Co wiedzą o nas korporacje?

opublikowano: 9 stycznia 2019
Co wiedzą o nas korporacje? lupa lupa
fot. materiały prasowe

Zarówno małe sklepy internetowe, jak też globalne koncerny przetwarzają nasze dane osobowe. Nowe przepisy mają lepiej chronić prywatność.

Co o nas wiedzą korporacje i firmy? Jak skutecznej chronić swoją prywatność? Czy RODO zapewnia odpowiednią ochronę? Tymi zagadnieniami zajmowali się uczestnicy projektu badawczego Instytutu Wymiaru Sprawiedliwości.

Profilowanie klientów to metoda wykorzystywana w marketingu. Firmy badają nasze zachowania, preferencje zakupowe. Wiedzą, kiedy najchętniej robimy zakupy, ile czasu na nie poświęcamy, co trafia do naszego koszyka. Wszystko po to, by jak najlepiej dostosować reklamę do indywidualnych gustów klienta i tym samym skłonić go do kolejnej wizyty w sklepie.

Tych danych dostarczamy sami: akceptując regulaminy sklepów, zakładając karty lojalnościowe, korzystając z serwisów społecznościowych. Przepisy Rozporządzenia o Ochronie Danych Osobowych (RODO) dopuszczają tego typu działania. Powinniśmy zatem uważać komu i jakie dane przekazujemy.

- Przepisy RODO są bardzo ogólne. Nie określają szczegółowych warunków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych. Są one technologicznie neutralne – tłumaczy Marek Mączewski, Inspektor Ochrony Danych w Biurze Dyrektora Generalnego Ministerstwa Zdrowia. - Zostały skonstruowane w ten sposób, aby zachować aktualność w dalszej perspektywie czasowej, pomimo zmian technologicznych, oraz dać możliwość dopasowania stosowanych zabezpieczeń danych osobowych do specyfiki procesów i zadań administratora związanych z przetwarzaniem.

RODO nakłada na administratora danych obowiązek właściwego ich zabezpieczenia adekwatnego do stopnia ryzyka naruszenia praw lub wolności osób fizycznych. To firmy mają obowiązek przeprowadzenia analizy ryzyka, jakie wiąże się z przetwarzaniem danych i podjęcia kroków, które mają je chronić, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania.

RODO wspomina jedynie o dwóch konkretnych metodach służących podniesieniu bezpieczeństwa danych osobowych. Są to pseudonimizacja i szyfrowanie. Jest to szczególnie istotne w razie utraty nośników z danymi osobowymi, np. laptopa, czy dysków przenośnych. Dobrą praktyką jest szyfrowanie wiadomości zawierających dane osobowe Każdy, kto przetwarza dane osobowe powinien mieć na względzie wspomniane rozwiązania – wyjaśnia inspektor. - W rzeczywistości jednak wiemy, że praktyka jest daleka od ideału.

Znaczny nacisk, w świetle zmian wynikających z nowej regulacji dotyczącej ochrony danych osobowych, położono na szczególne kategorie danych osobowych zwanych również danymi wrażliwymi lub sensytywnymi, takie jak stan zdrowia, dane genetyczne i biometryczne, informacje o pochodzeniu etnicznym, czy poglądy polityczne. Stąd wprowadzony generalny zakaz ich przetwarzania (poza ściśle określonymi wyjątkami).

W przypadku danych osobowych zwykłych pozwalających na identyfikację osoby fizycznej takich jak: imię, nazwisko, numer identyfikacyjny PESEL, identyfikator czy dane teleadresowe, ich przetwarzanie jest dozwolone, o ile wyrazimy na to zgodę lub dane są niezbędne do wykonania usługi lub umowy.

W przypadku podmiotów prywatnych świadczących usługi w sieci najczęstszym przypadkiem jest przetwarzanie danych w oparciu o właśnie o zgodę użytkownika.

- Istotnym jest przy tym, aby zapytanie o zgodę było sformułowane w sposób przystępny dla odbiorcy, odróżniało się od pozostałych kwestii, w łatwo przystępnej formie, jasnym i prostym językiem. Ważne jest również, aby osoba fizyczna wiedziała, w jakim celu i przez jaki okres jej dane będą przetwarzane, a przede wszystkim kto będzie je przetwarzał – dodaje inspektor.

Posiadając o nas tak dużo informacji korporacje mogą wykorzystywać je niezgodnie z przeznaczeniem. Handel danymi, czy przekazywanie ich innym podmiotom bez naszej zgody, jest niezgodny z przepisami o ochronie danych osobowych.

To właśnie jeden z problemów, jakimi zajmowali się uczestnicy projektu badawczego Instytutu Wymiaru Sprawiedliwości „Prawo, gospodarka i technologia na rzecz zapobiegania przyczynom przestępczości”.

Instytut Wymiaru Sprawiedliwości zaangażował do współpracy w projekcie profesorów z Harvard Business School, Stanford Research Institute, Massachusetts Institute of Technology, China Europe International Business School oraz IESE Business School. Podczas seminariów, przeanalizowali przyczyny, które najczęściej prowadzą do działań przestępczych i analizując rozwiązania zastosowane w innych krajach, starali się znaleźć sposób, by im zapobiegać. W jaki sposób możemy lepiej chronić nasze dane? Uczestnicy projektu widzą szansę w konkretnie sformułowanych przepisach.

- Jesteśmy przyzwyczajeni do dość jasnych przepisów, natomiast RODO ma charakter ramowy i pozostawia duże pole do interpretacji. Rzecz jasna przyjęcie takiej formuły aktu prawnego zostało podyktowane koniecznością jego dopasowania do wielu porządków prawnych członków UE. RODO nie daje nam gotowych rozwiązań, lecz skłania do ich tworzenia i wypracowywania. Jest to swoiste novum, dlatego nastręcza trudności w stosowaniu i powoduje czasem absurdalne sytuacje, bo niektórzy stają się przesadnie ostrożni – tłumaczy inspektor Marek Mączewski. - Potrzeba jest więcej spotkań z przedstawicielami Urzędu Ochrony Danych Osobowych, by wypracować odpowiednie wytyczne, wzorce i dobre praktyki, które będą dostosowane do panującej rzeczywistości.
Ważna jest także świadomość społeczeństwa na temat przetwarzania danych. Obywatele powinni wiedzieć, kiedy są one wykorzystywane niezgodnie z prawem wiedzieć, jak reagować na takie sytuacje. 

- Podejrzewając, że nasze dane osobowe są przetwarzane niezgodnie z prawem możemy złożyć skargę do organu nadzorczego. RODO konstytuuje także inne prawa przysługujące osobom fizycznym, które mogą być realizowane w stosunku do administratorów, czy podmiotów przetwarzających, tj. prawo dostępu, prawo sprostowania, prawo ograniczenia przetwarzania, przenoszenia danych, czy prawo sprzeciwu. Istnieje również możliwość wycofania zgody. Niezależnie od wymienionych praw osoba fizyczna, która poniesie szkodę majątkową lub niemajątkową w wyniku naruszenia ochrony danych może domagać się w stosunku do administratora odszkodowania z tytułu roszczenia cywilnego. Elementem dyscyplinującym, mającym na celu działanie administratorów zgodne z przepisami o ochronie danych osobowych są wysokie administracyjne kary pieniężne, które mogą być nałożone przez organ nadzorczy w przypadku stwierdzenia naruszenia ochrony danych osobowych. Polski ustawodawca ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych, mającej charakter komplementarny do RODO wprowadził również odpowiedzialność karną dla najcięższych naruszeń. Dodatkowo Kodeks karny penalizuje przypadki udaremniania lub utrudniania kontroli przestrzegania przepisów o ochronie danych osobowych – wylicza inspektor.

Źródło: informacja prasowa IWS

 

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.