fot. pxhere
Od piątku w całej Unii Europejskiej obowiązuje unijne rozporządzenie o ochronie danych osobowych (RODO). Zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. Te zdefiniowano jako dane, które pozwalają zidentyfikować osobę fizyczną. Są to: imię, nazwisko, numer PESEL, płeć, ale także adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, a nawet historię zakupów.

Ochrona w internecie

RODO zawiera między innymi regulacje, które mają chronić dane osobowe dzieci. "Przetwarzanie danych osobowych dzieci w internecie będzie wymagało zgody rodzica, chyba że podstawą pozyskania takich danych będzie regulamin świadczenia usług" - mówi Maciej Kawecki z Ministerstwa Cyfryzacji.

Podczas korzystania z internetu nie będą pokazywać się okienka z reklamami. Po raz pierwszy w przepisach prawnych jest uregulowane tak zwane profilowanie. "Jesteśmy już troszkę przyzwyczajeni, że rano szukamy czegoś w internecie, a później, na przykład na stronie społecznościowej, pojawia nam się reklama na ten temat. To jest właśnie przykład profilowania, tak zwanej reklamy behawioralnej, gdzie na podstawie naszej aktywności w sieci tworzony jest nasz profil i reklama jest dobierana do tego profilu" - tłumaczy Maciej Kawecki.

Prawo do bycia zapomnianym

RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Każda osoba ma prawo w przypadkach opisanych w RODO żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki te dane osobowe usunąć. Prawo do bycia zapomnianym obejmuje także prawo do żądania od administratora, który upublicznił dane (np. wyszukiwarkę internetową), aby ten podjął działania w celu poinformowania innych administratorów przetwarzających te dane, że podmiot danych żąda ich usunięcia.

Kiedy powstaje obowiązek usunięcia danych:

- dane osobowe nie są już niezbędne do celów, do których je zebrano,
- podmiot danych wycofał zgodę i nie istnieje inna podstawa prawna dla przetwarzania tych danych,
- podmiot danych wniósł sprzeciw do dalszego przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym (np. przepisach dotyczących niszczenia dokumentacji medycznej),
- dane zostały zebrane w celu świadczenia usług internetowych dziecku.

Dane osobowe w przychodniach i szpitalach będą lepiej chronione

Za sprawą RODO lekarze nie będą mogli na przykład wyczytywać nazwisk pacjentów. "Pacjenci stojący w kolejce do lekarza muszą mieć zachowaną anonimowość, to znaczy lekarz nie może wyczytywać ich nazwisk. Podczas rejestracji nie mogą też wyciec informacje, do jakiego specjalisty dana osoba się udaje, i tutaj przydatne mogą być numerki" - wyjaśnia Maciej Kawecki.

Koniec z natrętnym telemarketingiem

Nowe przepisy oznaczają, że telemarketer dzwoniąc do nas będzie musiał poinformować, skąd ma nasze dane, w jakim celu i jak długo zamierza je przetwarzać. Nie powinniśmy też już więcej usłyszeć, że „nasz numer został wylosowany”, bo na gruncie nowych przepisów takie praktyki będą nielegalne. Telemarketer nie będzie już także mógł dzwonić do nas ponownie, jeśli sobie tego nie życzymy.

Firmom, które nie dostosują się do przepisów RODO, będą grozić kary w wysokości nawet do 20 mln euro.


IAR/ez