Newsy

Od maja 2018 roku konsumenci zyskają prawo do bycia zapomnianym w sieci. Nowa regulacja unijna idzie krok dalej niż Google i Facebook

2017-12-18  |  06:25

Prawo dotyczące ochrony danych osobowych, które zacznie obowiązywać w maju 2018 roku, nada konsumentom szereg przywilejów. Jednym z nich będzie prawo do bycia zapomnianym. Dane osób, które sobie tego życzą, będą musiały zostać niezwłocznie i w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków i dokumentacji papierowej, na przykład skanów czy wydruków e-maili. Dla firm będzie to duże wyzwanie, podobnie jak wymiana wszystkich klauzul, formularzy i zgód na przetwarzanie informacji o klientach.

– Przez ostatnich 20 lat zmieniły się realia i przestrzeń biznesowa, również sposób gromadzenia i przetwarzania danych. Mamy instytucje bankowe, ubezpieczeniowe i wiele innych przedsiębiorstw, które gromadzą mnóstwo informacji o aktywności swoich klientów czy pracowników w sieci i realizowanych przez nich transakcjach. RODO to nowa regulacja unijna, która ma pomóc jeszcze lepiej i bezpieczniej zarządzać danymi osobowymi, chronić nas, jako klientów, pacjentów i użytkowników wielu systemów. Dla przedsiębiorców RODO oznacza nowe obowiązki, dodatkowe procedury organizacyjne i techniczne – mówi agencji informacyjnej Newseria Biznes Jolanta Augustyniak, prezes zarządu Libris Polska, oferującej rozwiązania do zarządzania dokumentacją papierową i elektroniczną.

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, wejdzie w życie za niecałe pół roku – 28 maja 2018 roku. Unijna regulacja ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Przygotowana na jej podstawie ustawa zastąpi dotychczasowy akt prawny, który obowiązuje od 20 lat.

– RODO definiuje ochronę danych osobowych w trochę odmienny sposób i dostosowuje ją do realiów cyfrowych. Rynek jest dwubiegunowy: po jednej stronie mamy duże przedsiębiorstwa, banki czy ubezpieczycieli, którzy byli i są przygotowani do tego, aby właściwie zabezpieczać dane osobowe swoich klientów. Z drugiej strony są małe i średnie przedsiębiorstwa, które dotychczas nie w pełni wykazywały dbałość o bezpieczeństwo danych, miały trochę inną świadomość biznesową. Teraz stoją przed problemem, w jaki sposób proceduralnie przygotować przedsiębiorstwo do nowych realiów tak, by uniknąć kar związanych z nieprawidłowym zabezpieczeniem danych osobowych – mówi Jolanta Augustyniak.

Nowe prawo nałoży szereg obowiązków na wszystkie podmioty, firmy i instytucje, które gromadzą i przetwarzają dane osobowe i informacje o swoich klientach. Z drugiej strony przyznaje osobom fizycznym szereg nowych uprawnień, które mają zwiększyć ich kontrolę nad tym, jak wykorzystywane są ich dane. Jednym z nich jest prawo do bycia zapomnianym.

– Tego do tej pory nie gwarantował nam ani Facebook, ani Google. To oznacza, że jako użytkownicy mamy prawo poprosić o wykreślenie nas z systemów, po wcześniejszym zapoznaniu się z obowiązującymi regulacjami. Warto jednak pamiętać o tym, że nadal będzie rynek transakcji typu darmowa usługa, superpromocja w zamian za pozostawienie swoich danych osobowych – mówi Jolanta Augustyniak.

Prawo do bycia zapomnianym (RODO, art. 17 ust. 1) oznacza, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre. Nawet jeżeli są już w posiadaniu innych podmiotów.

Dla firm i organizacji prawo do bycia zapomnianym będzie jednym z największych wyzwań. Zwłaszcza że za nieprzestrzeganie nowych przepisów będą grozić surowe kary administracyjne i finansowe – sięgające nawet 20 mln euro albo 4 proc. rocznych obrotów całego przedsiębiorstwa. Będzie nad tym czuwać nowo utworzony Urząd Ochrony Danych Osobowych.

Prezes Libris Polska zauważa, że w związku z wdrożeniem nowych przepisów przedsiębiorstwa muszą wymienić większość formularzy, klauzuli i zgód na przetwarzanie danych osobowych. Wcześniej powinny jednak zweryfikować wszystkie procesy pod kątem bezpieczeństwa danych osobowych. Dodatkowo firmy będą musiały przygotować i gromadzić więcej dokumentacji.

– RODO ma wyegzekwować przygotowanie nowej dokumentacji typu „zgody” na przetwarzanie danych osobowych, czyli w praktyce wszystko to, co podpisujemy dziś umieszczone na końcu dokumentu zapisane drobnym drukiem. W myśl RODO dokument typu „zgoda na przetwarzanie danych osobowych” powinien być przygotowany w formie prostej i zrozumiałej zarówno dla studenta, jak i osoby starszej czy dziecka. Przedsiębiorca powinien zatem przeprowadzić analizę i przygotować nowe wzory dokumentacji papierowej i elektronicznej – podkreśla Jolanta Augustyniak.

Rozporządzenie nie określa ani jakie dokumenty musi posiadać firma, ani jaka ma być treść klauzul, na które klienci muszą wyrazić zgodę. Stworzenie właściwej dokumentacji pozostaje w gestii przedsiębiorców, a treść dokumentów ma być uzależniona od oceny ryzyka. 

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Transport

Rowery publiczne z dużym wzrostem popularności. Na Śląsku rusza trzeci największy system w Europie [DEPESZA]

Największy w Polsce i trzeci pod względem wielkości w Europie system wypożyczalni rowerów publicznych od 25 lutego br. jest już dostępny dla mieszkańców ośmiu miast wchodzących w skład Górnośląsko-Zagłębiowskiej Metropolii. – Tym, co odróżnia Metrorower od innych tego typu systemów, jest jego pełna integracja z transportem publicznym. Jako element Transportu GZM Metrorower pojawił się w już w taryfie, co jest jak na razie jedynym takim rozwiązaniem w Polsce – mówi Tomasz Wojtkiewicz z Nextbike Polska. Rowery w systemach sharingowych cieszą się rosnącą popularnością i mogą stanowić odpowiedź na bolączki transportowe wielu polskich miast.

Transport

Polska chce zachęcić do testowania pojazdów autonomicznych na naszych drogach. Powstaje baza scenariuszy do takich testów

Algorytmy samochodów autonomicznych będą się mogły nauczyć polskich dróg, zanim się na nich pojawią. Pomoże w tym baza ponad 800 scenariuszy dotyczących rzeczywistych sytuacji w ruchu ulicznym w Polsce w różnych warunkach. Tworzą ją wspólnie Instytut Transportu Samochodowego i Politechnika Warszawska, a efekty projektu spodziewane są w 2025 roku. Udostępnienie tej bazy w otwartych źródłach ma zachęcić producentów do testowania pojazdów autonomicznych w Polsce. Ułatwienia dla prac badawczych w tym zakresie są również celem nowych przepisów, nad którymi pracuje resort infrastruktury, a które mają zostać przyjęte w I kwartale 2025 roku.

Handel

Kolejne rozmowy ministerstwa z Ukrainą i protestującymi rolnikami. Wiceprezes PUIG: W dyskusji o granicy i Ukrainie przeważają emocje, a nikt nie patrzy na twarde dane

Eksport produktów z Ukrainy z roku na rok spada, co jest wynikiem zarówno zniszczenia zakładów produkcyjnych, jak i tras komunikacyjnych. W relacjach z Polską spadek jest wynikiem wprowadzenia embarga na ukraińskie produkty w kwietniu 2023 roku. – Pamiętajmy jednak, że w ubiegłym roku z Ukrainy sprowadziliśmy towary za około 4,5 mld euro, natomiast wysłaliśmy towarów za około 11 mld euro – podkreśla Dariusz Szymczycha z Polsko-Ukraińskiej Izby Gospodarczej i dodaje: – Mam wrażenie, że w tej całej dyskusji wokół granicy i Ukrainy brakuje podstawowych informacji i twardych danych, wszyscy operują emocjami.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.