Wejście w życie RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) wywołało spore poruszenie. Chociaż między ogłoszeniem tego aktu prawnego a początkiem jego obowiązywania w państwach członkowskich ustawodawca unijny przewidział dwuletni okres na dostosowanie się do nowych przepisów, znacząca część firm 25 maja 2018 roku nie była w pełni gotowa na spełnienie wynikających z RODO wymogów. Kolejne cztery lata praktycznego stosowania rozporządzenia pokazuje, że nie wszystkie braki w tym zakresie zostały uzupełnione.
Wykorzystanie danych osobowych
Wykorzystanie danych osobowych jest niezbędne do prawidłowego funkcjonowania przedsiębiorstw. Oczywiście w zależności od kontekstu, świadczonych usług czy dostarczanych produktów, zakres przetwarzanych danych będzie różny, trudno jednak wyobrazić sobie firmę, która nie wykorzystuje danych swoich pracowników, kontrahentów czy klientów. RODO wprowadziło szereg przesłanek, dzięki którym przetwarzanie to będzie zgodne z prawem. Jest to między innymi zgoda osoby, której dane dotyczą czy działania zmierzające do zawarcia lub wykonania umowy.
Pisemna zgoda na przetwarzanie danych osobowych
W praktyce najwięcej kontrowersji wzbudza przesłanka zgody na przetwarzanie danych osobowych.
Zgodnie z RODO zgoda powinna być jednoznaczna oraz udzielona w sposób wyraźny. Wszelkie informacje powinny być przedstawione konkretnie i czytelnie dla osoby, która ją wyraża. Ponadto, odwołanie zgody musi być możliwe w sposób równie łatwy jak jej wyrażenie.
Często zdarza się, że zgoda zbierana jest w sposób nieprawidłowy.. Pisemna zgoda na przetwarzanie danych osobowych, której udzielamy korzystając z serwisów internetowych zezwala administratorowi na szereg operacji na naszych danych i często na przekazywanie ich do podmiotów trzecich. Jeżeli takie udostępnienie ma na celu realizację umowy głównej jest to działanie uzasadnione. Część usługodawców próbuje jednak ominąć przepisy RODO przez wrzucenie do treści zgody również zapisów umożliwiających przekazanie danych podmiotom trzecim w celach marketingowych. Administratorzy powszechnie nie wykonują także obowiązków informacyjnych względem osób, których dane pozyskali. W ten sposób inne podmioty wchodzą w posiadanie naszych danych i korzystają z nich niezgodnie z prawem.
Sprawdź jak wdrożyć RODO w twojej organizacji
Ochrona danych osobowych w Internecie
Ochrona danych osobowych w Internecie jest mocno utrudniona, także przez wielokrotne powielanie zbiorów danych pozyskanych często z naruszeniem prawa czy wykradzionych administratorowi przez osoby trzecie. Nawet jeżeli zostaliśmy prawidłowo poinformowani o ujawnieniu osobie niepowołanej naszych danych osobowych, często trudno jest przeciwdziałać negatywnym skutkom takich zdarzeń. Jeżeli w wykradzionym pakiecie danych znajdują się numery identyfikacyjne czy oznaczenia dokumentów tożsamości, jesteśmy skłonni podjąć kroki mające na celu wyeliminowanie potencjalnych zagrożeń – zgłoszenie kradzieży dokumentów do banku czy przekazanie informacji do Biura Informacji Kredytowej. Jednak, gdy w pakiecie znajduje się „tylko” adres mailowy i numer telefonu często nie reagujemy. Z niechcianą pocztą radzą sobie zazwyczaj filtry spamu. Niemile zaskakują nas wówczas nieuczciwi telemarketerzy, proponując kupno przysłowiowych garnków czy dywanów.
Samodzielne przeciwdziałanie bezprawnemu przetwarzaniu naszych danych osobowych jest zwykle trudne w realizacji. Pomocą służyć może natomiast polski organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych. Każda osoba, która uważa, że jej dane są przetwarzane w sposób niezgodny z prawem może złożyć do niego skargę. Jeżeli okaże się ona uzasadniona Prezes może nałożyć na przedsiębiorcę bezprawnie wykorzystującego dane osobowe dotkliwe sankcje, w tym administracyjne kary finansowego za naruszenia RODO, wynoszące nawet do kilkuset milionów złotych.
Promykiem nadziei są jednak coraz lepiej i czytelniej konstruowane zgody, z których jasno i klarownie wynika ich cel . Wykorzystywanie danych osobowych bez zgody podmiotu danych spotyka się z coraz ostrzejszymi reakcjami UODO na wycieki danych osobowych.