LexDigital

RODO zwiększy ochronę danych osobowych użytkowników sieci

Kluczowe zmiany, które wprowadza RODO, dotyczą w dużej mierze sieci, dzięki czemu każdy użytkownik Internetu zyskuje narzędzia do świadomego zarządzania swoimi danymi osobowymi.

RODO zwiększy ochronę danych osobowych użytkowników sieci

Facebook i Google objęte zmianami RODO

Dotychczasowe prawo nie przystawało do aktualnej sytuacji społecznej i technologicznej. Wiele obszarów naszej codziennej aktywności było zupełnie pominięte, jeśli chodzi o ochronę danych osobowych.

RODO to zmienia. Rewolucja obejmuje swoim zakresem, w takim samym stopniu, wszystkie kraje członkowskie Unii Europejskiej, a także wszystkie podmioty, które swoje usługi świadczą na terenie wspólnoty, np. poprzez Internet.

To duża zmiana. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. Wielkie korporacje z za oceanu np. Facebook czy Google, były de facto wyjęte spod prawa. Zgodnie z postanowieniem rozporządzenia, od 25 maja każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych.

Mniejszy zakres przetwarzania - większa ochrona danych osobowych

RODO nie tylko rozszerza zakres podmiotów podlegających prawu, ale co najważniejsze - prawa obywateli, dotyczących ochrony danych osobowych. Kluczowa w tym względzie jest sama definicja danych osobowych. W kontekście Internetu i nowych technologii, została ona rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi - czyli linie papilarne, skan źrenic czy twarzy, coraz częściej wykorzystywane jako kody dostępu do sprzętu IT.

Zmiany jakie wprowadza RODO, wynikają z ekonomicznego charakteru danych osobowych, które stały się dźwignią obecnej gospodarki. Dlatego rozporządzenie rozszerza zakres chronionych danych, przy jednoczesnym obowiązku zminimalizowania ilości przetwarzanych danych.

Nowe prawo ma rozwiązać notorycznie spotykaną sytuację w sieci “darmowych usług”. Webinary, e-booki, podcasty to narzędzia często wykorzystywane do zbierania danych osobowych użytkowników. - Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Aby otrzymać e-booka wystarczy mail, na którego przesłany zostanie plik. W takiej sytuacji, nie ma potrzeby przekazywania numeru telefonu, czy adresu zamieszkania - dodaje Katarzyna Muszyńska z LexDigital.

Zgoda na przetwarzanie danych osobowych tylko w konkretnym celu

Sposób pozyskiwania danych także ulega zmianie. Obecnie, często spotyka się w sieci sytuację, w której usługa jest realizowana po zaznaczeniu jednego zbiorczego checkbox’a, w którym wyrażona zgoda obejmuje realizację usługi, a jednocześnie działań marketingowych oraz udostępnianie danych podmiotom trzecim.

Od maja takie działanie będzie niezgodne z prawem. Zgodnie z RODO, każde działanie wymaga osobnej zgody na przetwarzanie danych osobowych. Z treści zgody musi jasno wynikać czego dotyczy. Zabronione jest odgórne zaznaczanie checkbox’ów (zgoda musi mieć charakter świadomego działania), a także ukrywanie zgód w regulaminach serwisów czy usług.

Osobna zgoda potrzebna będzie także na profilowanie. Dotychczas nie było obowiązku informowania użytkowników o prowadzeniu działań związanych z automatyzacją decyzji. Wraz z wejściem w życie RODO, do profilowania potrzebna będzie osobna zgoda, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone.

Wiedza i świadomość użytkowników w zakresie ochrony danych osobowych

RODO kładzie nacisk na zwiększanie wiedzy i świadomości użytkowników w kwestii przetwarzania danych osobowych. W tym celu daje narzędzia, w postaci praw, które pozwolą świadomie zarządzać swoimi danymi.

To przede wszystkim prawa dostępu do danych i otrzymania kopii przetwarzanych danych osobowych. Każdy, czyjego dane są przetwarzane, ma prawo uzyskać od administratora danych informacje m.in. o tym jakie dane są przetwarzane, w jakim celu, jak zostały pozyskane oraz w oparciu o jaką przesłankę legalizującą odbywa się proces.

W sytuacji, gdy dane przetwarzane są niezgodnie z prawem, RODO daje narzędzie do zaprzestania tego procesu. Prawo do bycia zapomnianym, pozwala złożyć wniosek, do administratora danych, z żądaniem usunięcia danych osobowych. RODO wskazuje kilka przesłanek, na które można się powołać m.in. zakończenie działań, w celu których zostały zebrane, czy wycofanie zgody. Co ważne wystarczy jedna z nich, aby dane zostały całkowicie usunięte.

W realizacji praw ma pomóc język w jakim formułowane będą wszelkie komunikaty kierowane do użytkowników. Zabrania się używania trudnych, specjalistycznych sformułowań, nie dozwolone będzie także umieszczanie ważnych informacji dotyczących przetwarzania danych tzn. “drobnym druczkiem”.

Wszelkie działania niezgodne z nowym prawem będą surowo karane. RODO przewiduje milionowe kary za niewłaściwe przetwarzanie danych osobowych. Dodatkowo, choć nie zawiera przepisów karnych, to zezwala na ich wprowadzenie ich do porządków krajowych. Oznacza to, że złamanie prawa w tym zakresie, może wiązać się nawet z karą więzienia.

Sprawdź również:

Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.