LexDigital

RODO - 7 praw użytkowników by zwiększyć bezpieczeństwo ODO

RODO czyli rozporządzenie o ochronie danych osobowych, określane jest mianem rewolucji w zakresie ochronie danych osobowych. Ale czy tak jest naprawdę? Z punktu widzenia użytkowników sieci, zdecydowanie. Nowe przepisy pozwolą internautom świadomie zarządzać swoimi danymi osobowymi. Od 25 maja każdy użytkownik otrzyma pakiet praw, dzięki którym będzie mógł wyraźniej zwiększyć ochronę swoich danych osobowych w internecie.

RODO - 7 praw użytkowników by zwiększyć bezpieczeństwo ODO

Oto 7 najważniejszych praw użytkowników:

1. Wgląd w przetwarzane dane

Wiedza jest kluczowa. Dlatego warto pamiętać o prawie dostępu do danych osobowych. Każdy, ma prawo wystąpić z wnioskiem do administratora danych, w celu uzyskania informacji czy Twoje dane osobowe są przetwarzane. Jeśli tak, możesz zażądać udostępnienia informacji o m.in.:

  • celu przetwarzania danych osobowych - czyli do jakich procesów wykorzystywane są Twoje dane osobowe,
  • kategoriach przetwarzanych danych - administrator zobowiązany jest do wskazania konkretnego rodzaju zbieranych danych osobowych, czyli  np. imię, nazwisko, numer telefonu, numer PESEL, rasa, pochodzenie. Nie wystarczy ogólne określenie czy są to dane osobowe wrażliwe, czy dane osobowe zwykłe.
  • firmach współpracujących z danym podmiotem - czyli takich, które realizują przetwarzanie danych osobowych w imieniu podmiotu, do którego występujesz albo którym Twoje dane są sprzedawane.
  • źródle pozyskania danych osobowych - dotyczy to sytuacji, w której samodzielnie nie udostępniłeś swoich danych, czyli np. w sytuacji, gdy zostały one zakupione w bazie danych. 

Każdy administrator danych osobowych (ADO) musi najpóźniej w terminie 1 miesiąca udzielić odpowiedzi na zapytanie z prośbą o dostęp do przetwarzanych danych osobowych. 

2. Analiza preferencji czyli zgodna na profilowanie

Zbieranie szczegółowych informacji na temat konsumentów i dopasowywanie oferty do konkretnej osoby jest procesem szeroko wykorzystywany w Internecie - od branży e-commerce, po aplikacje, z których korzystamy na co dzień - m.in. Facebook, Tinder.

W czym rzecz? Profilowanie polega na grupowaniu pewnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, ale także na wyciąganiu wniosków z naszych zachowań w sieci. Na podstawie tych informacji zapadają automatyczne decyzje. Nierzadko, decyzje te dotyczą nie tylko sposobu prezentacji oferty, ale co ważniejsze np. wysokości cen, poziomu rabatów.

Dotychczas nikt nie musiał informować o takich praktykach, a Tobie nie dano możliwości wyrażenia sprzeciwu wobec tych działań. Wraz z wejściem w życie RODO, profilowanie będzie wymagało osobnej zgody, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone.

3. Prawo do bycia zapomnianym

W świetle nowego prawa, każda osoba, której dane osobowe są przetwarzane, może zażądać od administratora (ADO) niezwłocznego usunięcia jej danych osobowych, a administrator ma obowiązek zastosować się do jej żądania, bez zbędnej zwłoki.

Możesz zażądać, aby Twoje dane osobowe zostały usunięte, m.in. gdy:

  • nie są one już potrzebne do celów, w których były przetwarzane - np. gdy zostały zebrane na potrzeby rekrutacji, która dobiegła końca, 
  • wycofana została zgoda -  np. w celu otrzymywania ofert marketingowych,
  • dane osobowe są przetwarzane bez podstawy prawnej - np. w przypadku rezygnacji z korzystania z usługi, której regulamin do tej pory taką podstawę stanowił.

Aby skorzystać z prawa do bycia zapomnianym, wystarczy że spełniona zostanie jedna z przesłanek wymieniona w RODO (GDPR). Wówczas wszystkie Twoje dane osobowe muszą zostać niezwłocznie w całości usunięte z systemów administratora danych osobowych. W całości - oznacza, że jeżeli Twoje dane osobowe zostały udostępnione innym podmiotom, administrator musi się upewnić, że wszystkie powstałe kopie czy linki również zostały skasowane.

4. Facebook i Google objęte zmianami

Prawo dopadło także gigantów. Od maja m.in. Facebook i Google, podlegają pod te same prawa co reszta firm świadczących swoje usługi w Internecie. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. RODO (GDPR) to zmienia. Zgodnie z postanowieniem rozporządzenia każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych. Wszystkie prawa jakie przyznaje Ci RODO dotyczą także gigantów z doliny krzemowej. 

Facebook, w ramach dostosowania się do RODO, zapowiedział uruchomienie nowego centrum zarządzania danymi i ustawieniami prywatności na poziomie kont użytkowników. Ma to pozwolić w prostszy i łatwiejszy sposób decydować o tym jakie informacje na nasz temat może otrzymać Facebook, a także inni użytkownicy.

5. IP i cookies to też dane osobowe

Mianem danych osobowych określa się wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – co oznacza, że dane osobowe to w gruncie rzeczy każdy element, po którym ktoś może być zidentyfikowany – cokolwiek, co pozwoli na identyfikację.

Głównym zadaniem RODO jest dostosowanie przepisów do obecnego świata, a ten w dużej mierze stał się wirtualny. Dlatego też, w kontekście Internetu i nowych technologii, definicja danych osobowych została rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi - linie papilarne, odcisk palca, skan źrenic czy twarzy, coraz częściej wykorzystywane jako hasło dostępu do sprzętu IT. 

6. Świadoma zgoda

Jak często spotykasz się w sieci z sytuacją, w której aby zrealizować usługę musisz zaznaczyć jeden zbiorczy checkbox, w którym wyrażasz zgodę na realizację usługi, a do tego działań marketingowych oraz udostępnianie Twoich danych podmiotom trzecim? Często prawda?

Od maja takie działanie będzie niezgodne z prawem. RODO każe odbierać osobne zgody na przetwarzanie danych osobowych - każde działanie związane z przetwarzaniem danych wymaga Twojej akceptacji.

Jakie warunki musi spełnić zgoda?

  • jednoznaczna i konkretna - z jej treści musi jasno wynikać czego dotyczy;
  • wyrażona świadomie i dobrowolnie - żaden checkbox nie może być odgórnie zaznaczony, każdy użytkownik musi sam zaznaczyć zgodę;
  • charakter działania - sformułowana tak, aby zawarte w niej było wyraźne oświadczenie o wyrażeniu zgody lub potwierdzenie wyrażenia zgody na przetwarzanie danych;
  • napisana w jasny i prosty sposób - skomplikowane, zawiłe zgody, napisane prawniczym żargonem traktowane będą jako nieskuteczne, niezgodne z prawem;
  • dostępna - zabronione jest ukrywanie zgód w regulaminach serwisów, usług itp.

7. Minimalizacja danych

Kolejną notorycznie spotykaną sytuacją w sieci są “darmowe usługi”. Webinary, e-booki, podcasty, kluby członkowskie. Darmowe? Płacisz za nie imieniem, nazwiskiem, adresem e-mail, adresem zamieszkania, często numerem telefonu, a nawet numerem pesel.

Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Co to w rzeczywistości oznacza? Aby otrzymać e-booka wystarczy, że podasz swój adres mail, na którego przesłany zostanie plik. Nie ma potrzeby przekazania w tym celu Twojego numeru telefonu, czy adresu zamieszkania.

Czy RODO oznacza rewolucję dla użytkowników? Owszem - kiedy będziemy świadomi swoich praw i będziemy z nich korzystać.


Sprawdź również:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.