Do tej pory wyglądało to tak: dostawałeś SMS-y, maile lub odbierałeś telefony od firm, których nie kojarzyłeś i denerwowałeś się, skąd mają Twoje dane. Czy wiesz, że od czasu wejścia w życie RODO (Rozporządzenie o Ochronie Danych Osobowych) prawa użytkowników w tym zakresie znacznie się zmieniły?
Czyżby zaskoczył Cię majowy atak firm na Twoją skrzynkę mailową?
Być może w ostatnim czasie dostałeś wiele wiadomości od firm, które dysponują Twoimi danymi, a Ty nawet nie zdawałeś sobie z tego sprawy. Nagle okazało się, że firma z Warszawy, której kompletnie nie kojarzysz, bo mieszkasz i pracujesz we Włocławku lub Wałbrzychu, wysyła Ci wiadomość, w której zwraca się do Ciebie po imieniu i informuje, że od dłuższego czasu posiada Twoje dane, po czym zapewnia, że dalej będą bezpieczne, a jednocześnie przetwarzają je jedynie (!) w celach marketingowych. Pamiętasz jeszcze, jak uzupełniałeś krótki formularz w celu otrzymania darmowego e-booka? Albo jak biorąc udział w konkursie organizowanym przez pobliską restaurację, uzupełniałeś ankietę i wygrałeś dzięki temu dodatkowy deser? Otóż w biznesie prawie nic nie jest za darmo, a za wszystkie nieodpłatne materiały płacisz swoimi danymi osobowymi. Jak myślisz, ile są warte?
RODO: co się zmieniło dla przeciętnego Kowalskiego?
Od 25 maja zaczęło obowiązywać Rozporządzenie o Ochronie Danych Osobowych i od tego momentu podmiot wraz z zebraniem od nas zgody na przetwarzanie danych musi również podać swoją tożsamość, czyli informacje o firmie. Z naszej strony zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Przed wejściem nowych przepisów firmy miały wiele wątpliwości, czy wszystkie warunki zostały spełnione. Ponadto rozporządzenie narzuca obowiązek informowania użytkowników o prawie do cofnięcia zgody, dlatego jest to doskonały moment na zastanowienie się, czy chcemy, by firma, która wysłała nam wiadomości, dalej miała taką możliwość? Warto zaznajomić się z nowym pakietem praw dla osób fizycznych. Oto one:
- prawo dostępu do danych – mamy prawo wiedzieć kto, w jakim celu i zakresie przetwarza nasze dane osobowe oraz komu są udostępniane i jak administrator wszedł w ich posiadanie, jeśli nie wyraziliśmy na to zgody,
- zgoda na profilowanie – firmy zbierając dane o konsumentach, badają ich preferencje i dostosowują ofertę na podstawie analiz i wyników, co dalej będzie możliwe, ale teraz musi być jawne i zrozumiałe dla wszystkich bez naruszania tajemnicy przedsiębiorstwa,
- prawo do bycia zapomnianym – mamy prawo żądać niezwłocznego usunięcia naszych danych osobowych, jeśli przestały być potrzebne administratorowi w celu, w którym je udostępniliśmy, zrezygnowaliśmy z oferty, a zwłaszcza jeśli zostały pozyskane bez naszej zgody,
- prawo do przeniesienia danych – nasze dane mogą być w sposób zautomatyzowany udostępniane bezpośrednio innemu administratorowi – oczywiście, jeśli wyrażamy na to zgodę.
To już koniec przemilczania wycieku Twoich danych!
Od 25 maja firmy mają obowiązek informowania o wycieku danych i naruszenia naszej prywatności w tym zakresie, a ponadto muszą zgłosić ten fakt do odpowiedniego organu nadzorczego. Przedsiębiorca będzie musiał we własnym zakresie ocenić ryzyko przechwycenia danych i zastosować w tym celu odpowiednie środki zabezpieczające. A co według RODO podlega ścisłej ochronie? To, co pozwala zidentyfikować Cię jako osobę fizyczną, czyli imię i nazwisko zestawione wraz z numerem PESEL, adres e-mail, płeć, lokalizacja, numer IP, poglądy polityczne i religijne, kod genetyczny czy stan zdrowia.
Jak widzisz, warto znać nowe przepisy, żeby wiedzieć, jak najlepiej chronić swoje prawa. A jakie jest Twoje zdanie na temat nowego rozporządzenia? Uważasz, że jest potrzebne?
