Powołując się na art. 15 unijnego rozporządzenia RODO każda osoba może zażądać od administratora informacji na temat tego, co dzieje się z jej danymi osobowymi, np. jaki jest zakres danych będących w posiadaniu administratora, w jakim celu są przetwarzane czy też jak długo będzie miało miejsce ich przechowywanie. W odpowiedzi administrator jest zobowiązany dostarczyć osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Warto dodać, że prowadzenie jednoosobowej działalności gospodarczej przez osobę fizyczną nie ogranicza jej prawa do informacji wynikającego z powyższego przepisu RODO.
W ramach prawa do informacji czytelnik ma zatem prawo żądać od banku, jak od każdego administratora, udostępnienia wszystkich informacji na swój temat, które ten przetwarza. Bank ma zaś obowiązek udostępnić je niezwłocznie, nie później niż w ciągu miesiąca od otrzymania żądania. Nie może zasłaniać się tym, że dane osobowe są zgromadzone w dokumentach wewnętrznych, które jako takie nie podlegają udostępnieniu. Potwierdza to decyzja prezesa Urzędu Ochrony Danych Osobowych z 8 lipca 2021 r. (sygn. ZSPR.440.1686.2018.FT.MP). Organ badał w niej postępowanie banku, który poproszony przez klienta o przesłanie mu wzoru podpisu, jaki złożył w tej instytucji, odmówił udostępnienia danych, zasłaniając się tym, że karta wzorów podpisu stanowi dokument wewnętrzny banku. Prezes UODO zakwestionował takie działanie i udzielił bankowi upomnienia. Organ potwierdził, że wzór podpisu własnoręcznego złożony na dokumentach podpisywanych przez klientów przedsiębiorcy stanowi dane osobowe i dlatego podlega udostępnieniu. Fakt przechowywania tego typu danych w dokumentach, które przedsiębiorca traktuje jako wewnętrzne, nie może stanowić podstawy do odmowy udostępnienia wspomnianych informacji. Jeśli więc osoba fizyczna domaga się od administratora udostępnienia wszystkich danych na swój temat, to ten jest zobowiązany przekazać kopię danych, niezależnie od tego, w jaki sposób są przechowywane. Zainteresowany może równie dobrze domagać się danych osobowych zarówno zawartych w umowie, której egzemplarz dostał, jak i gromadzonych w dokumentach wewnętrznych przedsiębiorcy.