Przygotuj się na RODO, czyli nadchodzi nowa ochrona danych

Przeczytaj także: Ocena skutków przetwarzania danych dla ich ochrony

Takie samo prawo w całej Unii Europejskiej

Ogólne Rozporządzenie o ochronie danych osobowych (potocznie nazywane RODO) wprowadza jednolite prawo w zakresie danych osobowych we wszystkich 28 państwach członkowskich. Oznacza to, że te same przepisy będą obowiązywały w Polsce jak i np. w Niemczech czy Francji. Firmy spoza UE, które świadczą usługi dla Europejczyków – np. sklepy internetowe czy firmy kurierskie również będą obowiązywały te same zasady. Jest to bardzo istotna zmiana, ponieważ Polacy coraz chętniej podróżują po Europie. Po wejściu w życie RODO niezależnie, w którym kraju członkowskim będziemy przebywać, wszędzie będziemy posiadali te same prawa, a administratorzy danych (odpowiadający za ich przetwarzanie) te same obowiązki.

Prywatność by design i by default

Ochrona danych, w myśl nowych regulacji, ma być uwzględniana już podczas projektowania przez przedsiębiorców nowych produktów i usług. Dzięki temu przetwarzane dane oraz nasza prywatność mają być chronione od samego początku. Oznacza to, że np. zakładając sklep internetowy jego właściciel będzie musiał pomyśleć o rozwiązaniach zabezpieczających dane już na etapie przygotowania biznes planu.

– Prywatność będzie chroniona nie poprzez dodatki do systemu lub nakładki przygotowane do już istniejących rozwiązań, lecz włączona w konstrukcję każdego projektu jako jedna z jego części. – dodaje adwokat Anna Dmochowska, specjalista ds. ochrony danych osobowych ODO 24.

Zgodnie z koncepcją privacy by default – prywatność traktowana jest również jako standardowe ustawienie systemów – czyli np. w serwisach społecznościowych domyślnie udostępniana powinna być minimalna ilość informacji o nas jako użytkownikach, a o poszerzeniu ich zakresu powinniśmy decydować tylko my sami zmieniając odpowiednie ustawienia.

Profilowanie

Rozporządzenie ogranicza podleganie decyzjom opartym wyłącznie na profilowaniu – polegającym na wykorzystywaniu danych osobowych do analizy lub prognozowania np. osobistych preferencji, naszych przyszłych zachowań (a także na innych formach zautomatyzowanego przetwarzania danych). Chodzi o takie decyzje, które powodują wobec nas skutki prawne, a także te które w inny istotny sposób na nas wpływają. Ograniczenie to nie dotyczy jednak sytuacji, gdy dana decyzja jest niezbędna do zawarcia umowy między nami a konkretną firmą lub opiera się na naszej wyraźnej zgodzie.
Jak wygląda to w praktyce?

– Jeżeli jakaś firma będzie nas profilowała w celach marketingowych – bez względu na to czy będzie to bank, sklep czy instytucja publiczna – będziemy mogli zgłosić swój sprzeciw. Korzystanie z profilowania będzie możliwe natomiast w sytuacji, gdy przekażemy dane niezbędne do zawarcia umowy – np. w przypadku ubezpieczeń lub decyzji kredytowych. – mówi Leszek Kępka, eksperta ds. ochrony danych osobowych i bezpieczeństwa informacji współpracujący z ODO 24.