Newsy

Od maja 2018 roku konsumenci zyskają prawo do bycia zapomnianym w sieci. Nowa regulacja unijna idzie krok dalej niż Google i Facebook

2017-12-18  |  06:25

Prawo dotyczące ochrony danych osobowych, które zacznie obowiązywać w maju 2018 roku, nada konsumentom szereg przywilejów. Jednym z nich będzie prawo do bycia zapomnianym. Dane osób, które sobie tego życzą, będą musiały zostać niezwłocznie i w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków i dokumentacji papierowej, na przykład skanów czy wydruków e-maili. Dla firm będzie to duże wyzwanie, podobnie jak wymiana wszystkich klauzul, formularzy i zgód na przetwarzanie informacji o klientach.

– Przez ostatnich 20 lat zmieniły się realia i przestrzeń biznesowa, również sposób gromadzenia i przetwarzania danych. Mamy instytucje bankowe, ubezpieczeniowe i wiele innych przedsiębiorstw, które gromadzą mnóstwo informacji o aktywności swoich klientów czy pracowników w sieci i realizowanych przez nich transakcjach. RODO to nowa regulacja unijna, która ma pomóc jeszcze lepiej i bezpieczniej zarządzać danymi osobowymi, chronić nas, jako klientów, pacjentów i użytkowników wielu systemów. Dla przedsiębiorców RODO oznacza nowe obowiązki, dodatkowe procedury organizacyjne i techniczne – mówi agencji informacyjnej Newseria Biznes Jolanta Augustyniak, prezes zarządu Libris Polska, oferującej rozwiązania do zarządzania dokumentacją papierową i elektroniczną.

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, wejdzie w życie za niecałe pół roku – 28 maja 2018 roku. Unijna regulacja ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Przygotowana na jej podstawie ustawa zastąpi dotychczasowy akt prawny, który obowiązuje od 20 lat.

– RODO definiuje ochronę danych osobowych w trochę odmienny sposób i dostosowuje ją do realiów cyfrowych. Rynek jest dwubiegunowy: po jednej stronie mamy duże przedsiębiorstwa, banki czy ubezpieczycieli, którzy byli i są przygotowani do tego, aby właściwie zabezpieczać dane osobowe swoich klientów. Z drugiej strony są małe i średnie przedsiębiorstwa, które dotychczas nie w pełni wykazywały dbałość o bezpieczeństwo danych, miały trochę inną świadomość biznesową. Teraz stoją przed problemem, w jaki sposób proceduralnie przygotować przedsiębiorstwo do nowych realiów tak, by uniknąć kar związanych z nieprawidłowym zabezpieczeniem danych osobowych – mówi Jolanta Augustyniak.

Nowe prawo nałoży szereg obowiązków na wszystkie podmioty, firmy i instytucje, które gromadzą i przetwarzają dane osobowe i informacje o swoich klientach. Z drugiej strony przyznaje osobom fizycznym szereg nowych uprawnień, które mają zwiększyć ich kontrolę nad tym, jak wykorzystywane są ich dane. Jednym z nich jest prawo do bycia zapomnianym.

– Tego do tej pory nie gwarantował nam ani Facebook, ani Google. To oznacza, że jako użytkownicy mamy prawo poprosić o wykreślenie nas z systemów, po wcześniejszym zapoznaniu się z obowiązującymi regulacjami. Warto jednak pamiętać o tym, że nadal będzie rynek transakcji typu darmowa usługa, superpromocja w zamian za pozostawienie swoich danych osobowych – mówi Jolanta Augustyniak.

Prawo do bycia zapomnianym (RODO, art. 17 ust. 1) oznacza, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre. Nawet jeżeli są już w posiadaniu innych podmiotów.

Dla firm i organizacji prawo do bycia zapomnianym będzie jednym z największych wyzwań. Zwłaszcza że za nieprzestrzeganie nowych przepisów będą grozić surowe kary administracyjne i finansowe – sięgające nawet 20 mln euro albo 4 proc. rocznych obrotów całego przedsiębiorstwa. Będzie nad tym czuwać nowo utworzony Urząd Ochrony Danych Osobowych.

Prezes Libris Polska zauważa, że w związku z wdrożeniem nowych przepisów przedsiębiorstwa muszą wymienić większość formularzy, klauzuli i zgód na przetwarzanie danych osobowych. Wcześniej powinny jednak zweryfikować wszystkie procesy pod kątem bezpieczeństwa danych osobowych. Dodatkowo firmy będą musiały przygotować i gromadzić więcej dokumentacji.

– RODO ma wyegzekwować przygotowanie nowej dokumentacji typu „zgody” na przetwarzanie danych osobowych, czyli w praktyce wszystko to, co podpisujemy dziś umieszczone na końcu dokumentu zapisane drobnym drukiem. W myśl RODO dokument typu „zgoda na przetwarzanie danych osobowych” powinien być przygotowany w formie prostej i zrozumiałej zarówno dla studenta, jak i osoby starszej czy dziecka. Przedsiębiorca powinien zatem przeprowadzić analizę i przygotować nowe wzory dokumentacji papierowej i elektronicznej – podkreśla Jolanta Augustyniak.

Rozporządzenie nie określa ani jakie dokumenty musi posiadać firma, ani jaka ma być treść klauzul, na które klienci muszą wyrazić zgodę. Stworzenie właściwej dokumentacji pozostaje w gestii przedsiębiorców, a treść dokumentów ma być uzależniona od oceny ryzyka. 

Czytaj także

Prawo

Od lipca duże firmy dołączą do pracowniczych planów kapitałowych. Ponad 400 przedsiębiorców wybrało inne rozwiązanie

1 lipca przedsiębiorstwa zatrudniające powyżej 250 pracowników zostaną automatycznie włączone do pracowniczych planów kapitałowych (PPK). Na alternatywną wersję, czyli wdrożenie pracowniczego programu emerytalnego (PPE), zdecydowało się dotąd 411 firm. Wśród nich są m.in. spółki Grupy VELUX, które zatrudniają łącznie ponad 1,8 tys. osób. Firma podkreśla, że PPE to rozwiązanie korzystniejsze dla samych pracowników, bo w całości finansowane przez pracodawcę. Od momentu uruchomienia programu w spółkach grupy dołączyło do nich już 75 proc. zatrudnionych.

Finanse

Małym i średnim firmom trudno pozyskać pieniądze na rozwój. Coraz częściej finansują go dzięki emisji obligacji skierowanej do konkretnych inwestorów

Małe i średnie firmy mają często problem z dostępem do finansowania zewnętrznego, ponieważ banki wolą mniej ryzykowne inwestycje, giełda preferuje większe podmioty, a rynek obligacji korporacyjnych wciąż odczuwa skutki afery GetBacku. Alternatywą może być emisja obligacji skierowana do konkretnych inwestorów.

Farmacja

Wcześnie wykryty rak piersi może być uleczalny. W Polsce brakuje jednak dostępu do nowoczesnej terapii i wiedzy na temat tej choroby

Zastosowanie terapii celowanej z wykorzystaniem podwójnej blokady na wczesnym etapie rozwoju HER2-dodatniego raka piersi może doprowadzić do całkowitego wyleczenia. W Polsce refundacji podlega jednak tylko jeden z dwóch wykorzystywanych w tej terapii leków. Eksperci podkreślają, że problemem jest także to, że kobiety, które słyszą diagnozę „wczesny rak piersi”, są pozostawione same sobie, bez dostępu do informacji i wsparcia w pierwszym, bardzo trudnym etapie leczenia. Tego typu wsparcie chcą zaoferować twórcy kampanii „Wylecz raka piersi HER2+”.

Handel

Polska w krótkim terminie nie powinna negatywnie odczuć wznowienia wojny handlowej między USA a Chinami. Sytuacja może nawet sprzyjać rodzimemu eksportowi

Po półrocznym zawieszeniu w maju wybuchła kolejna odsłona bitwy na cła między Stanami Zjednoczonymi a Chinami – prezydent Donald Trump podniósł stawki dla chińskich towarów o wartości 200 mld dol. i zagroził wprowadzeniem kolejnych opłat. Na cenzurowanym znalazł się chiński koncern Huawei, z którym na skutek dekretu Trumpa amerykańscy potentaci zrywają współpracę. Choć Polska znajduje się na peryferiach tego konfliktu, może on skutkować m.in. osłabieniem złotego, co jest korzystne dla eksporterów.