Znasz swoje prawa?

RODO to dużo obowiązków dla przedsiębiorców oraz dużo praw dla osób, których dane dotyczą. My, jako przedsiębiorcy, również możemy na tym skorzystać. Telefony od telemarketerów? SPAM? Możemy to wszystko zakończyć, jeśli tylko odpowiednio do tego podejdziemy. Teraz spójrzmy na te prawa z dwóch stron. Jako konsumentów oraz jako przedsiębiorców, którzy musza być gotowi, aby te prawa weszły w życie.

Prawo dostępu do moich danych

KONSUMENCI

W każdej chwili możemy wysłać zapytanie do banków, operatorów telekomunikacyjnych, a także portali społecznościowych o dostęp do swoich danych. Muszą nam szczegółowo opisać wszystko, co o nas wiedzą.

PRZEDSIEBIORCY

W tej kwestii musimy być gotowi na odpowiedzi rynku. Podejrzewam, że takich zapytań będzie względnie najmniej. Warto przygotować odpowiednie narzędzia do komunikacji. W większości sytuacji wystarczy skrzynka mailowa oraz przygotowany wcześniej wzór odpowiedzi. W przypadku większych korporacji i sieci społecznościowych, kluczowe będą odpowiednio przejrzyste polityki prywatności i dodatkowe rozwiązania do automatycznego uzyskiwania informacji przez klientów.

Prawo do poprawiania danych

KONSUMENCI

Od 25 maja 2018 będziemy mieli prawnie uzasadnioną możliwość edycji naszych danych u każdego podmiotu przetwarzającego. W praktyce, po przeprowadzce musimy mieć możliwość łatwej i szybkiej zmiany adresu we wszystkich bazach, które ten adres zawierają. Proste i przydatne.

PRZEDSIEBIORCY

Tutaj obowiązek przedsiębiorcy jest identyczny jak w przypadku prawa dostępu do danych. Warto opracować zestaw rozwiązań do komunikacji. Prawdopodobnie będziemy go często wykorzystywać. Szczególnie mając na uwagę to, że musimy zadbać o to, aby dane w naszej bazie były aktualne. Newsletter przypominający o aktualizacjach danych jest tutaj jak najbardziej zasadny.

Prawo do ograniczenia przetwarzania

KONSUMENT

To prawo daje ogromne pole do obrony swoich roszczeń wobec administratorów. Jeśli oficjalnym kanałem komunikacji z firmą/instytucją wniesiemy wniosek o ograniczenie przetwarzania, musi ona to jasno odznaczyć w systemie i zaprzestać swoich działań. Jednak nie może usunąć danych jakie posiada, ponieważ będą one potrzebne do wyjaśnienia sprawy. W praktyce możemy złożyć taki wniosek kiedy podejrzewamy, że firma nielegalnie pozyskała nasze dane lub kwestionuje czas przetwarzania czy też jego zgodność z prawem.

PRZEDSIĘBIORCA

Przygotowanie się do tego prawa wymaga specyficznego typu rozwiązania, w którym musimy zachować dane, ale zapobiec ich wykorzystywaniu oraz jasno i wyraźnie oznaczyć ograniczenie przetwarzania. Najlepszym rozwiązaniem będą zdecydowanie odpowiednie systemy informatyczne, chociaż przy odpowiednim zarządzaniu danymi papierowe oznaczenia również zdadzą egzamin.

Prawo do przenoszenia danych

KONSUMENT

Wyjątkowo prokonsumencka możliwość, której chyba nie trzeba wyjaśniać. Od wszystkich banków, sklepów, portali społecznościowych i innych firm możemy uzyskać w formie przystępnej oraz łatwej do przeniesienia zapis wszystkich danych, jakie firma o nas posiada, w celu zmiany np. operatora komórkowego. Możecie łatwo sprawdzić jak ta funkcja działa w przypadku facebooka.  To ciekawe doświadczenie dostać całą wiedzę z kilku lat w jednym folderze.

PRZEDSIEBIORCA

W przypadku małych i średnich firm najlepiej sprawdzi się skrzynka mailowa. W przypadku dużych konieczne będzie zainstalowanie automatycznych rozwiązań o ile to możliwe. Jako przystępny format na pewno sprawdzi się plik tekstowy, HTML albo po prostu wydrukowana kartka.

Prawo do wniesienia sprzeciwu wobec przetwarzania/ Prawo do usunięcia danych/ wycofania zgody

KONSUMENT

Prawo które, mam nadzieję, będzie najczęściej wykorzystywane przez konsumentów i możliwe, że zakończy erę telemarketerów i SPAM-u. Musimy zaznaczyć, czym się różni prawo do sprzeciwu wobec przetwarzania, a prawo do usunięcia danych. Jeśli administrator usunie nasze dane, straci je bezpowrotnie, a wiec jeśli znów posiądzie je legalnie (za naszą zgodą, np. marketingową), będzie mógł przetwarzać je ponownie. Prawo do sprzeciwu pozwala podmiotowi zachować nasze dane, ale zabrania mu ich przetwarzania. Dlaczego musi je zachować? Właśnie po to, aby uniknąć przypadkowego przetwarzania naszych danych.

PRZEDSIĘBIORCA

Nasze przygotowanie musi wyglądać praktycznie identycznie jak przy egzekwowaniu prawa do ograniczenia przetwarzania. Na pewno ważne będzie przygotowanie systemów informatycznych do bezpowrotnego kasowania danych i oznaczania ich jako usunięte. W przypadku papierowych dokumentacji usuniecie jest sprawą prostą, każda niszczarka do dokumentów sobie z tym poradzi. Sprzeciw wobec przetwarzania wymaga na nas wdrożenie procedur pozwalających na wychwycenie takiego sprzeciwu.

Prawo do złożenia skargi do organu nadzorczego

Myślę, że to jasne i zrozumiałe. Każdy może złożyć skargę do Urzędu Ochrony Danych Osobowych, który powinien wszcząć postepowanie wyjaśniające sytuację. Informowanie o tym konsumentów na każdym kroku jest prawdopodobnie formą „bata” na przedsiębiorców, aby ci poważnie podeszli do kwestii przetwarzania danych osobowych.

Podsumowanie

Udało nam się przebrnąć przez wszystkie prawa opisane w RODO, pamiętajcie, że odpowiednie przygotowanie systemów i procedur odpowiednio wcześniej pomoże nam w możliwie bezbolesnym wejściu nowych przepisów.

Niemniej jednak wszystkich konsumentów zachęcam do korzystania ze swoich nowych praw, szczególnie do przenoszenia swoich danych oraz oczywiście sprzeciwu wobec przetwarzania.

Jeśli chcesz zrozumieć dokładnie wszystkie te zagadnienia, zapraszam do lektury kolejnych artykułów na blogu

Masz jakieś uwagi, lub przemyślenia? Koniecznie napisz w komentarzu!

W razie pytań zachęcam do kontaktu, nieważne czy masz jakieś pytania, chcesz się spotkać, czy po prostu blog Ci w czymś pomógł, pisz do mnie na maila: maciej.grabowski@op.pl, na 100% odpowiem!

Cześć, nazywam się Maciej Grabowski. Na co dzień zawodowo zajmuję się ochroną danych osobowych w jednej z większych spółek w Polsce. Każdego dnia mam do czynienia z danymi tysięcy osób i dbam o to, aby wszystkie ich personalia były przetwarzane w sposób bezpieczny oraz zgodny z prawem.
Napisane posty 17

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Polecane artykuły

Tutaj napisz, czego szukasz... Jeśli chcesz zakończyć, kliknij ESC

Do góry