RODO – zmiany dosięgną każdego z nas

Unijne Ogólne rozporządzenie o ochronie danych (RODO) obowiązywać zacznie 25 maja 2018 roku, zastępując przepisy dotychczasowej polskiej ustawy o ochronie danych osobowych.

Nowe przepisy będą bezpośrednio stosowane w całej Unii Europejskiej. Modyfikacje, które z rozporządzenia wynikają, będą miały znaczący wpływ na nasze poczucie prywatności. Warto zapoznać się ze zmianami, które wprowadza RODO.

Prawo do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe (…)” art. 17 ust. 1 RODO- to możemy przeczytać w przepisach. Warto posłużyć się przykładem. W przypadku zmiany przychodni, obywatel może ubiegać się o wykasowanie wszystkich jego danych z bazy przychodni, z której się wypisuje.

Uprawnienie do żądania przeniesienia danych

Art. 20 RODO wskazuje, iż każda osoba ma prawo do otrzymania danych osobowych, które dostarczyła administratorowi. Administrator natomiast jest zobowiązany przekazać je żądającemu w popularnym formacie (np. w pliku pdf). Musi być bowiem możliwy ich odczyt na komputerze. Przekazanie danych osobowych będzie obejmowało nie tylko te podane np. przy podpisywaniu umowy, lecz także inne dane osobowe, powstałe w trakcie obowiązywania umowy. Przykładowo, osoba posiadająca konto w banku będzie mogła żądać przekazania danych dotyczących historii jego transakcji.

Wzmocnione prawo dostępu i wglądu w swoje dane

Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem. Obejmuje to prawo dostępu osób, których dane dotyczą, do danych dotyczących ich zdrowia, na przykład do danych w dokumentacji medycznej zawierającej takie informacje, jak diagnoza, wyniki badań, oceny dokonywane przez lekarzy prowadzących, stosowane terapie czy przeprowadzone zabiegi. (…) W miarę możliwości administrator powinien mieć możliwość udzielania zdalnego dostępu do bezpiecznego systemu, który zapewni osobie, której dane dotyczą, bezpośredni dostęp do jej danych osobowych. art.. 63 RODO)

Rozszerzone prawo sprzeciwu wobec przetwarzania własnych danych

Będzie również przysługiwało nam prawo do zakazania marketingu bezpośredniego z wykorzystaniem danych osobowych – każdej osobie, której dane dotyczą, powinno przysługiwać prawo sprzeciwu wobec przetwarzania danych osobowych dotyczących jej szczególnej sytuacji. Art. 69 RODO.

Ograniczone profilowanie

Profilowanie dotyka nas m.in. w Internecie, przy zakupach online. Dane dotyczące przeglądanych stron są gromadzone w formie plików cookies. Te z kolei są przypisane konkretnym osobom i wykorzystywane do analizy. Łatwo zatem sprawdzić – ile razy strona i jej podstrony są odwiedzane, czym się interesuje dany użytkownik, jakie kategorie produktów i usług najczęściej są wybierane. Pliki te wykorzystywane są głównie do oceny osobistych preferencji i zainteresowań użytkowników. Za ich pomocą właściciel strony internetowej tworzy profil konkretnego użytkownika i opracowuje dedykowaną ofertę. Oprócz może to służyć poprawie jakości korzystania z serwisu.

To właśnie za sprawą profilowania, po przeglądaniu konkretnych rodzajów artykułów w sklepie internetowym, wyświetlane są nam później reklamy konkretnie tych lub podobnych rodzajowo produktów. RODO wprowadza ograniczenia w zakresie profilowania. Obowiązkowa stanie się zgoda na profilowanie przed rozpoczęciem zbierania danych. Powstanie obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na taki zabieg. Do tej pory stanowiło to w Polsce problem. Wcześniej  nieakceptacja profilowania łączyła się z brakiem dostępu do witryny internetowej.

Surowe kary!

O tym, jak poważną ochronę naszych danych niesie ze sobą RODO, mogą potwierdzać wysokości kar dla przedsiębiorców nieprzestrzegających nowych przepisów, którzy będą musieli liczyć się z karami opiewającymi na nawet 20 milionów euro lub do 4% wartości rocznego światowego obrotu tego przedsiębiorstwa.