RODO i ochrona dancyh osobowych


Informacje ogólne

25 maja 2018 roku rozpoczęło w Polsce obowiązywanie rozporządzenie Uni Europejskiej w zakresie zasad ochrony danych osobowych zwane w skrócie RODO lub z angielskiego GDPR(ang. General Data Protection Regulation). Rozporządzenie to wnosi szereg zmian do Polskiego prawa w zakresie ochrony danych osobowych, które mają na celu wzmocnienie tej ochrony w stosunku do osób fizycznych. Nie oznacza to jednak, że polskie przepisy w dziedzinie ochrony danych osobowych przestają obowiązywać, a jedynie, że niektóre z nich zostały dostosowane w celu zapewnienia jednolitego rozumienia i działania.  Poniżej postaramy się wyjaśnić wszystko co powinieneś wiedzieć lub może być dla Ciebie interesujące, wraz z praktycznym komentarzem.

Wyjaśnienia wszystkich stosowanych terminów znajdziesz w rozdziale dotyczącym terminologii, umieszczonym tutaj. Możesz też skorzystać z bezpośrednich odnośników umieszczonych w tekście.

 

Prawa osoby fizycznej, w zakresie ochrony danych osobowych, wg. RODO:

 

  • Prawo do informacji (dostępu do danych osobowych) - najprościej wytłumaczyć to prawo tak, że każdy administrator danych osobowych, któremu powierzyłeś swoje dane,  jest zobowiązany do udzielenia Ci informacji jakie informacje o tobie posiada, do jakich celów z nich korzysta, jak długo będzie je przetwarzał i komu je przekazuje/przekazał. Jeśli nie uzyskujesz od administratora danych osobowych, żadnych informacji na pytanie. które zadałeś w formie pisemnej (najlepiej papierowej, ewentualnie elektronicznej) w jakimś rozsądnym czasie np.: 20-30 dni roboczych, to masz prawo poskarżyć się na takiego administratora do Prezesa Urzędu Ochrony Danych Osobowych (w skrócie PUODO).

 

  • Prawo do sprostowania (poprawienia danych osobowych) - to prawo daje ci możliwość sprostowania danych przechowywanych przez administratora danych osobowych, jeśli uważasz, że są nieprawdziwe, bądź nieaktualne.

 

  • Prawo do ograniczenia przetwarzania danych osobowych - prawo to pozwala na czasowe ograniczenie przetwarzania danych (całości lub części danych) powierzonych administratorowi np.: na czas ustalenia czy zostały one pozyskane przez niego legalnie, lub czy nie istnieją powody do zaprzestania ich przetwarzania lub istnieją okoliczności, które niezależnie od naszej woli mogą zezwalać an dalsze ich przetwarzanie np.: w przypadku postępowania wyjaśniającego lub windykacyjnego.

 

  • Prawo do sprzeciwu - sprzeciw na przetwarzanie danych jest bardzo silnym działaniem. Po złożeniu sprzeciwu administrator danych osobowych powinien bezzwłocznie zaprzestać przetwarzania danych, co do których zgłoszono sprzeciw, chyba, że spełniają jedne lub kilka warunków opisanych dalej. Warunki powodują, że prawo sprzeciwu  nie będzie skuteczne.

 

  • Prawo do bycia zapomnianym (prawo do usunięcia danych osobowych) - to jedno z najbardziej kontrowersyjnych praw, ponieważ w potocznym rozumieniu pozwala ono żądać od administratora danych usunięcia wszystkich danych osobowych osoby fizycznej, która się zwróci z taką prośbą - jednak nic bardziej mylnego! Wystarczy, że administrator pozyskał dane legalnie i spełniony jest jeden z kilku warunków wykluczających i może on odmówić Ci zgodnie z prawem realizacji prawa do bycia zapomnianym.

 

  • Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu - to prawo daje Ci możliwość zablokowania przetwarzania twoich danych przez zautomatyzowane systemy, które na podstawie danych osobowych oraz analizy tego co robisz w Internecie (np.: jakie produkty kupujesz,  z jakich stron korzystasz) dokonują wyciągania dodatkowych wniosków (pośrednio) i podejmują decyzje być może w ważnych dla Ciebie sprawach. W najprostszej postaci systemy takie proponują Ci np.: produkty które chcesz kupić w promocyjnych cenach, albo ustalają twoją zdolność kredytową. W przypadkach bardziej złożonych na podstawie twoich zachowań budują model psychologiczny i przewidują zachowania w konkretnym przypadku co może np.: wykorzystywać twoje słabe strony, do nakłonienia Cię do niekorzystnych zachowań p przykładowo do rejestracji w portalu hazardowym. To prawo nie będzie jednak skuteczne, jeśli starasz się np.: o pracę wymagającą sprawdzenia stanu psychofizycznego np.: stanowisko pilota, czy kontrolera ruchu,  pracowników medycznych czy innych zawodów, w których prawo do bezpieczeństwa twoich klientów, współpracowników, pacjentów itp. jest ważniejsze niż twoje prawo do ochrony danych osobowych.

 

  • Prawo do przenoszenia danych - w przypadku tego prawa przysługuje Ci możliwość przeniesienia całości bądź części danych osobowych do innego administratora. Powinno to się odbyć w postaci uzgodnionego sposobu wymiany elektronicznej. Więcej na temat tego prawa warto poczytać w artykule "Prawo do przenoszenia danych osobowych".

 

Warunki, dzięki którym administrator danych osobowych może odmówić Ci skorzystania z przysługujących CI praw w zakresie ochrony danych osobowych.

 W określonych sytuacjach administrator danych osobowych może  odrzucić lub zrealizowana częściowo twoje prawa.

Dzieje się tak, jeżeli dane pozyskał legalnie i spełniony jest jeden z poniższych powodów:

  • są one niezbędne do korzystania z prawa do wolności wypowiedzi lub informacji - np.: ochrony dobrego imienia, czy zabezpieczenia praw autorskich.
  • administrator danych osobowych wykaże uzasadnioną podstawę do dalszego przetwarzania danych osobowych -
  • istnieje ważniejszy niż twoje prawo do ochrony danych osobowych interes publiczny/społeczny - np. wiedza o przebytych chorobach, jest niezbędna w przypadku rekrutacji na niektóre stanowiska, żeby zabezpieczyć nadrzędne prawo do ochrony dla ludzi, z którymi będziesz pracował.
  • są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń - przykładowo dopóki nie spłacisz kredytu w banku, ma on prawo przetwarzać twoje dane do momentu zakończenia spłat. Nie uwolnisz się więc od spłaty kredytu poprzez wystąpienie z wnioskiem o bycie zapomnianym. Innym przykładem jest hejt w Internecie - jeśli hejtujesz kogoś na forach to proszenie administratora o usunięcie twojego konta i komentarzy nie przyniesie efektu, ponieważ zostaną one zabezpieczone do celów dowodowych.
  • są wykorzystywane do celów statystycznych, archiwalnych w interesie publicznym lub do celów badań naukowych, historycznych.

 

Podsumowanie.

Drogi Gościu,  w przedstawionych materiałach na temat RODO zawarliśmy kompendium wiedzy, potrzebnej do zrozumienia naszego podejścia do ochrony Twoich danych osobowych, umieszczonego w artykule "Polityka prywatności". Teraz powinieneś rozumieć sens przedstawionych tam materiałów.

Gdybyś miał pytania, uwagi oraz sugestie do przeczytanych materiałów napisz do nas na skrzynkę Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Będziemy wdzięczni!

A jeśli Twoja ciekawość nie została zaspokojona,  zachęcamy do poszukania w Internecie, prasie, mediach innych materiałów. Jest ich naprawdę sporo.

Copyright