Znasz swoje prawa?

RODO to dużo obowiązków dla przedsiębiorców oraz dużo praw dla osób, których dane dotyczą. My, jako przedsiębiorcy, również możemy na tym skorzystać. Telefony od telemarketerów? SPAM? Możemy to wszystko zakończyć, jeśli tylko odpowiednio do tego podejdziemy. Teraz spójrzmy na te prawa z dwóch stron. Jako konsumentów oraz jako przedsiębiorców, którzy musza być gotowi, aby te prawa weszły w życie.

Prawo dostępu do moich danych

KONSUMENCI

W każdej chwili możemy wysłać zapytanie do banków, operatorów telekomunikacyjnych, a także portali społecznościowych o dostęp do swoich danych. Muszą nam szczegółowo opisać wszystko, co o nas wiedzą.

PRZEDSIEBIORCY

W tej kwestii musimy być gotowi na odpowiedzi rynku. Podejrzewam, że takich zapytań będzie względnie najmniej. Warto przygotować odpowiednie narzędzia do komunikacji. W większości sytuacji wystarczy skrzynka mailowa oraz przygotowany wcześniej wzór odpowiedzi. W przypadku większych korporacji i sieci społecznościowych, kluczowe będą odpowiednio przejrzyste polityki prywatności i dodatkowe rozwiązania do automatycznego uzyskiwania informacji przez klientów.

Prawo do poprawiania danych

KONSUMENCI

Od 25 maja 2018 będziemy mieli prawnie uzasadnioną możliwość edycji naszych danych u każdego podmiotu przetwarzającego. W praktyce, po przeprowadzce musimy mieć możliwość łatwej i szybkiej zmiany adresu we wszystkich bazach, które ten adres zawierają. Proste i przydatne.

PRZEDSIEBIORCY

Tutaj obowiązek przedsiębiorcy jest identyczny jak w przypadku prawa dostępu do danych. Warto opracować zestaw rozwiązań do komunikacji. Prawdopodobnie będziemy go często wykorzystywać. Szczególnie mając na uwagę to, że musimy zadbać o to, aby dane w naszej bazie były aktualne. Newsletter przypominający o aktualizacjach danych jest tutaj jak najbardziej zasadny.

Prawo do ograniczenia przetwarzania

KONSUMENT

To prawo daje ogromne pole do obrony swoich roszczeń wobec administratorów. Jeśli oficjalnym kanałem komunikacji z firmą/instytucją wniesiemy wniosek o ograniczenie przetwarzania, musi ona to jasno odznaczyć w systemie i zaprzestać swoich działań. Jednak nie może usunąć danych jakie posiada, ponieważ będą one potrzebne do wyjaśnienia sprawy. W praktyce możemy złożyć taki wniosek kiedy podejrzewamy, że firma nielegalnie pozyskała nasze dane lub kwestionuje czas przetwarzania czy też jego zgodność z prawem.

PRZEDSIĘBIORCA

Przygotowanie się do tego prawa wymaga specyficznego typu rozwiązania, w którym musimy zachować dane, ale zapobiec ich wykorzystywaniu oraz jasno i wyraźnie oznaczyć ograniczenie przetwarzania. Najlepszym rozwiązaniem będą zdecydowanie odpowiednie systemy informatyczne, chociaż przy odpowiednim zarządzaniu danymi papierowe oznaczenia również zdadzą egzamin.

Prawo do przenoszenia danych

KONSUMENT

Wyjątkowo prokonsumencka możliwość, której chyba nie trzeba wyjaśniać. Od wszystkich banków, sklepów, portali społecznościowych i innych firm możemy uzyskać w formie przystępnej oraz łatwej do przeniesienia zapis wszystkich danych, jakie firma o nas posiada, w celu zmiany np. operatora komórkowego. Możecie łatwo sprawdzić jak ta funkcja działa w przypadku facebooka.  To ciekawe doświadczenie dostać całą wiedzę z kilku lat w jednym folderze.

PRZEDSIEBIORCA

W przypadku małych i średnich firm najlepiej sprawdzi się skrzynka mailowa. W przypadku dużych konieczne będzie zainstalowanie automatycznych rozwiązań o ile to możliwe. Jako przystępny format na pewno sprawdzi się plik tekstowy, HTML albo po prostu wydrukowana kartka.

Prawo do wniesienia sprzeciwu wobec przetwarzania/ Prawo do usunięcia danych/ wycofania zgody

KONSUMENT

Prawo które, mam nadzieję, będzie najczęściej wykorzystywane przez konsumentów i możliwe, że zakończy erę telemarketerów i SPAM-u. Musimy zaznaczyć, czym się różni prawo do sprzeciwu wobec przetwarzania, a prawo do usunięcia danych. Jeśli administrator usunie nasze dane, straci je bezpowrotnie, a wiec jeśli znów posiądzie je legalnie (za naszą zgodą, np. marketingową), będzie mógł przetwarzać je ponownie. Prawo do sprzeciwu pozwala podmiotowi zachować nasze dane, ale zabrania mu ich przetwarzania. Dlaczego musi je zachować? Właśnie po to, aby uniknąć przypadkowego przetwarzania naszych danych.

PRZEDSIĘBIORCA

Nasze przygotowanie musi wyglądać praktycznie identycznie jak przy egzekwowaniu prawa do ograniczenia przetwarzania. Na pewno ważne będzie przygotowanie systemów informatycznych do bezpowrotnego kasowania danych i oznaczania ich jako usunięte. W przypadku papierowych dokumentacji usuniecie jest sprawą prostą, każda niszczarka do dokumentów sobie z tym poradzi. Sprzeciw wobec przetwarzania wymaga na nas wdrożenie procedur pozwalających na wychwycenie takiego sprzeciwu.

Prawo do złożenia skargi do organu nadzorczego

Myślę, że to jasne i zrozumiałe. Każdy może złożyć skargę do Urzędu Ochrony Danych Osobowych, który powinien wszcząć postepowanie wyjaśniające sytuację. Informowanie o tym konsumentów na każdym kroku jest prawdopodobnie formą „bata” na przedsiębiorców, aby ci poważnie podeszli do kwestii przetwarzania danych osobowych.

Podsumowanie

Udało nam się przebrnąć przez wszystkie prawa opisane w RODO, pamiętajcie, że odpowiednie przygotowanie systemów i procedur odpowiednio wcześniej pomoże nam w możliwie bezbolesnym wejściu nowych przepisów.

Niemniej jednak wszystkich konsumentów zachęcam do korzystania ze swoich nowych praw, szczególnie do przenoszenia swoich danych oraz oczywiście sprzeciwu wobec przetwarzania.

Jeśli chcesz zrozumieć dokładnie wszystkie te zagadnienia, zapraszam do lektury kolejnych artykułów na blogu

Masz jakieś uwagi, lub przemyślenia? Koniecznie napisz w komentarzu!

W razie pytań zachęcam do kontaktu, nieważne czy masz jakieś pytania, chcesz się spotkać, czy po prostu blog Ci w czymś pomógł, pisz do mnie na maila: maciej.grabowski@op.pl, na 100% odpowiem!

Napisane posty 24

Zerknij na dyskusje o :

  1. Witam serdecznie, czy wobec tych praw mogę zarządać od serwisów wykorzystujących serwery API serwisu instagram o zaprzestanie publikacji moich zdjęć w google? Zdjęcia wstawiam na instagram i tylko tam. Konto jest prywatne co równa się braku zgody na wyświetlanie publiczne zdjęć w tym w google grafika. Mimo to serwisy wykorzystujące serwery API instagrama spamują moimi zdjęciami po google bez żadnych moich zgód. Co dalej? Wnioski składane do google nie pomagają, mało tego, nie odpowiadają na moje e-maile ze stronami spamującymi moimi prywatnymi zdjęciami. Kontakt z tymi serwisami jest nie możliwy, bo nigdzie nie ma danych na jakie można byłoby złożyć korespondencję. Co w takiej sytuacji robić i do kogo kierować roszczenia?

    1. Witam,
      Prawdopodobnie problemem jest regulamin serwisu Instagram. Powiem, szczerze nie znam dokładnie jego treści, ale obawiam się, że jest w nim zgoda na udostępnianie zdjęć poprzez API. W regulaminie znalazłem wzmiankę : „użytkownik przyznaje nam niewyłączną, bezpłatną, zbywalną, obejmującą prawo do udzielania sublicencji, globalną licencję zezwalającą na obsługiwanie, wykorzystywanie, dystrybuowanie, modyfikowanie, uruchamianie, kopiowanie, publiczne odtwarzanie lub wyświetlanie, tłumaczenie jego treści i tworzenie na ich podstawie materiałów pochodnych (zgodnie z wybranymi przez użytkownika ustawieniami prywatności i aplikacji). Użytkownik może w dowolnym momencie zrezygnować z niniejszej licencji, usuwając treści lub konto.” Obawiam się, że na ten moment to jedyna opcja jaką daje instagram. Polecam napisać do fundacji Panoptykon. Toczą oni różne batalie z Google i Facebookiem, jeśli ktoś może pomóc to oni;)

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Polecane artykuły

Tutaj napisz, czego szukasz... Jeśli chcesz zakończyć, kliknij ESC

Do góry