LexDigital

RODO – 7 praw użytkowników by zwiększyć bezpieczeństwo ODO

RODO czyli rozporządzenie o ochronie danych osobowych, określane jest mianem rewolucji w zakresie ochronie danych osobowych. Ale czy tak jest naprawdę? Z punktu widzenia użytkowników sieci, zdecydowanie. Nowe przepisy pozwolą internautom świadomie zarządzać swoimi danymi osobowymi. Od 25 maja każdy użytkownik otrzyma pakiet praw, dzięki którym będzie mógł wyraźniej zwiększyć ochronę swoich danych osobowych w internecie.

RODO – 7 praw użytkowników by zwiększyć bezpieczeństwo ODO

Oto 7 najważniejszych praw użytkowników:

1. Wgląd w przetwarzane dane

Wiedza jest kluczowa. Dlatego warto pamiętać o prawie dostępu do danych osobowych. Każdy, ma prawo wystąpić z wnioskiem do administratora danych, w celu uzyskania informacji czy Twoje dane osobowe są przetwarzane. Jeśli tak, możesz zażądać udostępnienia informacji o m.in.:

  • celu przetwarzania danych osobowych – czyli do jakich procesów wykorzystywane są Twoje dane osobowe,
  • kategoriach przetwarzanych danych – administrator zobowiązany jest do wskazania konkretnego rodzaju zbieranych danych osobowych, czyli  np. imię, nazwisko, numer telefonu, numer PESEL, rasa, pochodzenie. Nie wystarczy ogólne określenie czy są to dane osobowe wrażliwe, czy dane osobowe zwykłe.
  • firmach współpracujących z danym podmiotem – czyli takich, które realizują przetwarzanie danych osobowych w imieniu podmiotu, do którego występujesz albo którym Twoje dane są sprzedawane.
  • źródle pozyskania danych osobowych - dotyczy to sytuacji, w której samodzielnie nie udostępniłeś swoich danych, czyli np. w sytuacji, gdy zostały one zakupione w bazie danych.

Czy numer telefonu to dane osobowe? Ważne stanowiska UODO i sądu

Każdy administrator danych osobowych (ADO) musi najpóźniej w terminie 1 miesiąca udzielić odpowiedzi na zapytanie z prośbą o dostęp do przetwarzanych danych osobowych. 

RODO, ODO, bezpieczeństwo danych osobowych

2. Analiza preferencji czyli zgodna na profilowanie

Zbieranie szczegółowych informacji na temat konsumentów i dopasowywanie oferty do konkretnej osoby jest procesem szeroko wykorzystywany w Internecie - od branży e-commerce, po aplikacje, z których korzystamy na co dzień - m.in. Facebook, Tinder.

W czym rzecz? Profilowanie polega na grupowaniu pewnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, ale także na wyciąganiu wniosków z naszych zachowań w sieci. Na podstawie tych informacji zapadają automatyczne decyzje. Nierzadko, decyzje te dotyczą nie tylko sposobu prezentacji oferty, ale co ważniejsze np. wysokości cen, poziomu rabatów.

Dotychczas nikt nie musiał informować o takich praktykach, a Tobie nie dano możliwości wyrażenia sprzeciwu wobec tych działań. Wraz z wejściem w życie RODO, profilowanie będzie wymagało osobnej zgody, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone.

3. Prawo do bycia zapomnianym

W świetle nowego prawa, każda osoba, której dane osobowe są przetwarzane, może zażądać od administratora (ADO) niezwłocznego usunięcia jej danych osobowych, a administrator ma obowiązek zastosować się do jej żądania, bez zbędnej zwłoki.

Możesz zażądać, aby Twoje dane osobowe zostały usunięte, m.in. gdy:

  • nie są one już potrzebne do celów, w których były przetwarzane - np. gdy zostały zebrane na potrzeby rekrutacji, która dobiegła końca, 
  • wycofana została zgoda -  np. w celu otrzymywania ofert marketingowych,
  • dane osobowe są przetwarzane bez podstawy prawnej - np. w przypadku rezygnacji z korzystania z usługi, której regulamin do tej pory taką podstawę stanowił.

Aby skorzystać z prawa do bycia zapomnianym, wystarczy że spełniona zostanie jedna z przesłanek wymieniona w RODO (GDPR). Wówczas wszystkie Twoje dane osobowe muszą zostać niezwłocznie w całości usunięte z systemów administratora danych osobowych. W całości - oznacza, że jeżeli Twoje dane osobowe zostały udostępnione innym podmiotom, administrator musi się upewnić, że wszystkie powstałe kopie czy linki również zostały skasowane.

4. Facebook i Google objęte zmianami

Prawo dopadło także gigantów. Od maja m.in. Facebook i Google, podlegają pod te same prawa co reszta firm świadczących swoje usługi w Internecie. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. RODO (GDPR) to zmienia. Zgodnie z postanowieniem rozporządzenia każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych. Wszystkie prawa jakie przyznaje Ci RODO dotyczą także gigantów z doliny krzemowej. 

Facebook, w ramach dostosowania się do RODO, zapowiedział uruchomienie nowego centrum zarządzania danymi i ustawieniami prywatności na poziomie kont użytkowników. Ma to pozwolić w prostszy i łatwiejszy sposób decydować o tym jakie informacje na nasz temat może otrzymać Facebook, a także inni użytkownicy.

5. IP i cookies to też dane osobowe

Mianem danych osobowych określa się wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – co oznacza, że dane osobowe to w gruncie rzeczy każdy element, po którym ktoś może być zidentyfikowany – cokolwiek, co pozwoli na identyfikację.

Głównym zadaniem RODO jest dostosowanie przepisów do obecnego świata, a ten w dużej mierze stał się wirtualny. Dlatego też, w kontekście Internetu i nowych technologii, definicja danych osobowych została rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi - linie papilarne, odcisk palca, skan źrenic czy twarzy, coraz częściej wykorzystywane jako hasło dostępu do sprzętu IT. 

6. Świadoma zgoda

Jak często spotykasz się w sieci z sytuacją, w której aby zrealizować usługę musisz zaznaczyć jeden zbiorczy checkbox, w którym wyrażasz zgodę na realizację usługi, a do tego działań marketingowych oraz udostępnianie Twoich danych podmiotom trzecim? Często prawda?

Od maja takie działanie będzie niezgodne z prawem. RODO każe odbierać osobne zgody na przetwarzanie danych osobowych - każde działanie związane z przetwarzaniem danych wymaga Twojej akceptacji.

Jakie warunki musi spełnić zgoda?

  • jednoznaczna i konkretna - z jej treści musi jasno wynikać czego dotyczy;
  • wyrażona świadomie i dobrowolnie - żaden checkbox nie może być odgórnie zaznaczony, każdy użytkownik musi sam zaznaczyć zgodę;
  • charakter działania - sformułowana tak, aby zawarte w niej było wyraźne oświadczenie o wyrażeniu zgody lub potwierdzenie wyrażenia zgody na przetwarzanie danych;
  • napisana w jasny i prosty sposób - skomplikowane, zawiłe zgody, napisane prawniczym żargonem traktowane będą jako nieskuteczne, niezgodne z prawem;
  • dostępna - zabronione jest ukrywanie zgód w regulaminach serwisów, usług itp.

7. Minimalizacja danych

Kolejną notorycznie spotykaną sytuacją w sieci są “darmowe usługi”. Webinary, e-booki, podcasty, kluby członkowskie. Darmowe? Płacisz za nie imieniem, nazwiskiem, adresem e-mail, adresem zamieszkania, często numerem telefonu, a nawet numerem pesel.

Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Co to w rzeczywistości oznacza? Aby otrzymać e-booka wystarczy, że podasz swój adres mail, na którego przesłany zostanie plik. Nie ma potrzeby przekazania w tym celu Twojego numeru telefonu, czy adresu zamieszkania.

Czy RODO oznacza rewolucję dla użytkowników? Owszem - kiedy będziemy świadomi swoich praw i będziemy z nich korzystać.


Sprawdź również:

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk