7 nowych praw użytkowników sieci, które zwiększą bezpieczeństwo ich danych osobowych.
RODO czyli rozporządzenie o ochronie danych osobowych, określane mianem rewolucji w zakresie ochronie danych osobowych.
Ale czy tak jest naprawdę? Z punktu widzenia użytkowników sieci, zdecydowanie. Nowe przepisy pozwolą internautom świadomie zarządzać swoimi danymi osobowymi. Od 25 maja każdy użytkownik otrzyma pakiet praw, dzięki którym będzie mógł wyraźniej decydować o przetwarzaniu swoich danych osobowych.
Oto 7 najważniejszych praw użytkowników:
1. Wgląd w przetwarzane dane
Wiedza jest kluczowa. Dlatego w pierwszej kolejności skorzystaj z prawa dostępu do danych osobowych. Masz prawo wystąpić z wnioskiem do administratora danych, w celu uzyskania informacji czy Twoje dane osobowe są przetwarzane. Jeśli tak, możesz zażądać udostępnienia informacji o m.in.:
- celu przetwarzania danych osobowych – czyli do jakich procesów wykorzystywane są Twoje dane osobowe,
- kategoriach przetwarzanych danych – administrator zobowiązany jest do wskazania konkretnego rodzaju zbieranych danych osobowych, czyli np. imię, nazwisko, numer telefonu, numer PESEL, rasa, pochodzenie. Nie wystarczy ogólne określenie czy są to dane osobowe wrażliwe, czy dane osobowe zwykłe.
- firmach współpracujących z danym podmiotem – czyli takich, które realizują przetwarzanie w imieniu podmiotu, do którego występujesz albo którym Twoje dane są sprzedawane.
- źródle pozyskania danych osobowych – dotyczy to sytuacji, w której samodzielnie nie udostępniłeś swoich danych, czyli np. w sytuacji, gdy zostały one zakupione w bazie danych.
Każdy administrator musi najpóźniej w terminie 1 miesiąca udzielić odpowiedzi na zapytanie o dostęp do danych.
2. Analiza preferencji czyli zgodna na profilowanie
Zbieranie szczegółowych informacji na temat konsumentów i dopasowywanie oferty do konkretnej osoby jest procesem szeroko wykorzystywany w Internecie – od branży e-commerce, po aplikacje, z których korzystamy na co dzień – m.in. Facebook, Tinder.
W czym rzecz? Profilowanie polega na grupowaniu pewnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, ale także na wyciąganiu wniosków z naszych zachowań w sieci np. jeśli kupiłeś książkę dla dzieci – wpadasz do kategorii rodzic, na Twoim koncie Instagramowym masz zdjęcia z rowerowej wycieczki – Tinder w pierwszej kolejności pokaże Ci osobę o podobnych zainteresowaniach.
Dotychczas nikt nie musiał informować o takich praktykach, a Tobie nie dano możliwości wyrażenia sprzeciwu wobec tych działań. Wraz z wejściem w życie RODO, profilowanie będzie wymagało osobnej zgody, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone – będzie to działanie niezgodne z prawem, za które RODO przewiduje milionowe kary.
3. Prawo do bycia zapomnianym
W świetle nowego prawa, każda osoba, której dane są przetwarzane, może zażądać od administratora niezwłocznego usunięcia jej danych osobowych, a administrator ma obowiązek zastosować się do jej żądania, bez zbędnej zwłoki.
Możesz zażądać, aby Twoje dane zostały usunięte, m.in. gdy:
- nie są one już potrzebne do celów, w których były przetwarzane – np. gdy zostały zebrane na potrzeby rekrutacji, która dobiegła końca,
- wycofana została zgoda – np. w celu otrzymywania ofert marketingowych,
- dane są przetwarzane bez podstawy prawnej – np. w przypadku rezygnacji z korzystania z usługi, której regulamin do tej pory taką podstawę stanowił.
Aby skorzystać z prawa do bycia zapomnianym, wystarczy że spełniona zostanie jedna z przesłanek wymieniona w RODO. Wówczas wszystkie Twoje dane muszą zostać niezwłocznie w całości usunięte z systemów administratora. W całości – oznacza, że jeżeli dane zostały udostępnione innym podmiotom, administrator musi się upewnić, że wszystkie powstałe kopie czy linki również zostały skasowane.
4. Facebook i Google objęte zmianami
Prawo dopadło także gigantów. Od maja m.in. Facebook i Google, podlegają pod te same prawa co reszta firm świadczących swoje usługi w Internecie. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. RODO to zmienia. Zgodnie z postanowieniem rozporządzenia każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych. Wszystkie prawa jakie przyznaje Ci RODO dotyczą także gigantów z doliny krzemowej.
Facebook, w ramach dostosowania się do rozporządzenia, zapowiedział uruchomienie nowego centrum zarządzania danymi i ustawieniami prywatności na poziomie kont użytkowników. Ma to pozwolić w prostszy i łatwiejszy sposób decydować o tym jakie informacje na nasz temat może otrzymać Facebook, a także inni użytkownicy.
5. IP i cookies to też dane osobowe
Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – co oznacza, że dane osobowe to w gruncie rzeczy każdy element, po którym ktoś może być zidentyfikowany – cokolwiek, co pozwoli na identyfikację.
Głównym zadaniem RODO jest dostosowanie przepisów do obecnego świata, a ten w dużej mierze stał się wirtualny. Dlatego też, w kontekście Internetu i nowych technologii, definicja danych osobowych została rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi – linie papilarne, skan źrenic czy twarzy, coraz częściej wykorzystywane jako kody dostępu do sprzętu IT.
6. Świadoma zgoda
Jak często spotykasz się w Sieci z sytuacją, w której aby zrealizować usługę musisz zaznaczyć jeden zbiorczy checkbox, w którym wyrażasz zgodę na realizację usługi, a do tego działań marketingowych oraz udostępnianie Twoich danych podmiotom trzecim? Często prawda?
Od maja takie działanie będzie niezgodne z prawem. RODO każe odbierać osobne zgody na przetwarzanie danych osobowych – każde działanie związane z przetwarzaniem danych wymaga Twojej akceptacji.
Jakie warunki musi spełnić zgoda?
- jednoznaczna i konkretna – z jej treści musi jasno wynikać czego dotyczy;
- wyrażona świadomie i dobrowolnie – żaden checkbox nie może być odgórnie zaznaczony, każdy użytkownik musi sam zaznaczyć zgodę;
- charakter działania – sformułowana tak, aby zawarte w niej było wyraźne oświadczenie lub potwierdzenie;
- napisana w jasny i prosty sposób – skomplikowane, zawiłe zgody, napisane prawniczym żargonem traktowane będą jako nieskuteczne, niezgodne z prawem;
- dostępna – zabronione jest ukrywanie zgód w regulaminach serwisów, usług itp.
7. Minimalizacja danych
Kolejną notorycznie spotykaną sytuacją w sieci są “darmowe usługi”. Webinary, e-booki, podcasty, kluby członkowskie. Darmowe? Płacisz za nie imieniem, nazwiskiem, adresem e-mail, adresem zamieszkania, często numerem telefonu, a nawet numerem pesel.
Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Co to w rzeczywistości oznacza? Aby otrzymać e-booka wystarczy, że podasz swój adres mail, na którego przesłany zostanie plik. Nie ma potrzeby przekazania w tym celu Twojego numeru telefonu, czy adresu zamieszkania.
Czy RODO oznacza rewolucję dla użytkowników? Owszem – kiedy będziemy świadomi swoich praw i będziemy z nich korzystać.
LexDigital
www.lexdigital.pl