25 maja rozpoczyna się stosowanie w Polsce unijnego Rozporządzenie Ogólnego o Ochronie Danych Osobowych (RODO). To największa zmiana w podejściu do ochrony danych osobowych od ponad dwudziestu lat. I nie dotyczy jedynie przedsiębiorców, ale każdego z nas. Warto wiedzieć, jakie daje nam prawa i dlaczego była potrzebna.

Po co nam RODO?

Serwisy społecznościowe, usługi mobilne, chmury obliczeniowe - to jedne z tych usług internetowych, które powodują, że nasze dane osobowe są przetwarzane i wykorzystywane na coraz więcej sposobów. Tym samym nasza prywatność jest coraz słabiej chroniona, a my często tracimy kontrolę nad informacjami na swój temat.  Z badania przeprowadzonego przez Komisję Europejską wynika, że ponad 75% Europejczyków nie ufa portalom społecznościowym i wyszukiwarkom internetowym, połowa obawia się, że stanie się ofiarą oszustwa polegającego na niewłaściwym wykorzystaniu danych na ich temat, a zaledwie 15% przyznało, że ma poczucie pełnej kontroli nad swoimi danymi. Między innymi te liczby przemawiały za koniecznością znowelizowania obowiązującego od 1995 roku unijnego prawa w zakresie danych osobowych. Parlament Europejski i Rada Unii Europejskiej pracowała nad zmianami przez cztery lata, dając państwom Unii Europejskiej kolejne dwa lata na jej wprowadzenie w swoich krajach. Finalnie Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) w Polsce ma zacząć obowiązywać od 25 maja 2018 roku. Jakie da nam prawa i co dla nas oznacza?  

Łatwiejszy dostęp do danych

Aby firmy mogły przetwarzać nasze dane osobowe, czyli je zbierać, przechowywać, opracowywać, udostępniać czy usuwać, musimy najczęściej wyrazić na to wyraźną zgodę, np. zaznaczając w internetowym formularzu pole z potwierdzeniem wyrażenia zgody na przetwarzanie danych. System nie może zrobić tego za nas automatycznie. Po przekazaniu informacji mamy prawo do wglądu w dotyczące nas dane. Możemy dowiedzieć się, jakie informacje, w jakim celu, w jakim zakresie i przez kogo są wykorzystywane. Informacje te powinny zaś zostać nam przekazane w jasnej i zrozumiałej formie w ciągu miesiąca od otrzymania naszego wniosku w tej sprawie. Prawo do kontroli naszych danych osobowych nie jest niczym nowym, przysługiwało nam ono także na mocy obowiązującej od 1997 roku ustawy o ochronie danych osobowych. Warto jednak o nim przypomnieć także w kontekście nowych przepisów, które są mocniej ukierunkowane na chronienie informacji dotyczących obywateli UE. – RODO bowiem ma na celu przywrócenie klientom kontroli nad ich danymi osobowymi, co oznacza, że klient będzie miał prawo otrzymywać swoje dane osobowe w powszechnie używanym formacie, oraz będzie mógł swobodnie przekazać je innemu administratorowi – zauważa w rozmowie z „Business Insider Polska” Piotr Kochański, założyciel jednej z największych w Polsce firm prawniczych. 

Żądanie przekazania danych

Jednym z praw, jakie zyskujemy, jeżeli jest to technicznie możliwe, jest prawo żądania przekazania naszych danych wskazanemu przez nas podmiotowi. Oznacza to, że każdy przedsiębiorca jest zobowiązany do przekazania, na naszą prośbę, informacji na nasz temat innej firmie. To dla nas znaczne ułatwienie na przykład w sytuacji, gdy będziemy chcieli te same dane udostępnić różnym podmiotom.  – Jeżeli występuję do banku z wnioskiem kredytowym i będę chciał wystąpić do innego banku czy firmy pożyczkowej, będę mógł zażądać przekazania przez bank tego wniosku innym podmiotom – wyjaśnia w rozmowie z PAP dr Maciej Kawecki z Ministerstwa Cyfryzacji.

Prawo do bycia zapomnianym

Choć już wcześniej mieliśmy prawo, aby zażądać usunięcia naszych danych, jeżeli były one na przykład nieprawdziwe albo niekompletne, unijne rozporządzenie podkreśla nasze prawo do bycia zapomnianym. Co to oznacza? Jeżeli będziemy chcieli, aby firma przestała wykorzystywać nasze dane, możemy zażądać ich usunięcia. Ma ona obowiązek wymazania informacji na nasz temat ze swojej bazy, pod warunkiem jednak, że nie ma uzasadnionych powodów do ich przechowywania i przetwarzania. W praktyce oznacza to, że jeżeli z daną firmą łączy nas trwająca umowa (np. mamy aktywny abonament u danego operatora sieci komórkowej), nie możemy żądać od niej bycia zapomnianym. – Niektóre dane muszą być przez ileś lat przechowywane, np. wszelkiej bilingi w telekomunikacji, więc tutaj też nie będzie można tego zrobić – tłumaczył podczas konferencji na Uniwersytecie Ekonomicznym w Katowicach dr inż. Tomasz Bartuś. Zdaniem Komisji Europejskiej to narzędzie ma chronić naszą prywatność, a nie umożliwiać usuwanie informacji z przeszłości. 

Obowiązek informowania o wycieku danych

Unijne regulacje nie tylko wprowadzają szereg ułatwień dla konsumentów, ale przede wszystkim wzmacniają ochronę naszych danych osobowych. Firma, której powierzamy nasze dane, czyli ich administrator, ma obowiązek poinformowania nas o każdym wycieku informacji (do czego wcześniej nie była zobowiązana). W jaki sposób chroni to nasze interesy? – Jeżeli otrzymamy np. informację o włamaniu do bazy danych usługodawcy i będziemy w stanie szybko zareagować, zmieniając skompromitowane hasło do innych usług – możemy dzięki takiej informacji ustrzec się przed poniesieniem poważnych szkód – pisze na stronie poradyodo.pl radca prawny Piotr Janiszewski. O naruszeniu naszych danych osobowych administrator powinien poinformować nie tylko nas, ale także odpowiedni organ nadzorczy (np. Głównego Inspektora Ochrony Danych Osobowych). – To też jest nasze prawo, ponieważ organ w konsekwencji doprowadzi do wszczęcia postępowania, które ma chronić prawa podstawowe obywateli – dodaje dr Kawecki. 

Ochrona praw dzieci

Unijne regulacje sporo uwagi poświęciły także ochronie danych osobowych dzieci. To nowość. Zauważono, że nie zawsze są one świadome zagrożeń i konsekwencji wynikających z udostępniana swoich danych różnym podmiotom. Szczególnej ochronie podlegać więc będą dane osobowe dzieci wykorzystywane do celów marketingowych czy te niezbędne do korzystania z mediów społecznościowych. Dostawcy takich usług będą mieli obowiązek weryfikacji wieku swoich użytkowników. Jeżeli nie ukończyli oni 16 lat, konieczna będzie zgoda rodziców bądź opiekunów (UE daje państwom członkowskim możliwość obniżenia tej granicy w przyszłości do 13 roku życia). Informacje o zgodzie na przetwarzanie danych osobowych będą zaś musiały być napisane językiem zrozumiałym dla dzieci, a więc w sposób krótki i czytelny, bez odwoływania się do prawnych formułek. Warto pamiętać, że rozporządzenie odnosi się nie tylko do Internetu. – Może dotyczyć np. szkół, w których często są robione zdjęcia, również z wycieczek. Na publikację tych zdjęć konieczna będzie zgoda opiekunów dzieci – wyjaśnia Tomasz Bartuś. 

Powyższe wytyczne to najważniejsze przykłady z wielu uprawnień, jakie uzyskamy dzięki RODO. W jego preambule możemy przeczytać, że „niniejsze rozporządzenie ma na celu przyczynić się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi”. Nie da się więc ukryć, że stanowi rewolucję nie tylko z punktu widzenia przedsiębiorstw ale także zwykłych obywateli. 



źródła:

• Reforma przepisów > Informacje ogólne, Generalny Inspektor Ochrony Danych Osobowych, giodo.gov.pl
• „RODO tuż za rogiem. Co dla przeciętnego Kowalskiego oznaczają nowe przepisy o ochronie danych osobowych”, forbes.pl, 13.02.2018
• Piotr Janiszewski, „Jakie nowe obowiązki informacyjne będzie miał administrator danych zgodnie z RODO”, poradyodo.pl, 22.12.2016
• „Piotr Kochański: RODO przywróci klientom kontrolę nad ich danymi”, Business Insider Polska, 21.10.2017