Wiadomości

stat

Czym jest RODO? O konsekwencjach nowego rozporządzenia

Żyjemy w społeczeństwie informacyjnym, czyli takim, w którym ludzie mogą wymieniać się informacjami na niespotykaną dotąd skalę dzięki rozwojowi nowoczesnych technologii - mówi Wojciech Kawczyński.
Żyjemy w społeczeństwie informacyjnym, czyli takim, w którym ludzie mogą wymieniać się informacjami na niespotykaną dotąd skalę dzięki rozwojowi nowoczesnych technologii - mówi Wojciech Kawczyński. fot. Lucyna Pęsik /Trojmiasto.pl

W mediach coraz częściej pojawiają się doniesienia dotyczące RODO. Ten tajemniczy skrót, choć brzmi groźnie, w rzeczywistości ma za zadanie pomóc nam skutecznie chronić naszą prywatność. O to czym jest Rozporządzenie dot. Ochrony Danych Osobowych oraz jakie będą konsekwencje jego wprowadzenia zapytaliśmy Wojciecha Kawczyńskiego z Kancelarii Prawnej Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni Sp.p. w Gdańsku.



Dlaczego ochrona danych osobowych to temat, którym każdy powinien się zainteresować?

Wojciech Kawczyński: - Żyjemy w społeczeństwie informacyjnym, czyli takim, w którym ludzie mogą wymieniać się informacjami na niespotykaną dotąd skalę dzięki rozwojowi nowoczesnych technologii. Przekłada się to bezpośrednio na zmiany nie tylko w sferze technologii, gospodarki, ale także społecznej i obyczajowej. Informacja stała się bardzo cennym i pożądanym dobrem, w szczególności przez przedsiębiorców, korporacje, pracodawców. To co kupujemy, gdzie mieszkamy, jakie strony internetowe odwiedzamy, gdzie jeździmy na wakacje jest w szerokim ujęciu informacją o realnej wartości ekonomicznej. Na drugiej szali znajduje się natomiast inna wartość, mianowicie nasza prywatność, która jest konstytucyjnie chroniona. Mamy prawo wymagać od innych, aby nie ingerowali w naszą prywatność, w tym także tą wykorzystywaną w internecie. Niestety nie wszyscy respektują to prawo, dlatego też niezbędne są regulacje prawne chroniące nasze dane osobowe, czego doskonałym przykładem jest RODO.
RODO wprowadza wiele rewolucyjnych zmian, między innymi tzw. prawo do bycia zapomnianym (...) a także wysokie kary pieniężne za łamanie przepisów z zakresu ochrony danych osobowych.


Czym jest RODO?

- RODO czyli Rozporządzenie dot. Ochrony Danych Osobowych to stosowany powszechnie skrót dość długiej i skomplikowanej nazwy unijnego rozporządzenia z zakresu ochrony danych osobowych, które wejdzie w życie 25 maja tego roku. Ten akt prawny będzie nie tylko bezpośrednio stosowany w naszym porządku prawnym, ale także pociągnie za sobą zmianę krajowych przepisów, jak np. ustawy o ochronie danych osobowych, kodeksu pracy, prawa telekomunikacyjnego czy też ustawy o świadczeniu usług drogą elektroniczną. RODO wprowadza wiele rewolucyjnych zmian, między innymi tzw. prawo do bycia zapomnianym, obowiązek powołania inspektora ochrony danych osobowych dla firm przetwarzających dużą ilość danych, a także wysokie kary pieniężne za łamanie przepisów z zakresu ochrony danych osobowych. Szczególnie to ostatnie jest istotną zmianą, ponieważ dotychczas było tak, że kary za naruszenie przepisów dotyczących ochrony danych osobowych były niskie i były stosowane sporadycznie, co skutkowało często bagatelizowaniem tych przepisów. Od 25 maja ma się to zmienić.

Wspomniał Pan o "prawie do bycia zapomnianym". Jak możemy z niego skorzystać?

- Prawo do bycia zapomnianym to rozwinięcie już istniejących rozwiązań prawnych polegających na możliwości żądania usunięcia danych. Istotną nowością jest obowiązek po stronie administratora danych np. portalu społecznościowego takiego jak np. Facebook nie tylko do usunięcia upublicznionych danych, choćby to upublicznienie nastąpiło za naszą wcześniejszą zgodą, ale także poinformowania innych administratorów danych, aby i oni usunęli wszelkie łącza i kopie tych danych. Żądanie niezwłocznego usunięcia danych może przybrać dowolną formę: pisemną, elektroniczną, ustną. RODO nie wprowadza tutaj żadnych ograniczeń, a więc administratorzy danych osobowych też nie będą mogli narzucać jednej formy.
Żądanie niezwłocznego usunięcia danych może przybrać dowolną formę: pisemną, elektroniczną, ustną.

Czy nowe przepisy wpłyną jakoś na telefonicznych akwizytorów? Często nie mamy ochoty, żeby dzwoniono do nas z ofertami, a jednak się to dzieje.

- Telefoniczny konsultant na nasze żądanie ma obowiązek udzielić informacji skąd ma dane osobowe oraz w imieniu jakiego podmiotu dzwoni. Jeżeli nie chcemy, aby ten podmiot wykorzystywał nasze dane osobowe np. numer telefonu, będziemy mogli skorzystać właśnie z prawa do bycia zapomnianym, co oznacza obowiązek usunięcie przez akwizytora naszych danych osobowych ze swego systemu. Jeśli znamy adres e-mailowy lub korespondencyjny podmiotu, w imieniu którego dzwoni do nas akwizytor to najlepszym rozwiązaniem w takiej sytuacji jest wysłanie e-maila lub pisma listem poleconym z takim żądaniem tak, aby pozostał dowód żądania usunięcia danych osobowych. Jeśli takich adresów nie znamy, to warto wyraźnie w rozmowie telefonicznej zaznaczyć, że nie życzymy sobie, aby nasze dane osobowe, skądkolwiek pozyskane przez tego akwizytora, były przez niego wykorzystywane w sposób przez nas nieakceptowalny. Znaczna część tego typu rozmów jest nagrywanych. Jeżeli mamy wątpliwości skąd akwizytor miał dane osobowe, albo czy usunął dane zgodnie z naszym żądaniem, możemy zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (od 25 maja 2018r. Prezes Urzędu Ochrony Danych Osobowych) o interwencję w postaci kontroli podmiotu przetwarzającego te dane. Na marginesie dodać należy, że Unia Europejska jest w fazie projektowania nowego prawa, które będzie obligowało do tego, aby wszystkie połączenia telefoniczne o charakterze reklamowo-marketingowym były poprzedzone łatwo rozpoznawalnym numerem kierunkowym. Pozwoli to na podjęcie decyzji o tym czy chcemy rozmawiać z akwizytorem czy nie jeszcze przed odebraniem połączenia.
Po wejściu w życie RODO wszystkie domyślne ustawienia aplikacji i portali społecznościowych będą musiały zostać skonfigurowane w taki sposób, aby w maksymalnym stopniu chronić prywatność użytkownika.

A co z monitoringiem w pracy? Czy RODO jakoś wpłynie na tę kwestię?
- Samo RODO bezpośrednio nie ureguluje tej kwestii. Natomiast w chwili obecnej równolegle przygotowana jest nowelizacja przepisów kodeksu pracy. Jeżeli projektowane zmiany wejdą w życie to pojawi się wyraźna podstawa prawna pozwalająca pracodawcy - pod pewnymi warunkami - zainstalować w zakładach pracy monitoring. Jednakże co istotne, taki monitoring nie będzie mógł służyć kontroli pracy pracowników, jego głównym celem ma być zapewnienie bezpieczeństwa pracownikom oraz ochrona mienia pracodawcy. Przepisy zabronią instalowania monitoringu np. w pomieszczeniach socjalnych.

W obecnym świecie co chwilę udostępniamy swoje dane, podpisując różne umowy, biorąc udział w konkursach a nawet dzieląc się informacjami o nas np. na Facebooku. Czy to jest niebezpieczne? Co ktoś może zrobić z naszymi danymi?

- Wszystko zależy od tego komu i jakie dane osobowe udostępniamy. Po pierwsze, przed decyzją o skorzystaniu z jakiejś usługi i udostępnieniu swoich danych sprawdźmy w jakim celu ktoś chce je wykorzystywać, a po drugie zastanówmy się, czy wszystkie żądane przez usługodawcę dane są tak naprawdę mu potrzebne do wykonania usługi. Należy zachować szczególną czujność jeżeli chodzi o numer PESEL oraz kopiowanie dowodu osobistego. Natomiast możliwość kopiowania dowodu osobistego jest prawnie bardzo ograniczona i co do zasady nie musimy wyrażać zgody na taką operację. Imię, nazwisko, numer PESEL dla potencjalnego przestępcy mogą okazać się wystarczająco kuszące do "kradzieży naszej tożsamości" oraz podjęcia próby zaciągnięcia pożyczki na nasze dane. Pamiętajmy, iż większość aplikacji mobilnych oraz portali społecznościowych posiada funkcję zmiany ustawień, dzięki czemu możemy decydować, którzy użytkownicy i w jakim zakresie mogą mieć dostęp do naszych danych osobowych. Po wejściu w życie RODO wszystkie domyślne ustawienia aplikacji i portali społecznościowych będą musiały zostać skonfigurowane w taki sposób, aby w maksymalnym stopniu chronić prywatność użytkownika. Oczywiście użytkownicy będą mieli prawo do zmiany tych ustawień i udostępniania swoich danych w szerszym zakresie. Jeżeli pragniemy zabezpieczyć naszą prywatność najlepiej jak się da należy kierować się zasadą, w myśl której udostępniamy tylko te dane i informacje, które koniecznie musimy podać, nic ponadto.

Obszary, na które wpłynie RODO
- Rozporządzenie rozszerza pojęcie danych osobowych (PII - Personal Identifiable Information) - do tej pory dotyczyło ono głównie imion i nazwisk, adresów, dat urodzenia, e-maili. Teraz dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.
- Nowe przepisy wymagają weryfikacji postępowania firm przetwarzających nasze dane (operatorzy telekomunikacyjni, przychodzie, firmy, banki).
- Firmy przetwarzające dużą ilość danych mają obowiązek powołania inspektora ochrony danych osobowych.
- Obywatele będą mieli prawo do całkowitego usunięcia upublicznionych danych na portalach społecznościowych.
- Rozporządzenie wzmacnia prawo dostępu i wglądu obywatela w jego dane.
- Przepisy wprowadzają nowe lub uzupełnione zasady uzyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których dane dotyczą.


Temat ochrony danych osobowych jest dla nas ważny, dlatego na stronach naszego serwisu będziemy publikować cykl artykułów eksperckich wyjaśniających zmiany wynikające z nowego, unijnego rozporządzenia. Jego autorem jest Kancelaria Prawna Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni Sp.p. w Gdańsku.

Dodaj zdjęcie do artykułu

Opinie (53)

Dodaj opinię

Dodaj opinię

Odpowiedz

Regulamin dodawania opinii

zamknij

Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.