Od maja 2018 roku zacznie obowiązywać Unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych [RODO/GDPR]. W prostej linii oznacza to większe prawa dla użytkowników sieci oraz większą staranność w kontekście ochrony danych usera przedsiębiorcy.
Warto zacząć temat zmian w zakresie praw Internautów od wyjaśnienia i podkreślenia, czym dokładnie są dane osobowe. Zgodnie z Artykułem IV Rozporządzenia [RODO/GDPR], dane osobowe to zbiór informacji o zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w ujęciu pośredniej/bezpośredniej identyfikacji. Ustawodawca ma tutaj na względzie takie dane jak: imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikatory internetowe, inne czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną potencjalną tożsamość osoby fizycznej. Co to oznacza w praktyce? Że każdy orientacyjny ruch (mam na myśli zaznaczenie jakiejkolwiek zgody, do np. korzystania ze strony, czy przetwarzania danych), ma w domniemaniu którąś z powyższych danych.
Na końcu wspomnianych procesów dochodzimy do najważniejszego, czyli większego nacisku na obowiązek informacyjny. Kluczowa jest w nim transparentność i literalność tych informacji, które dotychczas mogły budzić wątpliwości.
Koniec opcji „zaakceptuj wszystko”. Początek użytkownika świadomego
Mamy więc do czynienia ze zmianami, które zlikwidują problem dezorientacji w poszczególnych kwestiach akceptowania procesu przetwarzania danych. Dotychczas, nierzadko spotykaliśmy się z możliwością zaznaczenia wszystkich zgód jednoczenie (opcja „zaakceptuj wszystko”). Skracało to z pewnością ścieżkę w kontekście stron WWW, które stawały się „user friendly”, czasami kosztem świadomości, na co faktycznie Użytkownik wyraża zgodę.
Nowe Rozporządzenie wymusza na Internaucie moment zastanowienia się‚ na co dokładnie wyraża zgodę, komu powierza swoje dane, czy robi to świadomie, czy chce żeby podmioty zewnętrzne posiadały w swojej bazie jego dane. Pojawiają się także inne pytania, jak np.: Czy na pewno będzie mógł się wycofać z takiej decyzji? Jeśli tak, to dokładnie w jaki sposób i z kim będzie musiał się skontaktować w związku z powyższym.
Ujednolicenie przepisów w tym zakresie na terenie całej Unii Europejskiej jest, koniec końców, korzystne dla Użytkownika Sieci, który ma stać się świadomym Userem, znającym swoje prawa i potrafiącym z nich korzystać. „Aby zapewnić wysoki i spójny stopień ochrony osób fizycznych oraz usunąć przeszkody w przepływie danych osobowych w Unii, należy zapewnić równorzędny we wszystkich państwach członkowskich stopień ochrony praw i wolności osób fizycznych w związku z przetwarzaniem takich danych.”[1]
GDPR: prawo do bycia zapomnianym
Konsument będzie miał możliwość do skorzystania mi.in z prawa do bycia zapomnianym. W skrócie oznacza to, że dane użytkownika, który będzie chciał skorzystać z prawa do zapomnienia (z angielskiego: right to be forgotten), będą musiały zostać w całości usunięte z serwerów administratora, skanów dokumentów we wszystkich dostępnych i zachowanych wersjach.
Język: prosto i zrozumiale dla odbiorcy
Kolejnym elementem, który ma być precyzyjny dla potencjalnego Użytkownika jest Sekcja w Artykule XII Rozporządzenia: „Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą”.
Podmiot, który zamierza przetwarzać dane osobowe, musi podjąć odpowiednie środki, żeby w prostej, zrozumiałej, łatwo dostępnej formie, jasnym i rzetelnym językiem udzielić wyczerpujących informacji na temat sposobu, przyszłego i ewentualnego przetwarzania danych Internauty. Szczególne znaczenie ma tutaj nacisk na język, w jakim zostają te informacje przekazane. Przede wszystkim ze względu na dzieci, które w coraz młodszym wieku odwiedzają czeluści Internetu i żeby przekazać podmiotom zewnętrznym swoje dane, będą musiały uzyskać zgodę opiekuna.
Podsumowując, statystyczny Użytkownik Internetu z pewnością zwróci uwagę na podejście wszystkich podmiotów korzystających z prawa do przetwarzania danych, które przede wszystkim stanie się widoczne.
Pojawi się nieco więcej check boxów, nieco więcej sekcji do czytania, wszystko w imię zwiększania świadomości i praw Użytkowników Internetu, ponieważ „Przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości.”[2]
[1]Dziennik Urzędowy Unii Europejskiej. Tekst ciągły ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r.
[2] Dziennik Urzędowy Unii Europejskiej. Tekst ciągły ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Nie przegap kolejnego posta o RODO/GDPR. Zapisz się na nasz tygodniowy newsletter:
`
