LexDigital

RODO - 7 praw użytkowników by zwiększyć bezpieczeństwo ODO

RODO czyli rozporządzenie o ochronie danych osobowych, określane jest mianem rewolucji w zakresie ochronie danych osobowych. Ale czy tak jest naprawdę? Z punktu widzenia użytkowników sieci, zdecydowanie. Nowe przepisy pozwolą internautom świadomie zarządzać swoimi danymi osobowymi. Od 25 maja każdy użytkownik otrzyma pakiet praw, dzięki którym będzie mógł wyraźniej zwiększyć ochronę swoich danych osobowych w internecie.

RODO - 7 praw użytkowników by zwiększyć bezpieczeństwo ODO

Oto 7 najważniejszych praw użytkowników:

1. Wgląd w przetwarzane dane

Wiedza jest kluczowa. Dlatego warto pamiętać o prawie dostępu do danych osobowych. Każdy, ma prawo wystąpić z wnioskiem do administratora danych, w celu uzyskania informacji czy Twoje dane osobowe są przetwarzane. Jeśli tak, możesz zażądać udostępnienia informacji o m.in.:

  • celu przetwarzania danych osobowych - czyli do jakich procesów wykorzystywane są Twoje dane osobowe,
  • kategoriach przetwarzanych danych - administrator zobowiązany jest do wskazania konkretnego rodzaju zbieranych danych osobowych, czyli  np. imię, nazwisko, numer telefonu, numer PESEL, rasa, pochodzenie. Nie wystarczy ogólne określenie czy są to dane osobowe wrażliwe, czy dane osobowe zwykłe.
  • firmach współpracujących z danym podmiotem - czyli takich, które realizują przetwarzanie danych osobowych w imieniu podmiotu, do którego występujesz albo którym Twoje dane są sprzedawane.
  • źródle pozyskania danych osobowych - dotyczy to sytuacji, w której samodzielnie nie udostępniłeś swoich danych, czyli np. w sytuacji, gdy zostały one zakupione w bazie danych. 

Każdy administrator danych osobowych (ADO) musi najpóźniej w terminie 1 miesiąca udzielić odpowiedzi na zapytanie z prośbą o dostęp do przetwarzanych danych osobowych. 

2. Analiza preferencji czyli zgodna na profilowanie

Zbieranie szczegółowych informacji na temat konsumentów i dopasowywanie oferty do konkretnej osoby jest procesem szeroko wykorzystywany w Internecie - od branży e-commerce, po aplikacje, z których korzystamy na co dzień - m.in. Facebook, Tinder.

W czym rzecz? Profilowanie polega na grupowaniu pewnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, ale także na wyciąganiu wniosków z naszych zachowań w sieci. Na podstawie tych informacji zapadają automatyczne decyzje. Nierzadko, decyzje te dotyczą nie tylko sposobu prezentacji oferty, ale co ważniejsze np. wysokości cen, poziomu rabatów.

Dotychczas nikt nie musiał informować o takich praktykach, a Tobie nie dano możliwości wyrażenia sprzeciwu wobec tych działań. Wraz z wejściem w życie RODO, profilowanie będzie wymagało osobnej zgody, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone.

3. Prawo do bycia zapomnianym

W świetle nowego prawa, każda osoba, której dane osobowe są przetwarzane, może zażądać od administratora (ADO) niezwłocznego usunięcia jej danych osobowych, a administrator ma obowiązek zastosować się do jej żądania, bez zbędnej zwłoki.

Możesz zażądać, aby Twoje dane osobowe zostały usunięte, m.in. gdy:

  • nie są one już potrzebne do celów, w których były przetwarzane - np. gdy zostały zebrane na potrzeby rekrutacji, która dobiegła końca, 
  • wycofana została zgoda -  np. w celu otrzymywania ofert marketingowych,
  • dane osobowe są przetwarzane bez podstawy prawnej - np. w przypadku rezygnacji z korzystania z usługi, której regulamin do tej pory taką podstawę stanowił.

Aby skorzystać z prawa do bycia zapomnianym, wystarczy że spełniona zostanie jedna z przesłanek wymieniona w RODO (GDPR). Wówczas wszystkie Twoje dane osobowe muszą zostać niezwłocznie w całości usunięte z systemów administratora danych osobowych. W całości - oznacza, że jeżeli Twoje dane osobowe zostały udostępnione innym podmiotom, administrator musi się upewnić, że wszystkie powstałe kopie czy linki również zostały skasowane.

4. Facebook i Google objęte zmianami

Prawo dopadło także gigantów. Od maja m.in. Facebook i Google, podlegają pod te same prawa co reszta firm świadczących swoje usługi w Internecie. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. RODO (GDPR) to zmienia. Zgodnie z postanowieniem rozporządzenia każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych. Wszystkie prawa jakie przyznaje Ci RODO dotyczą także gigantów z doliny krzemowej. 

Facebook, w ramach dostosowania się do RODO, zapowiedział uruchomienie nowego centrum zarządzania danymi i ustawieniami prywatności na poziomie kont użytkowników. Ma to pozwolić w prostszy i łatwiejszy sposób decydować o tym jakie informacje na nasz temat może otrzymać Facebook, a także inni użytkownicy.

5. IP i cookies to też dane osobowe

Mianem danych osobowych określa się wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – co oznacza, że dane osobowe to w gruncie rzeczy każdy element, po którym ktoś może być zidentyfikowany – cokolwiek, co pozwoli na identyfikację.

Głównym zadaniem RODO jest dostosowanie przepisów do obecnego świata, a ten w dużej mierze stał się wirtualny. Dlatego też, w kontekście Internetu i nowych technologii, definicja danych osobowych została rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi - linie papilarne, odcisk palca, skan źrenic czy twarzy, coraz częściej wykorzystywane jako hasło dostępu do sprzętu IT. 

6. Świadoma zgoda

Jak często spotykasz się w sieci z sytuacją, w której aby zrealizować usługę musisz zaznaczyć jeden zbiorczy checkbox, w którym wyrażasz zgodę na realizację usługi, a do tego działań marketingowych oraz udostępnianie Twoich danych podmiotom trzecim? Często prawda?

Od maja takie działanie będzie niezgodne z prawem. RODO każe odbierać osobne zgody na przetwarzanie danych osobowych - każde działanie związane z przetwarzaniem danych wymaga Twojej akceptacji.

Jakie warunki musi spełnić zgoda?

  • jednoznaczna i konkretna - z jej treści musi jasno wynikać czego dotyczy;
  • wyrażona świadomie i dobrowolnie - żaden checkbox nie może być odgórnie zaznaczony, każdy użytkownik musi sam zaznaczyć zgodę;
  • charakter działania - sformułowana tak, aby zawarte w niej było wyraźne oświadczenie o wyrażeniu zgody lub potwierdzenie wyrażenia zgody na przetwarzanie danych;
  • napisana w jasny i prosty sposób - skomplikowane, zawiłe zgody, napisane prawniczym żargonem traktowane będą jako nieskuteczne, niezgodne z prawem;
  • dostępna - zabronione jest ukrywanie zgód w regulaminach serwisów, usług itp.

7. Minimalizacja danych

Kolejną notorycznie spotykaną sytuacją w sieci są “darmowe usługi”. Webinary, e-booki, podcasty, kluby członkowskie. Darmowe? Płacisz za nie imieniem, nazwiskiem, adresem e-mail, adresem zamieszkania, często numerem telefonu, a nawet numerem pesel.

Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Co to w rzeczywistości oznacza? Aby otrzymać e-booka wystarczy, że podasz swój adres mail, na którego przesłany zostanie plik. Nie ma potrzeby przekazania w tym celu Twojego numeru telefonu, czy adresu zamieszkania.

Czy RODO oznacza rewolucję dla użytkowników? Owszem - kiedy będziemy świadomi swoich praw i będziemy z nich korzystać.


Sprawdź również:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.