Newsy

Od maja 2018 roku konsumenci zyskają prawo do bycia zapomnianym w sieci. Nowa regulacja unijna idzie krok dalej niż Google i Facebook

2017-12-18  |  06:25

Prawo dotyczące ochrony danych osobowych, które zacznie obowiązywać w maju 2018 roku, nada konsumentom szereg przywilejów. Jednym z nich będzie prawo do bycia zapomnianym. Dane osób, które sobie tego życzą, będą musiały zostać niezwłocznie i w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków i dokumentacji papierowej, na przykład skanów czy wydruków e-maili. Dla firm będzie to duże wyzwanie, podobnie jak wymiana wszystkich klauzul, formularzy i zgód na przetwarzanie informacji o klientach.

– Przez ostatnich 20 lat zmieniły się realia i przestrzeń biznesowa, również sposób gromadzenia i przetwarzania danych. Mamy instytucje bankowe, ubezpieczeniowe i wiele innych przedsiębiorstw, które gromadzą mnóstwo informacji o aktywności swoich klientów czy pracowników w sieci i realizowanych przez nich transakcjach. RODO to nowa regulacja unijna, która ma pomóc jeszcze lepiej i bezpieczniej zarządzać danymi osobowymi, chronić nas, jako klientów, pacjentów i użytkowników wielu systemów. Dla przedsiębiorców RODO oznacza nowe obowiązki, dodatkowe procedury organizacyjne i techniczne – mówi agencji informacyjnej Newseria Biznes Jolanta Augustyniak, prezes zarządu Libris Polska, oferującej rozwiązania do zarządzania dokumentacją papierową i elektroniczną.

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, wejdzie w życie za niecałe pół roku – 28 maja 2018 roku. Unijna regulacja ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Przygotowana na jej podstawie ustawa zastąpi dotychczasowy akt prawny, który obowiązuje od 20 lat.

– RODO definiuje ochronę danych osobowych w trochę odmienny sposób i dostosowuje ją do realiów cyfrowych. Rynek jest dwubiegunowy: po jednej stronie mamy duże przedsiębiorstwa, banki czy ubezpieczycieli, którzy byli i są przygotowani do tego, aby właściwie zabezpieczać dane osobowe swoich klientów. Z drugiej strony są małe i średnie przedsiębiorstwa, które dotychczas nie w pełni wykazywały dbałość o bezpieczeństwo danych, miały trochę inną świadomość biznesową. Teraz stoją przed problemem, w jaki sposób proceduralnie przygotować przedsiębiorstwo do nowych realiów tak, by uniknąć kar związanych z nieprawidłowym zabezpieczeniem danych osobowych – mówi Jolanta Augustyniak.

Nowe prawo nałoży szereg obowiązków na wszystkie podmioty, firmy i instytucje, które gromadzą i przetwarzają dane osobowe i informacje o swoich klientach. Z drugiej strony przyznaje osobom fizycznym szereg nowych uprawnień, które mają zwiększyć ich kontrolę nad tym, jak wykorzystywane są ich dane. Jednym z nich jest prawo do bycia zapomnianym.

– Tego do tej pory nie gwarantował nam ani Facebook, ani Google. To oznacza, że jako użytkownicy mamy prawo poprosić o wykreślenie nas z systemów, po wcześniejszym zapoznaniu się z obowiązującymi regulacjami. Warto jednak pamiętać o tym, że nadal będzie rynek transakcji typu darmowa usługa, superpromocja w zamian za pozostawienie swoich danych osobowych – mówi Jolanta Augustyniak.

Prawo do bycia zapomnianym (RODO, art. 17 ust. 1) oznacza, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre. Nawet jeżeli są już w posiadaniu innych podmiotów.

Dla firm i organizacji prawo do bycia zapomnianym będzie jednym z największych wyzwań. Zwłaszcza że za nieprzestrzeganie nowych przepisów będą grozić surowe kary administracyjne i finansowe – sięgające nawet 20 mln euro albo 4 proc. rocznych obrotów całego przedsiębiorstwa. Będzie nad tym czuwać nowo utworzony Urząd Ochrony Danych Osobowych.

Prezes Libris Polska zauważa, że w związku z wdrożeniem nowych przepisów przedsiębiorstwa muszą wymienić większość formularzy, klauzuli i zgód na przetwarzanie danych osobowych. Wcześniej powinny jednak zweryfikować wszystkie procesy pod kątem bezpieczeństwa danych osobowych. Dodatkowo firmy będą musiały przygotować i gromadzić więcej dokumentacji.

– RODO ma wyegzekwować przygotowanie nowej dokumentacji typu „zgody” na przetwarzanie danych osobowych, czyli w praktyce wszystko to, co podpisujemy dziś umieszczone na końcu dokumentu zapisane drobnym drukiem. W myśl RODO dokument typu „zgoda na przetwarzanie danych osobowych” powinien być przygotowany w formie prostej i zrozumiałej zarówno dla studenta, jak i osoby starszej czy dziecka. Przedsiębiorca powinien zatem przeprowadzić analizę i przygotować nowe wzory dokumentacji papierowej i elektronicznej – podkreśla Jolanta Augustyniak.

Rozporządzenie nie określa ani jakie dokumenty musi posiadać firma, ani jaka ma być treść klauzul, na które klienci muszą wyrazić zgodę. Stworzenie właściwej dokumentacji pozostaje w gestii przedsiębiorców, a treść dokumentów ma być uzależniona od oceny ryzyka. 

Czytaj także

Kalendarium

Więcej ważnych informacji

Konkurs Polskie Branży PR

Jedynka Newserii

Jedynka Newserii

Transport

Polska kolej potrzebuje zarówno nowych inwestycji, jak i realizacji prac utrzymaniowych istniejących linii. Temu do tej pory poświęcano za mało uwagi

Długość linii kolejowych w Polsce w eksploatacji wyniosła w 2023 roku 19 574 km – podał Urząd Transportu Kolejowego. W ocenie regulatora parametry linii kolejowych z roku na rok są na coraz wyższym poziomie, co wpływa na jakość realizowanych przewozów. W ocenie Adriana Furgalskiego z ZDG TOR powinniśmy więcej uwagi poświęcać pracom utrzymaniowym na kolei. Ten aspekt w dużej mierze był lekceważony, co skutkowało poważniejszymi, czyli droższymi i bardziej uciążliwymi pracami remontowymi.

Nauka

Na włączeniu komercyjnych projektów do programu Copernicus już korzystają polskie firmy. Jeszcze w tym roku na orbitę trafi największy polski układ optyczny EagleEye

Obecnie działa około 20 misji wspomagających program Copernicus, które dostarczają dane do usług działających w ramach programu. Planowanych jest kolejnych 10 służących m.in. do obserwacji lądu, badania aktywności i dynamiki oceanów, pomiaru jakości powietrza, monitorowania temperatury lądu i oceanu. Mogą wśród nich być również polskie satelity. – Nowa strategia Komisji Europejskiej i Europejskiej Agencji Kosmicznej, która włącza komercyjne systemy, to szansa dla Polski na budowę gospodarki opartej na wiedzy – ocenia Anna Burzykowska, oficer ds. innowacji w programie Copernicus Europejskiej Agencji Kosmicznej. Takim komercyjnym projektem z Polski jest satelita EagleEye, który jeszcze w tym roku ma zostać wyniesiony na orbitę.

Bankowość

Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów

– Technologie mają w tej chwili duży wpływ na strategie biznesowe banków. Są też istotną pozycją w kosztach, w niektórych bankach wydatki na technologie stanowią nawet do 70 proc. ich całkowitych kosztów działalności – mówi dr Marek Radzikowski, wiceprezes zarządu PKO BP. Jak wskazuje, w centrum zainteresowania sektora bankowego są w tej chwili zwłaszcza te technologie, które pozwalają optymalizować obsługę klientów i podnosić jej jakość. Globalna analiza Bain & Company pokazuje, że takie inwestycje dają wymierne korzyści. Banki, które są liderami cyfryzacji, osiągają znacznie lepsze wyniki finansowe i mają bardziej lojalnych klientów niż pozostała część rynku.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.