Wkrótce wchodzi w życie RODO

Za niespełna 4 miesiące, 25 maja bieżącego roku, wchodzi w życie RODO – unijne rozporządzenie, które wprowadzi jednolite dla całej Wspólnoty przepisy w zakresie ochrony danych osobowych. Do nowych regulacji muszą dostosować się wszystkie firmy, które zbierają i wykorzystują dane osobowe osób fizycznych i to bez względu na rozmach, z jakim działają. Celem RODO jest m.in. zapewnienie większej transparentności przetwarzania personaliów oraz nadanie obywatelom większych uprawnień względem administratorów danych osobowych. Czy jednak Polacy są świadomi, czym jest RODO?

Z badania zrealizowanego przez PAYBACK Opinion Poll wynika, że dla 63% ankietowanych Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) jest terminem zagadkowym. Spośród tych, którzy zdają sobie sprawę, czego ono dotyczy, niemal połowa zna datę wejścia w życie nowych przepisów (drugi kwartał 2018 roku), ale jednocześnie co piąty (22%) jest przekonany, że są one już stosowane. Do tego połowa osób świadomych, czym jest RODO przyznaje, że nie zna uprawnień, jakie ono daje.

Co daje nam RODO?

– Nowe przepisy zwiększają ochronę nad przetwarzaniem naszych danych osobowych. Wprowadzają one z jednej strony szereg dodatkowych obowiązków, z których podmioty administrujące danymi osobowymi będą musiały się wywiązać, z drugiej zaś rozbudowują katalog uprawnień, które mają zabezpieczyć interesy podmiotów danych, czyli nas wszystkich. Chodzi tu o np. obowiązek poinformowania organu nadzorczego, czyli Urzędu Ochrony Danych Osobowych, który zastąpi GIODO, a w szczególnych wypadkach także konsumentów, o naruszeniu ochrony danych osobowych, w tym np. o wycieku danych. W przypadku stwierdzenia naruszenia ochrony ich danych, konsumenci będą też mieli możliwość dochodzenia swoich praw na drodze sądowej, m.in. poprzez żądanie od administratora zaniechania takiego działania, a także żądanie żeby ten, kto dopuścił się naruszenia, dopełnił czynności potrzebnych do usunięcia jego skutków – mówi Piotr Zgierski, prawnik PAYBACK Polska. Nowe przepisy zwiększają ochronę nad przetwarzaniem naszych danych osobowych.

Czym są dane osobowe?

Znajomość terminu i definicji danych osobowych zadeklarowało 100% uczestników badania. 95% z nich wskazało, że są to: imię i nazwisko oraz numer PESEL. 7 na 10 ankietowanych, oprócz wskazanych wyżej danych, wymieniało również numer telefonu oraz numer klienta. Aż 1/3 respondentów błędnie stwierdziła, że zestawienie informacji obejmujących wyłącznie wiek, płeć i kod pocztowy to dane osobowe. Jak widać uczestnicy badania mimo wstępnej deklaracji mieli trudność w określeniu co jest danymi osobowymi.

– Według definicji zawartej w RODO dane osobowe są to wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie. Tak więc zestawienie danych o płci, wieku i kodzie pocztowym nie pozwala wskazać jednoznacznie konkretnej osoby, ale już imię i nazwisko oraz numer telefonu i klienta wskazuje na daną osobę. Z danymi osobowymi będziemy mieć do czynienia także np. w przypadku służbowego adresu e-mail, który zawiera imię, nazwisko oraz miejsce pracy danego pracownika – tłumaczy Piotr Zgierski.

Jak trwoga to do GIODO

W przypadku naruszeń związanych z przetwarzaniem i ochroną danych osobowych 44% ankietowanych szukałaby pomocy u Generalnego Inspektora Ochrony Danych Osobowych (GIODO), natomiast 15% zadeklarowało, że zgłosiłoby sprawę do Urzędu Ochrony Konkurencji i Konsumentów (UOKiK). Aż 40% osób zapytanych przez PAYBACK nie wie dokąd zgłosić się w przypadku naruszeń w zakresie przetwarzania ich danych. Zaledwie 4% uczestników ankiety zgłosiło kiedykolwiek incydent dotyczący naruszenia danych osobowych. Wśród osób, które do tej pory nie miały okazji tego zrobić, najpopularniejszą odpowiedzią był brak wiedzy na temat tego, czy kiedykolwiek naruszono ich dane (64%) oraz w jaki sposób to zrobić (11%). W dalszej kolejności wymieniane były brak wiary w realny skutek takiego działania (11%) oraz zbyt duża ilość formalności (7%).

– Wszelkie naruszenia związane z przetwarzaniem i ochroną danych osobowych, czyli np. wyciek lub wykorzystanie danych przez administratora w celach marketingowych mimo, że nie był do tego uprawniony, należy zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych, a od 25 maja do Urzędu Ochrony Danych Osobowych. Jest to instytucja, która została powołana by stać na straży przestrzegania zasad przetwarzania danych przez administratorów i w ramach swoich uprawnień może wszcząć postępowanie kontrolne oraz nałożyć na administratora karę finansową – wyjaśnia Piotr Zgierski.

Niechciane oferty handlowe utrapieniem

Nieprzyjemne sytuacje związane z niepożądanym wykorzystaniem danych osobowych spotkały aż 60% uczestników badania PAYBACK. Najczęściej wskazywanymi sytuacjami o takim charakterze są niechciane telefony (46%) oraz maile (13%) z ofertami handlowymi. Pomimo to 3/4 ankietowanych nigdy nie zdecydowało się wystosować do administratora bazy danych osobowych prośby o usunięcie swoich danych. Wśród powodów wymieniane są brak takiej potrzeby (54%) oraz brak wiedzy na ten temat (21%). Co czwarty respondent próbował interweniować w sprawie nadużycia, 18% badanych wielokrotnie korzystało z tego przywileju, natomiast 7% próbowało, ale ich prośba nie została spełniona.

– W przypadku odbierania niechcianych ofert handlowych mamy prawo poprosić firmę, która się z nami kontaktuje o udzielenie nam informacji, jakie dane na nasz temat posiada, skąd je ma i na jakiej podstawie je wykorzystuje. Możemy też wnieść sprzeciw wobec przetwarzania naszych danych oraz zażądać ich usunięcia. RODO nie precyzuje w jakiej formie takie żądanie powinno zostać zgłoszone, tak więc wystarczająca może być forma ustna, o ile administrator jest w stanie zidentyfikować osobę, która z takim żądaniem występuje – radzi Piotr Zgierski.

Źródło: ://www.egospodarka.pl/146424,RODO-czyli-wielka-niewiadoma,1,39,1.html