ZnajdzParagraf.pl

Menu
Menu

RODO – czy trzeba się bać?

RODO – czy trzeba się bać?

Do wejścia  w życie RODO pozostało już niewiele czasu. Kontrowersji oraz wielkich niewiadomych, których przysparza ta regulacja europejska jest naprawdę wiele. Z jednej strony trzeba przyznać, że regulacja ta jest korzystna dla osób fizycznych, których dane podlegają przetwarzaniu. Z drugiej strony RODO jest aktualizacją przepisów uwzględniającą zmiany społeczne ostatniej dekady i dostosowującą regulacje krajów członkowskich do obecnych realiów.

Korzystnym dla konsumentów przepisem powinien być w szczególności art. 20 Rozporządzenia o Ochronie Danych Osobowych. To dzięki niemu każdy będzie mógł skorzystać z przysługującego mu prawa do przenoszenia danych osobowych. To pociąga za sobą obowiązek dla administratorów danych osobowych szybkiego reagowania na zapytania o przekazanie innemu administratorowi takich danych osobowych, w których posiadaniu obecnie jest.

Jest to z pewnością wygodne rozwiązanie dla osób chcących przemieszczać swoje dane między różnymi instytucjami. Co więcej, stwarza to możliwość szybszego i mniej czasochłonnego procesu gromadzenia i udostępniania danych. Niemniej jednak, ułatwienie to przynosi wiele korzyści dla przenoszących, ale zarazem generuje koszty. Nie wszyscy administratorzy danych osobowych posiadają odpowiednie systemy gromadzenia i udostępniania danych. W związku z powyższym zostaną oni zobowiązani do zakupu między innymi takiego oprogramowania.

Nowe formy zgody na przetwarzanie danych osobowych a RODO

Nowymi zagadnieniami wprowadzanymi przez RODO w kontekście wyrażania zgody na przetwarzanie danych osobowych są między innymi:

  • Obowiązek wykazania, że dane, które są przetwarzane przez administratora zostały pozyskane za zgodą danej osoby;
  • Wyrażenie zgody na przetwarzanie danych osoby poniżej 16 roku życia za oświadczeniem opiekuna prawnego;
  • Wyraźne określenie czego dotyczy dana zgoda na przetwarzanie oraz skonstruowanie opisu przedmiotu danej zgody w sposób jasny, zrozumiały oraz napisany prostym językiem.
  • Unormowanie dobrowolności i obowiązek zapewnienia niezależności zgody na przetwarzanie od wykonania umowy;
  • Obowiązek informowania o możliwości wycofania zgody na przetwarzanie danych osobowych.

Ciekawym z punktu widzenia prawa jest wprowadzenie zgody opiekuna prawnego na wyrażenie zgody na przetwarzanie danych osobowych dla osoby poniżej 16 roku życia. Rozporządzenie pozostawia państwom członkowskim pewną dobrowolność co do decyzji ustalenia tego progu. Maksymalny próg, który może być ustalony przez ustawodawstwo krajowe, do wyrażenia zgody na przetwarzanie danych bez zgody opiekuna prawnego będzie wynosić 13 lat.

Prawo do wniesienia sprzeciwu – charakterystyka w ujęciu RODO

Istotnym  z punktu widzenia konsumenta jest prawo do wniesienia sprzeciwu. W obecnym ujęciu prawnym zjawisko takie funkcjonuje, jednakże cechuje się słabszą ochroną prawną osób, których dane podlegają przetwarzaniu. W szczególności to prawo jest ważne dla przedsiębiorstw świadczących usługi typu call center. Otóż w rozumieniu RODO są oni najprawdopodobniej nieraz współadministratorami bądź osobami, którym owe dane zostały przekazane.

Jeżeli osoba, której dane są przetwarzane wniesie do administratora sprzeciw wobec ich dalszemu przetwarzaniu, to administrator jest zobowiązany do zaprzestania kontynuacji takiej czynności. Co więcej, taki sprzeciw może być wniesiony również poprzez  Internet. Ma to znaczenie w szczególności dla zjawiska marketingu bezpośredniego  oraz przetwarzania w ramach popularnego obecnie terminu big data.

Zwiększone ryzyko

Wskazana powyżej sytuacja może prowadzić do zwiększonego ryzyka, że administrator po prostu może przeoczyć fakt zgłoszenia owego sprzeciwu. Oczywistym jest, że jest to sytuacja niedopuszczalna, niemniej jednak realna. Kary, które mogą zostać nałożone za kontynuację przetwarzania danych osobowych są wysokie i mogą uprzykrzyć życie nieuważnych przedsiębiorców. Stąd zalecane jest bieżące kontrolowanie przepływu takich informacji i jak najszybsze reagowanie.

Wspomniane zostało w poprzednim akapicie o wymogu poinformowania o możliwości wycofania zgody na przetwarzanie. Identycznie jest w przypadku sytuacji wniesienia sprzeciwu przez osobę, której dane podlegają przetwarzaniu. RODO wprowadza wymóg informowania o danej możliwości nie później niż przy okazji pierwszej komunikacji z osobą, której przetwarzane dane dotyczą.

RODO – czy trzeba się bać?

Poruszone kwestie w artykule są ziarnkiem piasku na pustyni.  Zmiany wymuszą przede wszystkim masowe dostosowywanie systemów przechowywania danych osobowych. Powstaną duże koszty związane z potrzebą modernizacji. Zalecane jest podejmowanie czynności adaptacyjnych jak najszybciej. Jednak wywoływany strach przed tą niewiadomą powinien ulec pomniejszeniu, głównie przez fakt, że poruszane przez RODO kwestie są dość bliskie życiu codziennemu. Dla własnego bezpieczeństwa zawsze warto skorzystać z usług specjalisty, który pomoże w zaadaptowaniu obecnego systemu administrowania do nadchodzących zmian.

 

Podstawa prawna:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych.
 

Autor: Przemysław Szot

Podobne wzory pism:

  1. Polityka prywatności – czy konieczna dla sklepu internetowego?
  2. Wdrożenie RODO – najczęściej popełniane błędy 
  3. Zgoda na newsletter – czy konieczna?
  4. Sklep internetowy zgodny z prawem
  5. Świadczenie usług drogą elektroniczną – odpowiedzialność przedsiębiorcy
  6. Sprzedaż na Allegro a ochrona danych osobowych

Spis treści

O autorze

Picture of Admin

Admin