Warszawa, 29 marca 2018 r.
Informacja prasowa
Nowe unijne przepisy dotyczą każdego podmiotu działającego na terenie UE, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe firmy. Zmiany, które wprowadza europejskie rozporządzenie dotyczyć będą również wydawców stron internetowych, a w szczególności zamieszczonych na nich regulaminów. Ponadto osoby prowadzące własny biznes w sieci będą zmuszone doprecyzować swoje zgody na przetwarzanie danych. Czy to oznacza, że wszystkie zgody, które zostały uzyskane w zamian za udostępnienie np. darmowego e-booka staną się nieważne?
Regulaminy
Obecnie niezbędne informacje o ochronie danych osobowych są umieszczane w regulaminach stron/sklepów internetowych, z których korzystamy lub w ich politykach prywatności. Aktualne przepisy narzucają jedynie obowiązek poinformowania w nich kto jest administratorem danych osobowych, w jakim celu są przetwarzane oraz gdzie należy się zwrócić, jeżeli użytkownik chce dokonać ich usunięcia – mówi dr Paweł Mielniczek, ODO 24.
RODO zostało stworzone z myślą o społeczeństwie, a nie przedsiębiorcach. Dlatego zakłada m.in., że użytkownicy powinni być bardziej świadomi swoich praw oraz tego co się dzieje z pozostawionymi przez nich informacjami. Po 25 maja br. w dokumencie dotyczącym ich ochrony – oprócz szczegółów, które są obecnie podawane – zawierane będą także m.in. informacje:
• jak długo dane będą przechowywane przez daną firmę;
• o prawie do bycia zapomnianym, czyli o tym, że w każdej chwili można poprosić o zaprzestanie wykorzystywania danych osobowych;
• gdzie należy złożyć skargę jeżeli przedsiębiorca narusza przepisy;
• odnośnie zautomatyzowanego przetwarzania w formie tzw. profilowania twardego. W tym przypadku należy pamiętać, że będzie to możliwe wyłącznie po wcześniejszym wyrażeniu osobnej zgody np. w formie checkboxa.
W związku z tym osoby zarządzające stronami będą zmuszone do zmodyfikowania swoich obecnych regulaminów i zamieszczenia odpowiednich zapisów w poszczególnych dokumentach.
Zgody
RODO wprowadza również zmiany w zgodach wyrażanych przez użytkowników. Pierwszą podstawową ewolucją jest jej forma. Nie musi być ona jedynie oświadczeniem, może być również wyraźnym działaniem potwierdzającym, co jest obecnie niedopuszczalne. W RODO podano także, że okienka domyślnie zaznaczone lub niepodjęcie działania nie powinno być interpretowane jako zgoda – wskazuje dr Paweł Mielniczek, ODO 24. Ponadto w rozporządzeniu zawarty został minimalny zakres informacji o procesie przetwarzania danych, obejmuje on informacje kto jest ich administratorem oraz zamierzone cele ich wykorzystania – dodaje.
Zgodnie z RODO wyrażenie zgody powinno być:
• możliwe do wycofania, art. 7 ust. 3 wprowadza wymóg poinformowania o tym fakcie jeszcze przed jej wyrażeniem;
• dobrowolne, wg. art. 7 ust. 4 „w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy”;
• jasno sformułowane, art. 7 ust. 2 wskazuje, że „zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem”;
Czy przedsiębiorcy muszą zbierać nowe przyzwolenia? Mogą odetchnąć z ulgą jeżeli do tej pory gromadzili je zgodnie z wymaganiami UODO oraz uwzględniając stanowiska GIODO. Nie będą musieli także zbierać nowych zgód – podsumowuje dr Paweł Mielniczek, ODO 24. RODO to duża korzyć dla konsumentów, ale równocześnie wyzwanie dla właścicieli firm. Dlatego, aby uniknąć dużych kar – nawet 4 proc. obrotów rocznych firmy lub 20 mln euro – powinni odpowiednio przygotować się do nadchodzących zmian.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.