uniwersalnego rejestru dla użytkownika, który pokazuje komplet firm mających twoje dane osobowe. W praktyce trzeba działać etapami i samodzielnie odtworzyć listę miejsc, którym kiedyś podałeś swoje informacje.
Najczęściej będą to:
- sklepy internetowe,
- aplikacje mobilne,
- portale społecznościowe,
- serwisy ogłoszeniowe,
- operatorzy telekomunikacyjni,
- banki i fintechy,
- firmy kurierskie,
- programy lojalnościowe,
- newslettery i formularze marketingowe.
Czytaj także
Rozwiń temat: Cyberbezpieczeństwo i prywatność cyfrowa
Te materiały pogłębiają temat lub prowadzą do ważniejszych filarów tematycznych w tym samym klastrze.
Cyberbezpieczeństwo · Poradnik
Czy telefon jest podsłuchiwany? Jak sprawdzić objawy na Androidzie i iPhonie i co zrobić
Czy ktoś może podsłuchiwać telefon? Wyjaśniamy najczęstsze objawy, sposoby weryfikacji na Androidzie i iPhonie oraz kroki, które pomagają odzyskać prywatność.
Cyberbezpieczeństwo · Poradnik
Czy twój email wyciekł? Jak bezpiecznie to sprawdzić i co zrobić po wycieku danych
Jak sprawdzić, czy twój email wyciekł do internetu? Wyjaśniamy, z jakich narzędzi korzystać i jakie kroki podjąć po wykryciu naruszenia.
AI · Analiza
ChatGPT Go vs Plus — co wybrać i co się bardziej opłaca
Porównujemy ChatGPT Go i Plus pod kątem ceny, limitów i funkcji, by sprawdzić, który abonament bardziej się opłaca.
1. Przejrzyj skrzynkę e-mail i stare konta
To najprostszy i często najskuteczniejszy punkt startowy. Wpisz w wyszukiwarce poczty frazy:
- rejestracja,
- potwierdzenie konta,
- newsletter,
- zgoda marketingowa,
- polityka prywatności,
- zmiana regulaminu,
- RODO,
- twoje dane,
- unsubscribe,
- wypisz się.
Dzięki temu szybko znajdziesz firmy, którym podałeś adres e-mail, numer telefonu albo dane do wysyłki. Warto przejrzeć również foldery spam, oferty i archiwum.
Dodatkowo sprawdź:
- zapisane loginy w przeglądarce,
- menedżer haseł,
- historię zamówień w sklepach,
- aplikacje powiązane z kontem Google, Apple lub Meta,
- konta założone przez logowanie społecznościowe.
2. Sprawdź centra prywatności w dużych usługach
Duże platformy udostępniają narzędzia, które pozwalają zobaczyć część danych powiązanych z kontem, pobrać kopię informacji albo zmienić ustawienia reklam i prywatności.
Najczęściej warto sprawdzić:
- konto Google,
- konto Facebook i Instagram w Centrum kont,
- konto Apple,
- konto Microsoft,
- konto Amazon,
- konto operatora i banku.
W tych miejscach możesz znaleźć między innymi:
- historię aktywności,
- listę urządzeń,
- dane profilowe,
- ustawienia reklam,
- informacje eksportowane z konta,
- połączone aplikacje i usługi.
To nie pokaże wszystkich firm na rynku, ale pozwala ustalić, jakie dane mają największe usługi, z których korzystasz najczęściej.
3. Skorzystaj z prawa dostępu do danych
To najważniejsze narzędzie. Zgodnie z RODO możesz zapytać firmę, czy przetwarza twoje dane osobowe. Jeśli tak, firma powinna potwierdzić ten fakt i przekazać ci informacje między innymi o:
- zakresie danych,
- celach przetwarzania,
- kategoriach danych,
- odbiorcach lub kategoriach odbiorców,
- źródle pozyskania danych, jeśli nie podałeś ich sam,
- planowanym okresie przechowywania,
- profilowaniu lub zautomatyzowanym podejmowaniu decyzji, jeśli ma to zastosowanie.
To właśnie ta procedura daje najpełniejszą odpowiedź na pytanie: jakie firmy mają moje dane.
4. Sprawdź zgody marketingowe i komunikacyjne
Wiele firm nadal ma twoje dane tylko dlatego, że kiedyś zaznaczyłeś zgodę marketingową, zapisałeś się do newslettera albo zostawiłeś dane w formularzu kontaktowym.
Dlatego przejrzyj:
- ustawienia konta klienta,
- zakładki typu „Prywatność”, „Komunikacja”, „Powiadomienia”,
- aktywne newslettery,
- zgody na SMS-y,
- zgody na kontakt telefoniczny,
- stare konkursy i formularze.
Jeśli widzisz wiadomości od firmy, której już nie kojarzysz, to sygnał, że warto sprawdzić, jakie dane nadal posiada.
5. Sprawdź uprawnienia aplikacji w telefonie
Firmy mogą mieć dostęp nie tylko do danych, które wpisujesz ręcznie, ale też do informacji z urządzenia. Dlatego warto regularnie przeglądać uprawnienia aplikacji.
Zwróć uwagę, które programy mają dostęp do:
- lokalizacji,
- kontaktów,
- zdjęć,
- aparatu,
- mikrofonu,
- kalendarza,
- plików,
- Bluetooth lub sieci lokalnej.
Jeżeli jakaś aplikacja ma zbyt szeroki dostęp, a już z niej nie korzystasz, ogranicz uprawnienia albo usuń konto, a nie tylko samą aplikację.
6. Sprawdź, czy twoje dane nie pojawiły się w wyciekach
To osobny, ale bardzo ważny krok. Jeżeli twoje dane wyciekły, mogły trafić do podmiotów, którym nigdy świadomie ich nie przekazywałeś.
W praktyce warto sprawdzić:
- czy twój e-mail pojawił się w znanych wyciekach,
- czy nie wyciekły stare loginy i hasła,
- czy nie zaczęły przychodzić podejrzane wiadomości,
- czy ktoś nie próbuje resetować haseł do twoich kont.
W Polsce pomocne są oficjalne narzędzia państwowe związane z monitorowaniem wycieków danych. To nie pokaże wszystkich firm, które legalnie mają twoje dane, ale może ujawnić dodatkowe ryzyko.
Wzór wniosku do firmy o dostęp do danych
Poniżej masz prosty wzór, który możesz wysłać e-mailem:
Dzień dobry,
na podstawie art. 15 RODO proszę o potwierdzenie, czy przetwarzają Państwo moje dane osobowe. Jeżeli tak, proszę o przekazanie informacji:
- jakie moje dane Państwo posiadają,
- w jakim celu są przetwarzane,
- skąd zostały pozyskane,
- komu zostały udostępnione,
- jak długo będą przechowywane,
- czy są wykorzystywane do profilowania lub zautomatyzowanego podejmowania decyzji.
Proszę również o przekazanie kopii danych, jeśli jest to wymagane w ramach prawa dostępu.
Pozdrawiam
Najlepiej wysłać taki wniosek z adresu e-mail, którego używałeś przy rejestracji. Firma może poprosić o dodatkowe informacje potrzebne do potwierdzenia twojej tożsamości.
Ile firma ma czasu na odpowiedź?
Co do zasady administrator powinien odpowiedzieć bez zbędnej zwłoki, najpóźniej w ciągu miesiąca. W bardziej skomplikowanych przypadkach termin może zostać wydłużony, ale firma powinna poinformować cię o tym w pierwszym miesiącu.
Jeśli nie dostaniesz odpowiedzi albo firma odpowie wymijająco, możesz złożyć skargę do Prezesa UODO.
Co zrobić, gdy ustalisz listę firm?
Kiedy już sprawdzisz, kto ma twoje dane, uporządkuj temat:
- usuń nieużywane konta,
- wycofaj zbędne zgody marketingowe,
- ogranicz uprawnienia aplikacji,
- zmień hasła do ważnych usług,
- włącz 2FA,
- sprawdź, czy nie korzystasz z tego samego hasła w wielu miejscach.
Jeśli chcesz usunąć dane, możesz złożyć odpowiedni wniosek, ale pamiętaj, że firma nie zawsze musi usunąć wszystko od razu. Część danych może być przechowywana dalej, jeśli wynika to z obowiązku prawnego, interesu publicznego albo potrzeby obrony roszczeń.
Najczęstsze błędy użytkowników
Wiele osób myśli, że problem znika sam, ale najczęściej popełniane błędy to:
- zakładanie kont i brak ich usuwania,
- ignorowanie starych newsletterów,
- używanie jednego e-maila wszędzie bez kontroli,
- odinstalowanie aplikacji bez usunięcia konta,
- brak przeglądu zgód marketingowych,
- brak kontroli nad uprawnieniami telefonu.
Samo usunięcie aplikacji bardzo często nie oznacza usunięcia danych z serwerów firmy.
Podsumowanie
Jeśli chcesz sprawdzić, jakie firmy mają twoje dane, nie szukaj jednego magicznego narzędzia. Najlepszy efekt daje połączenie kilku działań: audytu własnych kont, sprawdzenia centrów prywatności, kontroli zgód marketingowych, weryfikacji uprawnień aplikacji i wysyłania wniosków na podstawie art. 15 RODO.
To właśnie ta metoda daje realną kontrolę nad tym, kto przechowuje twoje dane, po co je przetwarza i czy robi to zgodnie z prawem.
Czy istnieje lista wszystkich firm, które mają moje dane?
Nie. Nie ma jednego publicznego rejestru pokazującego komplet firm posiadających twoje dane osobowe.
Jak najłatwiej sprawdzić, kto ma mój e-mail?
Najlepiej przejrzeć skrzynkę pocztową, stare rejestracje, newslettery, potwierdzenia zakupów i konta założone w aplikacjach oraz sklepach.
Czy firma musi powiedzieć, jakie ma o mnie dane?
Tak, możesz skorzystać z prawa dostępu do danych i zażądać informacji o tym, czy i jak twoje dane są przetwarzane.
Czy usunięcie aplikacji usuwa też dane?
Nie zawsze. Bardzo często trzeba osobno usunąć konto albo złożyć wniosek o usunięcie danych.
Co zrobić, jeśli firma nie odpowiada?
Zachowaj kopię wiadomości, ponów kontakt i w razie potrzeby zgłoś sprawę do Prezesa UODO.
Autor publikacji
Tworze aplikacje i produkty cyfrowe, laczac programowanie, projektowanie i praktyczne podejscie do technologii. Najblizej mi do tematow zwiazanych z nowymi technologiami, przyszloscia i kosmosem, a najlepiej czuje sie tam, gdzie pomysl mozna szybko zamienic w dzialajacy projekt. Po godzinach z przyjemnoscia wracam do swoich realizacji wycinanych laserowo.
Tworze wlasne aplikacje mobilne i cyfrowe produkty od pomyslu, przez projekt, po wdrozenie. Najbardziej lubie laczyc kod, design i praktyczne podejscie do tego, co faktycznie przydaje sie ludziom.
Opracowanie i odpowiedzialność
Materiał opracował Marcin. Nadzór redakcyjny: Redakcja Tech Impuls. Informacje o korektach, współpracach i zasadach publikacji opisujemy publicznie w standardach redakcyjnych.
Metodologia materiału
Poradnik oparto na publicznej dokumentacji, sprawdzonych praktykach użytkowych i redakcyjnym porządkowaniu kroków. Kolejność sekcji ma ułatwiać wykonanie zadania i ograniczać ryzyko błędnej interpretacji.
Przejrzystość
Materiał ma mocne oparcie w publicznych źródłach i redakcyjnej analizie kontekstu.
Ilustracja poglądowa została wygenerowana z użyciem narzędzia AI; nie stanowi samodzielnego źródła faktów.
Źródła i metodologia
Transparentność
Materiał ma mocne oparcie w publicznych źródłach i redakcyjnej analizie kontekstu.
Ilustracja poglądowa została wygenerowana z użyciem narzędzia AI; nie stanowi samodzielnego źródła faktów.
EUR-Lex - Rozporządzenie (UE) 2016/679 (RODO) – art. 15 Prawo dostępu przysługujące osobie, której dane dotyczą
https://eur-lex.europa.eu/eli/reg/2016/679/ojUrząd Ochrony Danych Osobowych - Prawo dostępu do danych
https://uodo.gov.pl/pl/434/2279Google - Your data in your Google Account
https://myaccount.google.com/data-and-privacyApple - Data and Privacy
https://privacy.apple.com/Have I Been Pwned - Have I Been Pwned: Check if your email has been exposed in a data breach
https://haveibeenpwned.com/
