NEWSLETTER

Jesteś dzinnikarzem? Wybierz firmy z których chcesz
dostawać informacje prasową wprost na własną
skrzynke e-mail.
ZAPISZ SIĘ

WYSZUKAJ

7 praw użytkowników sieci, które zwiększą bezpieczeństwo ich danych osobowych

2018-03-06 16:04:30

Oto 7 najważniejszych praw użytkowników:

1. Wgląd w przetwarzane dane

Wiedza jest kluczowa. Dlatego warto pamiętać o prawie dostępu do danych osobowych. Każdy, ma prawo wystąpić z wnioskiem do administratora danych, w celu uzyskania informacji czy Twoje dane osobowe są przetwarzane. Jeśli tak, możesz zażądać udostępnienia informacji o m.in.:

  • celu przetwarzania danych osobowych - czyli do jakich procesów wykorzystywane są Twoje dane osobowe,
  • kategoriach przetwarzanych danych - administrator zobowiązany jest do wskazania konkretnego rodzaju zbieranych danych osobowych, czyli  np. imię, nazwisko, numer telefonu, numer PESEL, rasa, pochodzenie. Nie wystarczy ogólne określenie czy są to dane osobowe wrażliwe, czy dane osobowe zwykłe.
  • firmach współpracujących z danym podmiotem - czyli takich, które realizują przetwarzanie danych osobowych w imieniu podmiotu, do którego występujesz albo którym Twoje dane są sprzedawane.
  • źródle pozyskania danych osobowych - dotyczy to sytuacji, w której samodzielnie nie udostępniłeś swoich danych, czyli np. w sytuacji, gdy zostały one zakupione w bazie danych. 

Każdy administrator danych osobowych (ADO) musi najpóźniej w terminie 1 miesiąca udzielić odpowiedzi na zapytanie z prośbą o dostęp do przetwarzanych danych osobowych. 

2. Analiza preferencji czyli zgodna na profilowanie

Zbieranie szczegółowych informacji na temat konsumentów i dopasowywanie oferty do konkretnej osoby jest procesem szeroko wykorzystywany w Internecie - od branży e-commerce, po aplikacje, z których korzystamy na co dzień - m.in. Facebook, Tinder.

W czym rzecz? Profilowanie polega na grupowaniu pewnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, ale także na wyciąganiu wniosków z naszych zachowań w sieci. Na podstawie tych informacji zapadają automatyczne decyzje. Nierzadko, decyzje te dotyczą nie tylko sposobu prezentacji oferty, ale co ważniejsze np. wysokości cen, poziomu rabatów.

Dotychczas nikt nie musiał informować o takich praktykach, a Tobie nie dano możliwości wyrażenia sprzeciwu wobec tych działań. Wraz z wejściem w życie RODO, profilowanie będzie wymagało osobnej zgody, oraz poinformowania o celu profilowania, ale także o kategoriach przetwarzanych danych. W przeciwnym przypadku profilowanie nie będzie mogło być przeprowadzone. Warto pamiętać, że RODO  przewiduje milionowe kary za działanie niezgodne z prawem. 

3. Prawo do bycia zapomnianym

W świetle nowego prawa, każda osoba, której dane osobowe są przetwarzane, może zażądać od administratora (ADO) niezwłocznego usunięcia jej danych osobowych, a administrator ma obowiązek zastosować się do jej żądania, bez zbędnej zwłoki.

Możesz zażądać, aby Twoje dane osobowe zostały usunięte, m.in. gdy:

  • nie są one już potrzebne do celów, w których były przetwarzane - np. gdy zostały zebrane na potrzeby rekrutacji, która dobiegła końca, 
  • wycofana została zgoda -  np. w celu otrzymywania ofert marketingowych,
  • dane osobowe są przetwarzane bez podstawy prawnej - np. w przypadku rezygnacji z korzystania z usługi, której regulamin do tej pory taką podstawę stanowił.

Aby skorzystać z prawa do bycia zapomnianym, wystarczy że spełniona zostanie jedna z przesłanek wymieniona w RODO (GDPR). Wówczas wszystkie Twoje dane osobowe muszą zostać niezwłocznie w całości usunięte z systemów administratora danych osobowych. W całości - oznacza, że jeżeli Twoje dane osobowe zostały udostępnione innym podmiotom, administrator musi się upewnić, że wszystkie powstałe kopie czy linki również zostały skasowane.

4. Facebook i Google objęte zmianami

Prawo dopadło także gigantów. Od maja m.in. Facebook i Google, podlegają pod te same prawa co reszta firm świadczących swoje usługi w Internecie. Dotychczas firmy, które nie były zarejestrowanie w Unii Europejskiej, nie podlegały pod prawo wspólnotowe. RODO (GDPR) to zmienia. Zgodnie z postanowieniem rozporządzenia każda firma, która świadczy usługi na terenie Unii jest zobowiązana przestrzegać europejskiego prawa dotyczącego ochrony danych osobowych. Wszystkie prawa jakie przyznaje Ci RODO dotyczą także gigantów z doliny krzemowej. 

Facebook, w ramach dostosowania się do RODO, zapowiedział uruchomienie nowego centrum zarządzania danymi i ustawieniami prywatności na poziomie kont użytkowników. Ma to pozwolić w prostszy i łatwiejszy sposób decydować o tym jakie informacje na nasz temat może otrzymać Facebook, a także inni użytkownicy.

5. IP i cookies to też dane osobowe

Mianem danych osobowych określa się wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – co oznacza, że dane osobowe to w gruncie rzeczy każdy element, po którym ktoś może być zidentyfikowany – cokolwiek, co pozwoli na identyfikację.

Głównym zadaniem RODO jest dostosowanie przepisów do obecnego świata, a ten w dużej mierze stał się wirtualny. Dlatego też, w kontekście Internetu i nowych technologii, definicja danych osobowych została rozszerzona o adres IP i pliki cookies. RODO reguluje także kwestie związane z danymi osobowymi biometrycznymi - linie papilarne, odcisk palca, skan źrenic czy twarzy, coraz częściej wykorzystywane jako hasło dostępu do sprzętu IT. 

6. Świadoma zgoda

Jak często spotykasz się w sieci z sytuacją, w której aby zrealizować usługę musisz zaznaczyć jeden zbiorczy checkbox, w którym wyrażasz zgodę na realizację usługi, a do tego działań marketingowych oraz udostępnianie Twoich danych podmiotom trzecim? Często prawda?

Od maja takie działanie będzie niezgodne z prawem. RODO każe odbierać osobne zgody na przetwarzanie danych osobowych - każde działanie związane z przetwarzaniem danych wymaga Twojej akceptacji.

Jakie warunki musi spełnić zgoda?

  • jednoznaczna i konkretna - z jej treści musi jasno wynikać czego dotyczy;
  • wyrażona świadomie i dobrowolnie - żaden checkbox nie może być odgórnie zaznaczony, każdy użytkownik musi sam zaznaczyć zgodę;
  • charakter działania - sformułowana tak, aby zawarte w niej było wyraźne oświadczenie o wyrażeniu zgody lub potwierdzenie wyrażenia zgody na przetwarzanie danych;
  • napisana w jasny i prosty sposób - skomplikowane, zawiłe zgody, napisane prawniczym żargonem traktowane będą jako nieskuteczne, niezgodne z prawem;
  • dostępna - zabronione jest ukrywanie zgód w regulaminach serwisów, usług itp.

7. Minimalizacja danych

Kolejną notorycznie spotykaną sytuacją w sieci są “darmowe usługi”. Webinary, e-booki, podcasty, kluby członkowskie. Darmowe? Płacisz za nie imieniem, nazwiskiem, adresem e-mail, adresem zamieszkania, często numerem telefonu, a nawet numerem pesel.

Dotychczas firmy mogły zbierać więcej informacji niż było im potrzebne do świadczenia jakiejkolwiek usługi. RODO kładzie temu kres. Maksymalna ilość i kategorie pozyskanych danych, to wyłącznie takie, które pozwolą na zrealizowanie usługi. Co to w rzeczywistości oznacza? Aby otrzymać e-booka wystarczy, że podasz swój adres mail, na którego przesłany zostanie plik. Nie ma potrzeby przekazania w tym celu Twojego numeru telefonu, czy adresu zamieszkania.

Czy RODO oznacza rewolucję dla użytkowników? Owszem - kiedy będziemy świadomi swoich praw i będziemy z nich korzystać.

LexDIgital
www.lexdigital.pl

WSPÓŁPRACUJEMY z:

Zaufali nam: