Prawo do bycia zapomnianym. To ty zdecydujesz, co się stanie z twoimi danymi

2018-01-10 17:16 AMB

W połowie roku nastąpią rewolucyjne zmiany dotyczące ochrony danych osobowych. Każdy będzie miał prawo usunąć swoje dane z bazy administratora, jeżeli nie będą używane. Firmom trudniej będzie również skłonić nas do wyrażenia zgody na przetwarzanie danych osobowych.

25 maja wchodzi w życie rozporządzenie ogólne o ochronie danych osobowych – RODO (ang. General Data Protection Regulation, GDPR). Tego dnia właściciele danych osobowych zyskają nowe uprawnienia, które będą musieli respektować administratorzy danych osobowych. Przepisy związane z ochroną danych osobowych na terenie wspólnoty zostaną ujednolicone. Rozporządzenie przyjął Parlament Europejski wraz z Radą Unii Europejskiej jeszcze w kwietniu 2016 roku. Jest ono efektem czterech lat negocjacji i obejmie praktycznie wszystkie firmy, które przetwarzają dane osobowe na terenie UE.

Zobacz też: Nie daj się nabrać na kontrolę GIODO!

Koniec z wyłudzaniem zgody na przetwarzanie danych osobowych
Po wejściu przepisów w życie nie trzeba będzie już podpisywać w ciemno zgód na przetwarzanie danych osobowych. Obecnie zgody wymagają często rekruterzy, firmy sprzedające usługę w abonamentową czy rozsyłające newsletter. Wszystkie informacje dotyczące danych osobowych, a skierowane od osób, których dotyczą, mają być sformułowane w sposób jasny i prosty. Dotyczy to zwłaszcza komunikatów skierowanych do dzieci.

Polecamy: Ważne zmiany w meldunkach. Jak zameldować się online?

Zasady regulujące przetwarzanie danych biometrycznych
Firmy nadal będą mogły zbierać informacje o internautach za pomocą odpowiednich algorytmów, ale będą poinformować ich o tym oraz konsekwencjach, jakie to ze sobą niesieni. Nowe przepisy normują również zasady przetwarzania danych biometrycznych – twarzy czy odcisku palca. Pracodawcy będą mogli przetwarzać dane biometryczne swoich pracowników, ale tylko pod warunkiem, że wyrażą oni na to zgodę w związku ze stosunkiem pracy.

Adres IP to też dane osobowe
W świetle nowych przepisów adresy IP oraz dane gromadzone przez przeglądarkę internetową, czyli pliki cookies(tzw. ciasteczka) też będą uznawane za dane osobowe. Klauzule informujące klientów o ich zbieraniu staną się jeszcze bardziej szczegółowe niż dotychczas.

Szybka reakcja w przypadku ataku hakerów
Firma, która stanie się celem cyberprzestępców, będzie miała tylko 72 godziny na poinformowanie GIODO o ataku. Obecnie często zdarza się, że przedsiębiorstwa nie zdarzają takich incydentów tego typu organom.

Prawo do bycia zapomnianym
Po wejściu przepisów w życie obywatele uzyskają wreszcie prawo do bycia zapomnianym. Oznacza to, że na ich życzenie administrator danych będzie musiał usunąć na stałe ich nieużywane już dane ze swojej bady. W chwili obecnej z prawa do bycia zapomnianym mogą korzystać osoby, których dane figurują w wyszukiwarkach internetowych. Ich już dane mogą zostać usunięte na żądanie, a o przysługującym im prawie orzekł Trybunał Sprawiedliwości Unii Europejskiej.

Z prawa do bycia zapomnianym będzie mógł skorzystać każdy, kto nie chce, aby jego dane były przetwarzane bez jego woli. Główny Inspektor Danych Osobowych utrzymuje, że „narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy". A to oznacza, że po naszej interwencji powinny skończyć się niechciane telefony od firm handlowych czy maile ze spamem, przynajmniej w teorii.

Prawo do przekazania danych dalej
Konsument nie tylko będzie mógł zażądać usunięcia swoich danych, ale także – poprosić o ich przekazanie. Będzie mógł np. zwrócić się do banku A o przekazanie swoich danych bankowi B. Tego typu rozwiązanie pozwoli nam zaoszczędzić czas w wielu sytuacjach, np. kiedy staramy się o kredyt.

Oprac. na podst. tvn24bis.pl, businessinsider.com.pl

Najnowsze