Newsy

Od maja 2018 roku konsumenci zyskają prawo do bycia zapomnianym w sieci. Nowa regulacja unijna idzie krok dalej niż Google i Facebook

2017-12-18  |  06:25

Prawo dotyczące ochrony danych osobowych, które zacznie obowiązywać w maju 2018 roku, nada konsumentom szereg przywilejów. Jednym z nich będzie prawo do bycia zapomnianym. Dane osób, które sobie tego życzą, będą musiały zostać niezwłocznie i w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków i dokumentacji papierowej, na przykład skanów czy wydruków e-maili. Dla firm będzie to duże wyzwanie, podobnie jak wymiana wszystkich klauzul, formularzy i zgód na przetwarzanie informacji o klientach.

– Przez ostatnich 20 lat zmieniły się realia i przestrzeń biznesowa, również sposób gromadzenia i przetwarzania danych. Mamy instytucje bankowe, ubezpieczeniowe i wiele innych przedsiębiorstw, które gromadzą mnóstwo informacji o aktywności swoich klientów czy pracowników w sieci i realizowanych przez nich transakcjach. RODO to nowa regulacja unijna, która ma pomóc jeszcze lepiej i bezpieczniej zarządzać danymi osobowymi, chronić nas, jako klientów, pacjentów i użytkowników wielu systemów. Dla przedsiębiorców RODO oznacza nowe obowiązki, dodatkowe procedury organizacyjne i techniczne – mówi agencji informacyjnej Newseria Biznes Jolanta Augustyniak, prezes zarządu Libris Polska, oferującej rozwiązania do zarządzania dokumentacją papierową i elektroniczną.

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych, wejdzie w życie za niecałe pół roku – 28 maja 2018 roku. Unijna regulacja ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Przygotowana na jej podstawie ustawa zastąpi dotychczasowy akt prawny, który obowiązuje od 20 lat.

– RODO definiuje ochronę danych osobowych w trochę odmienny sposób i dostosowuje ją do realiów cyfrowych. Rynek jest dwubiegunowy: po jednej stronie mamy duże przedsiębiorstwa, banki czy ubezpieczycieli, którzy byli i są przygotowani do tego, aby właściwie zabezpieczać dane osobowe swoich klientów. Z drugiej strony są małe i średnie przedsiębiorstwa, które dotychczas nie w pełni wykazywały dbałość o bezpieczeństwo danych, miały trochę inną świadomość biznesową. Teraz stoją przed problemem, w jaki sposób proceduralnie przygotować przedsiębiorstwo do nowych realiów tak, by uniknąć kar związanych z nieprawidłowym zabezpieczeniem danych osobowych – mówi Jolanta Augustyniak.

Nowe prawo nałoży szereg obowiązków na wszystkie podmioty, firmy i instytucje, które gromadzą i przetwarzają dane osobowe i informacje o swoich klientach. Z drugiej strony przyznaje osobom fizycznym szereg nowych uprawnień, które mają zwiększyć ich kontrolę nad tym, jak wykorzystywane są ich dane. Jednym z nich jest prawo do bycia zapomnianym.

– Tego do tej pory nie gwarantował nam ani Facebook, ani Google. To oznacza, że jako użytkownicy mamy prawo poprosić o wykreślenie nas z systemów, po wcześniejszym zapoznaniu się z obowiązującymi regulacjami. Warto jednak pamiętać o tym, że nadal będzie rynek transakcji typu darmowa usługa, superpromocja w zamian za pozostawienie swoich danych osobowych – mówi Jolanta Augustyniak.

Prawo do bycia zapomnianym (RODO, art. 17 ust. 1) oznacza, że dane osób, które sobie tego zażyczą, muszą zostać niezwłocznie w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków, odniesień i dokumentacji papierowej, na przykład wydruków czy skanów dokumentów. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre. Nawet jeżeli są już w posiadaniu innych podmiotów.

Dla firm i organizacji prawo do bycia zapomnianym będzie jednym z największych wyzwań. Zwłaszcza że za nieprzestrzeganie nowych przepisów będą grozić surowe kary administracyjne i finansowe – sięgające nawet 20 mln euro albo 4 proc. rocznych obrotów całego przedsiębiorstwa. Będzie nad tym czuwać nowo utworzony Urząd Ochrony Danych Osobowych.

Prezes Libris Polska zauważa, że w związku z wdrożeniem nowych przepisów przedsiębiorstwa muszą wymienić większość formularzy, klauzuli i zgód na przetwarzanie danych osobowych. Wcześniej powinny jednak zweryfikować wszystkie procesy pod kątem bezpieczeństwa danych osobowych. Dodatkowo firmy będą musiały przygotować i gromadzić więcej dokumentacji.

– RODO ma wyegzekwować przygotowanie nowej dokumentacji typu „zgody” na przetwarzanie danych osobowych, czyli w praktyce wszystko to, co podpisujemy dziś umieszczone na końcu dokumentu zapisane drobnym drukiem. W myśl RODO dokument typu „zgoda na przetwarzanie danych osobowych” powinien być przygotowany w formie prostej i zrozumiałej zarówno dla studenta, jak i osoby starszej czy dziecka. Przedsiębiorca powinien zatem przeprowadzić analizę i przygotować nowe wzory dokumentacji papierowej i elektronicznej – podkreśla Jolanta Augustyniak.

Rozporządzenie nie określa ani jakie dokumenty musi posiadać firma, ani jaka ma być treść klauzul, na które klienci muszą wyrazić zgodę. Stworzenie właściwej dokumentacji pozostaje w gestii przedsiębiorców, a treść dokumentów ma być uzależniona od oceny ryzyka. 

Czytaj także

Kalendarium

Więcej ważnych informacji

Konkurs Polskie Branży PR

Jedynka Newserii

Jedynka Newserii

Handel

Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace

W 2025 roku w japońskiej Osace odbędzie się Wystawa Światowa Expo 2025. Udział w niej, a także towarzyszących imprezie wydarzeniach i targach to dla polskich firm szansa na wzrost rozpoznawalności swoich marek za granicą, a w konsekwencji na rozwój ich potencjału eksportowego. Expo 2025 będzie się koncentrowało na innowacjach służących zrównoważonemu rozwojowi. PARP, który jest partnerem wydarzenia w Polsce, do 26 września br. czeka na wnioski firm zainteresowanych udziałem w wydarzeniu i ekspansją na azjatyckie rynki. W ramach programu mogą one otrzymać wsparcie na udział w targach, na misje wyjazdowe i kampanie promocyjne przed i po zakończeniu Expo. Nabór finansowany jest z Funduszy Europejskich dla Nowoczesnej Gospodarki 2021–2027

Polityka

Rośnie ryzyko wybuchu epidemii w Strefie Gazy. Brakuje czystej wody, kanalizacji i toalet, a w zniszczonej enklawie wykryto polio

W Strefie Gazy brakuje praktycznie wszystkiego – od żywności i wody po podstawowe leki – ale najgorsze może dopiero nadejść – alarmuje Polska Akcja Humanitarna. – Kilka dni temu w wodzie w Strefie Gazy znaleziono polio typu 2. Ta woda jest bardzo zanieczyszczona, infrastruktura wodno-sanitarna na tym terenie tak naprawdę już nie istnieje. Na dodatek od dziewięciu miesięcy dzieci nie są szczepione, ponieważ nie ma warunków, żeby to zrobić, więc istnieje bardzo duże zagrożenie wybuchu epidemii – mówi Magdalena Foremska z PAH. W odpowiedzi na kryzys organizacja uruchomiła duże projekty pomocowe, które mają zapewnić żywność i opiekę medyczną w Strefie Gazy i na Zachodnim Brzegu.

IT i technologie

Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań

Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.