Established 1999

DANE OSOBOWE

27 września 2017

Jesteś chroniony

W centrum unijnego rozporządzenia o ochronie danych osobowych został postawiony obywatel. RODO przyznaje mu prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu wywołującym skutki prawne. Ponadto wszelkie informacje powinny być do niego kierowane w sposób precyzyjny i zrozumiały.

Co to oznacza w praktyce? Na co muszą przygotować się przedsiębiorcy?

Prawo do bycia zapomnianym

Dzięki Artykułowi 17 unijnego rozporządzenia zyskujemy prawo do usunięcia naszych danych ze wszystkich źródeł.

Na nasz wniosek osoby, której dane dotyczą, administratorzy danych zobowiązani są do niezwłocznego wykasowania wszelkich dotyczących nas danych osobowych ze wszystkich systemów, w których są przetwarzane.

Jest to tylko z pozoru łatwa czynność. Samo usuwanie danych ze wszystkich źródeł będzie dość problematycznym procesem. Nie zawsze administrator danych osobowych ma bowiem świadomość wszystkich źródeł pochodzenia danych i miejsc ich przechowywania, nadto ich usuwanie może w praktyce spowodować naruszenie innych danych zapisanych na tych samych nośnikach a nie objętych procesem skorzystania z prawa do bycia zapomnianym. Z punktu widzenia organizacji dostosowanie się do zmian wynikających z przepisów RODO jest zadaniem wymagającym wdrożenia odpowiednich procedur. Każdy bowiem wniosek o usunięcie danych osobowych będzie musiał być rozpatrzony i zrealizowany bez zbędnej zwłoki – mówi adw. Anna Dmochowska, ekspert ds. ochrony danych ODO 24.

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Nowe rozporządzenie Unii Europejskiej wprowadza prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej osoby skutki prawne. Profilowanie polega na dowolnym zautomatyzowanym przetwarzaniu danych osobowych pozwalającym ocenić czynniki osobowe osoby fizycznej. Wykorzystują je np. aplikacje bankowe, które na podstawie pozyskanych informacji automatycznie oceniają naszą zdolność kredytową. Warto wiedzieć, że o profilowaniu musimy zostać poinformowani na etapie zbierania danych osobowych.

Wprowadzenie ograniczenia profilowania spowoduje z pewnością konieczność modyfikacji istniejących formularzy zgód, na podstawie których przedsiębiorcy mogą przetwarzać dane osobowe. Aby przygotować się do wdrożenia zasad opisanych w unijnym rozporządzaniu firmy powinny w pierwszej kolejności ocenić, w jakich procesach wykorzystują profilowanie klientów oraz kiedy decyzje te są podejmowane w sposób automatyczny i wywołują wobec danej osoby skutki prawne – mówi adw. Anna Dmochowska.

Większy zakres informowania i przystępny język

W RODO bardzo mocno podkreślana jest waga retencji danych. Firmy podczas zbierania informacji zobowiązane będą do podania okresu ich przechowywania. W przypadku kiedy nie będzie to możliwe przedsiębiorcy będą musieli przedstawić kryteria jego ustalenia. Do tej pory konieczność wskazania takich informacji nie była wymagana przez prawo.

Co istotne w kontaktach z osobą, której dane dotyczą administrator danych osobowych, jak i procesor – firma, której powierzane są dane – już teraz powinni kierować się zasadą przejrzystości. Wszelkie informacje należy udzielać precyzyjnie, jasno i w terminie miesiąca od zapytania – uzupełnia ekspert ODO 24.

Adwokat Anna Dmochowska

Adwokat Anna Dmochowska

Ponadto dzięki nowym przepisom zyskujemy możliwość bezpośredniego kontaktu z Inspektorem ochrony danych – IOD (obecny administrator bezpieczeństwa informacji – ABI). Rozporządzenie nie określa, jakie dane kontaktowe Inspektora powinny  podawać firmy. Zaleca się jednak, aby były to informacje, które pozwolą na nawiązanie kontaktu w łatwy sposób, np. poprzez maila.

ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

W wydaniu nr 190, wrzesień 2017, ISSN 2300-6692 również

  1. Z KRONIKI BYWALCA

    Królewski koncert
  2. DANE OSOBOWE

    Jesteś chroniony
  3. LEKTURY DECYDENTA

    Oprawcy
  4. DECYDENT POLIGLOTA

    Znakomite rozmówki
  5. KOŚCIÓŁ W POLITYCE PiS

    Polacy są przeciw
  6. LEKTURY DECYDENTA

    Mordowanie ludzi i miasta
  7. BIBLIOTEKA DECYDENTA

    Sensacje w słynnym mieście
  8. LEKTURY DECYDENTA

    Trójkąt prowincjonalny
  9. PRACA DLA POLSKI

    Arystokrata, dyplomata, patriota
  10. BIBLIOTEKA DECYDENTA

    Tajemnice templariuszy
  11. WIATR OD MORZA

    Reparacje
  12. PUNKTY WIDZENIA

    Kamienie na szaniec?
  13. NIE TYLKO BAJKI

    Dwa społeczne dzięcioły: Mandeville i Marks
  14. FILOZOFIA I DYPLOMACJA

    Niech żyją nasi sojusznicy!
  15. CO SIĘ W GŁOWIE MIEŚCI

    Wygodne etykietki
  16. PRAWA - WŁADZA - PROBLEMY

    "Winter Is Coming"
  17. LEKTURY DECYDENTA

    Afery w PRL