ISTNE ROD(E)O Z DANYMI OSOBOWYMI

Już jutro czyli 25 maja wchodzi w życie RODO – czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, zwane też GDPR od angielskiego określenia General Data Protection Regulation, które pociągnie za sobą wiele zmian nie tylko dla przedsiębiorstw i instytucji przetwarzających dane osobowe, ale także dla zwykłego obywatela. Na co trzeba zwrócić uwagę, a co szybko stanie się martwym przepisem?

Wchodząc w ostatnich dniach na strony rożnego rodzaju takie jak Facebook, Onet czy nawet Wikipedia na pewno spotkaliście się z wyskakującymi okienkami o konieczności dostosowania aktywności portali w sferze danych osobowych do nowych przepisów. Takie okienka są wynikiem uchwalonej  przez Sejm VIII kadencji, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, która zapewnia stosowanie rozporządzenia na terenie Polski.

Untitled-2

RODO jest odpowiedzią europejskich prawodawców na zmieniającą się rzeczywistość, która coraz bardziej ulega cyfryzacji, a dane osobowe zaczyna przetwarzać każda, nawet mała firma i instytucja. Celem RODO jest doprowadzenie do pełnej harmonizacji prawa materialnego w ramach UE i swobodnego przepływu danych osobowych.

Czym są same dane osobowe? Cytując za wspomnianą wcześniej Wikipedią za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, np. sama nazwa ulicy, numer domu, w którym mieszka wiele osób, czy wysokość wynagrodzenia. Informacja ta będzie jednak stanowić dane osobowe wówczas, gdy zostanie zestawiona z innymi, dodatkowymi informacjami, np. imieniem i nazwiskiem, czy numerem PESEL, które w konsekwencji można odnieść do konkretnej osoby. Danymi osobowymi nie są również informacje o osobach zmarłych.

image_1524560210_39644799
ARKADIUSZ ZIOLEK / East News

Ale co zmienia RODO? Po pierwsze najważniejsze dla zwykłego obywatela jest prawo do usunięcia wszelkich danych osobowych z „pamięci” danej instytucji. Na nasze żądanie np. bank będzie musiał wykreślić nasze wszystkie dane osobowe jakie zebrał w swojej bazie. Ważne jest także prawo do zmiany informacji. Choć specjaliści i prawnicy są tutaj niepewni czy ten przepis nie zostanie „martwym przepisem”. Bowiem administrator danego portalu, z którego chcielibyśmy usunąć informacje o nas musi podjąć rozsądne działania które poinformują innych, że my nie życzymy aby nasze informacje były w Internecie. Co więcej może pojawić się problem z samym namierzeniem administratora niektórych stron internetowych.

RODO reguluje natomiast dotychczas niedookreślone prawnie kwestie i zwraca większą uwagę na prawa klientów – zarówno na udzielane przez nich zgody, jak i prawo do wglądu w przechowywane na ich temat informacje. RODO przy tym pozostawia przedsiębiorcom duże pole co do sposobu wdrożenia nowych obowiązków, np. względem gwarancji bezpieczeństwa danych. – Marek Kaczmarek marketing manager w REDLINK

Dla firm i instytucji najważniejsza będzie zasada minimalizacji przetwarzanych danych  co oznacza gromadzenie przez nie tylkominimalnej ilości danych jaka będzie potrzebna do prowadzenia działalności. Może to oznaczać koniec spamu jaki ląduje na naszych skrzynkach, a także koniec niechcianych telefonów od telemarketerów. Specjalnie używam tu słowa może, ponieważ jeśli firma uzyskała wcześniej zgody i może udowodnić, że były one uzyskane w sposób dobrowolny konkretny i świadomy to nowe zgody nie będą wymagane.

Nowe zgody nie będą wymagane w przypadku, gdy zgody zebrane w trakcie obowiązywania UODO były udzielone w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Jeśli do zebrania danych podchodziliśmy do tej pory sumiennie, to nie będzie problemu z ich wykorzystaniem po 25 maja. W marketingu SMS i e-mail zawsze najważniejsza była uczciwość i czyste intencje w zbieraniu danych oraz działania zgodne w permission marketingiem. RODO podkreśla ich znaczenie regulacjami. To nie będzie rewolucja. – Andrzej Ogonowski PR & Brand director SMSAPI

Dla firm ważne będzie także wprowadzenie zasad privacy by design i privacy by default. Od teraz już na etapie kreowania nowych systemów lub technologii, firma bądź instytucja musi mieć na uwadze wymaganą przez RODO ochronę danych.  Dla klientów banków ważne i przydatne może być prawo do przekazania danych innemu bankowi. Co do samych banków klienci mogą odetchnąć z ulgą dzięki przepisowi o konieczności reagowania w czasie do 72 godzin jeśli nastąpiło naruszenie bezpieczeństwa danych osobowych. Skutkiem takiego przepisu będzie koniec sytuacji gdy dane klientów biorących pożyczki wyciekała, a bank lub firma nie robiły nic przez dłuższy czas. Taką sytuację miała np. firma Wonga.com.

General Data Protection Regulation (GDPR) Concept Illustration - 25 May 2018
GDPR.com

Na tych, którzy nie zastosują się do przepisów RODO będą czekać duże kary.

Będziemy sprawdzać przed wydaniem decyzji o nałożeniu kary, czy naruszenie przepisów przez administratora było pierwszym, czy to już kolejne tego typu zdarzenie, w jaki sposób postępował administrator w tej sytuacji, czy współpracował z odpowiednimi organami, czy jednak próbował ukryć np. wyciek danych – powiedziała Szefowa GIODO Edyta Bielak–Jomaa .

Za naruszanie nowych przepisów o ochronie danych osobowych mogą grozićgrzwny do 20 mln euro lub od 2 do 4 procent całego światowego obrotu firmy. Dla urzędów i instytucji kultury będą to odpowiednio maksymalnie 100 tysięcy i 10 tysięcy złotych.

Źródła: Business Insider Polska, Wikipedia, giodo.gov

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s