Informacje

RODO zaczęło obowiązywać

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 25 maja 2018, 09:39

  • Powiększ tekst

Nowe rozwiązania w unijnym rozporządzeniu o ochronie danych osobowych, jak choćby „prawo do bycia zapomnianym” czy „prawo do przenoszenia danych”, na pewno przyczynią się do lepszej ochrony naszej prywatności - uważa Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa.

W całej Unii Europejskiej w piątek zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Daje ono m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe.

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa wystosowała w związku z tym specjalny list, w którym zwróciła uwagę, że nowe prawo w sposób jednolity będzie regulowało prawa wszystkich osób przebywających na terenie Unii Europejskiej i obowiązki podmiotów, które gromadzą i wykorzystują ich dane osobowe. „Powinno lepiej odpowiadać na potrzeby i wyzwania XXI wieku. Ustanawia ono bowiem nowe mechanizmy ochrony danych, a organom nadzorczym daje nowe, jednakowe uprawnienia do egzekwowania działania zgodnego z prawem” - podkreśliła.

Nowa regulacja dotyczy wszystkich. Jej przepisy muszą bowiem stosować te podmioty, które pozyskują i wykorzystują dane osobowe w związku z działalnością zarobkową, zawodową, realizacją zadań publicznych bądź celów statutowych. Muszą więc ich przestrzegać i duże korporacje - np. firmy ubezpieczeniowe czy instytucje finansowe, i wszystkie urzędy, placówki oświaty, służby zdrowia czy organizacje pozarządowe, i sklepy internetowe, i wreszcie niewielkie rodzinne przedsiębiorstwa, jak warsztaty samochodowe czy pensjonaty - zaznaczyła Bielak-Jomaa.

Przypomniała, że w Brukseli zbiera się w piątek Europejska Rada Ochrony Danych zrzeszająca szefów wszystkich unijnych organów ochrony danych osobowych.

Jednym z jej zadań będzie zaś czuwanie nad zapewnieniem spójnego stosowania nowego prawa - oświadczyła Bielak-Jomaa.

Inspektor zwróciła uwagę, że przez ostatnie 20 lat rzeczywistość zmieniła się diametralnie.

Wiele zagrożeń dla prywatności, z jakimi dziś spotykamy się na co dzień, po prostu nie istniało. Telefonia komórkowa, Internet mobilny, serwisy społecznościowe czy Internet rzeczy to tylko cztery najbardziej widoczne symbole tych zmian. Postępująca globalizacja i cyfryzacja to bowiem jedne z powodów, dla których niezbędna stała się reforma systemu ochrony naszych danych - czytamy w liście.

Nowe prawo służy zapewnieniu wysokiego poziomu ochrony danych i uelastycznia prawne mechanizmy - odchodzi bowiem od szczegółowego regulowania niektórych zagadnień na poziomie aktów normatywnych. Wyznacza cele, które należy osiągnąć. Można to jednak zrobić w sposób dostosowany do specyfiki swojego działania - oceniła.

Według inspektor, spełnienie określonych w RODO standardów będzie wymagało od administratorów odpowiedzialności, kreatywności i samodzielności, codziennej refleksji nad tym, jak ochronę danych uczynić częścią zarządzania instytucją, a nie jedynie formalnym obowiązkiem.

Niezbędne będzie też jednocześnie podnoszenie świadomości pracowników - stwierdziła.

Zdaję sobie sprawę z tego, że na początku wszystkie te działania mogą sprawiać trudności. Uważam jednak, że w dłuższej perspektywie podjęcie tego wysiłku się opłaci, a w przyszłości może być nawet źródłem oszczędności. Urząd jest gotowy wspierać administratorów w realizacji tego wyzwania - oświadczyła Bielak-Jomaa.

Przekonywała, że RODO to także wymierne korzyści i nowe uprawniania dla każdego z nas.

Przede wszystkim zwiększa ono naszą kontrolę nad tym, kto i co robi z naszymi danymi osobowymi. Każdy bowiem, kto przetwarza nasze dane, będzie nas musiał prostym, klarownym i zrozumiałym językiem poinformować m.in. o tym, jakie nasze dane, na jakiej podstawie, w jakim celu i jak długo będzie wykorzystywał, jakie w związku z tym przysługują nam prawa. Gdy utracona zostanie kontrola nad nimi, też zostaniemy o tym poinformowani - napisała Inspektor.

W ten sposób zyskamy również spokój. Dziś bowiem niektórzy są zaniepokojeni, że jakiś podmiot ma ich dane, a tymczasem wynika to np. z ciążących na nim obowiązków prawnych, albo z naszej zgody, której niefrasobliwie bądź nieświadomie udzieliliśmy - dodała Bielak-Jomaa.

Przyjęte w maju 2016 r. przez UE ogólne rozporządzenie o ochronie danych osobowych ma zharmonizować przepisy w całej Wspólnocie. RODO stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

Unijne przepisy przyznają osobom, których dane dotyczą, prawo do ich usunięcia, w tym tzw. prawo do bycia zapomnianym. Są to m.in. sytuacje, gdy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie ma innej podstawy prawnej dla ich przetwarzania, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym (np. przepisy dotyczą niszczenia dokumentacji medycznej), dane zostały zebrane w celu świadczenia usług internetowych dziecku.

RODO przewiduje także sytuacje wyłączające prawo do usunięcia danych, m.in. gdy przetwarzanie przez administratora jest wymagane przez prawo unijne albo krajowe bądź jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Na przykład organy publiczne i instytuty naukowe mogą przetwarzać dane osobowe w celach archiwalnych, badań naukowych i historycznych oraz w celach statysđtycznych. Nie można usunąć wcześniej upublicznionych danych, jeśli naruszałoby to prawo innych osób do korzystania z wolności wypowiedzi lub prawa do informacji.

Kolejne uprawnienie zapisane w RODO to możliwość przeniesienia swoich danych osobowych z jednej instytucji do drugiej, np. banku, by na nowo nie wypełniać dokumentacji kredytowej. Tutaj również zapisane są jednak wyjątki. Nie można przenosić danych, jeżeli ich przetwarzanie jest niezbędne do wykonywania zadania realizowanego w interesie publicznym, a także w ramach sprawowania władzy publicznej powierzonej administratorowi.

We wtorek prezydent podpisał ustawę o ochronie danych osobowych, która ma zapewnić skuteczne stosowanie RODO w Polsce. Ustawa ta również wchodzi w życie w piątek i także zakłada możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych - maksymalnie 100 tys. zł na administrację publiczną, a 10 tys. zł dla instytucji kultury.

Na podst. PAP

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych