Jak chronić dane osobowe

Pan Piotr, chcąc dokonać zakupu w sklepie internetowym, musiał założyć w serwisie sprzedawcy konto oraz podać swoje dane osobowe takie jak imię, nazwisko, adres zamieszkania. Pan Piotr te dane podał i wyraził zgodę na ich przetwarzanie. Po dokonanym zakupie pan Piotr nie chce już więcej korzystać z usług tego sprzedawcy. Ma wątpliwości, co stało się z przekazanymi przez niego danymi osobowymi, nie wie czy może żądać od sprzedawcy zaprzestania przetwarzania jego danych osobowych. Zastanawia się, co stanie się w przypadku, gdy sprzedawca odmówi, skoro pan Piotr wyraził wcześniej zgodę na przetwarzanie danych.

Pan Piotr ma kilka możliwości. Jako osoba, której dane osobowe dotyczą, ma pełne prawo do dostępu do swoich danych, do ich sprostowania, do zmiany, do otrzymania informacji o celach ich przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, ich planowanym okresie przechowywania, ograniczenia ich przetwarzania przez przedsiębiorcę. Co najistotniejsze, ma prawo do żądania ich usunięcia, cofnięcia zgody na ich przetwarzanie oraz prawo do złożenia sprzeciwu wobec ich przetwarzania. W przypadku braku reakcji sprzedawcy, lub jego odmowy, pan Piotr może skierować skargę do Urzędu Ochrony Danych Osobowych.

Każdą osobę można określić pewnym zestawem cech, jeśli te cechy są z nią jednoznacznie powiązane lub można je z nią skojarzyć bez dużego trudu i nadmiernych nakładów. Wówczas mówimy o danych osobowych konkretnej osoby.

Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Dane takie to na przykład: imię i nazwisko, adres, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (IP), adres e mailowy lub informacje określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. 

Dane osobowe dotyczą tylko i wyłącznie osób fizycznych, nie są nimi na przykład dane pozwalające na identyfikację firm, innych podmiotów gospodarczych itp.

Wszelkie działania na danych osobowych określamy jako ich przetwarzanie. Przetwarzaniem będzie każda z czynności wykonywanych na danych osobowych, niezależnie czy będzie to ich zbieranie, utrwalanie, modyfikowanie, przechowywanie, pobieranie, jak i ich przeglądanie, rozpowszechnianie, usuwanie, niszczenie itp.

W związku z gwałtownym rozwojem technologii i informatyki, nawet bardzo ostrożna osoba, nie jest w stanie w pełni uniknąć procesu przetwarzania dotyczących jej danych osobowych. Dane z biegiem czasu stały się niemal towarem, bardzo pożądanym przez wyspecjalizowane firmy. Dane przetwarzają administracje budynków, w których mieszkamy, dostawcy energii elektrycznej czy dostawcy usług telewizyjnych i internetowych. W ostatnich latach dane stały się również cenne dla portali społecznościowych oraz sklepów (często w celu profilowania konsumenta i kierowania do niego spersonalizowanej reklamy). 

Fakt, że nasze dane osobowe są przetwarzane za naszą zgodą, lub bez niej (w konkretnych przypadkach administrator danych naszej zgody nie potrzebuje) nie oznacza absolutnie, że tracimy nad nimi kontrolę. Każdej osobie przysługuje szerokie spektrum możliwości pomagających kontrolować sposób przetwarzania i wykorzystywania dotyczących jej danych osobowych. 

Do uprawnień każdego z nas należą między innymi:

  • Prawo wglądu w przetwarzane nasze dane osobowe i na przykład do złożenia wniosku, w którym możemy żądać aby podmiot je przetwarzający udostępnił informacje o tym, w jakim celu przetwarza nasze dane, jaki rodzaj danych przetwarza, jak długo będzie je przetwarzał, o tym skąd pozyskał nasze dane jeśli nie pozyskał ich bezpośrednio od nas, komu je przekazuje. Możemy również zażądać kopii naszych danych bezpośrednio, lub drogą elektroniczną.
  • Wyrażenie bądź niewyrażenie zgody na profilowanie. Profilowanie to grupowanie konkretnych informacji na nasz temat, np. wieku, płci, miejsca zamieszkania, jak również wyciąganie wniosków z naszych zwyczajów i zachowań w Internecie. Tego typu informacje mogą być wykorzystywane na przykład przez sprzedawców internetowych w celu dostosowywania ich ofert do konkretnych klientów.
  • Prawo do bycia zapomnianym. Jeśli wycofaliśmy wcześniej wyrażoną zgodę na przetwarzanie danych osobowych, albo gdy dane nie są już potrzebne administratorowi do realizowania celów, do których je zbierał oraz gdy dane przetwarzane są bez podstawy prawnej (wspomniane wyżej art.6 oraz art. 9 rozporządzenia o ochronie danych osobowych (RODO), mamy prawo do zażądania od administratora niezwłocznego usunięcia naszych danych osobowych a administrator ma obowiązek zastosować się do takiego żądania bez zbędnej zwłoki . 

Wyrażenie przez nas zgody na przetwarzanie danych osobowych nie zawsze jest wymagane, aby mogły być one przetwarzane zgodnie z prawem. Jednak to administrator naszych danych, w przypadkach spornych, musi udowodnić, że spełnia jeden ze ściśle wskazanych i wymienionych w art.6 oraz art. 9 rozporządzenia o ochronie danych osobowych (RODO) warunków ich przetwarzania.

Powyższe nie oznacza jednak, że nie powinniśmy świadomie dbać o bezpieczeństwo naszych danych osobowych. 

Głośne bywały przypadki, gdy na przykład w wypożyczalniach sprzętu sportowego, od klientów korzystających z ich usług, żądano kopii dowodu osobistego. Taka sytuacja powinna wzbudzić nasze wątpliwości. O ile na przykład przy zawieraniu umowy telekomunikacyjnej taki wymóg wobec klienta może być uzasadniony charakterem umowy, którą zawieramy, o tyle wypożyczenie nart czy kajaka nie uzasadnia wglądu na przykład w nasz numer PESEL. Jeśli usługodawca wymaga dokumentu tożsamości, nie przekazujmy go lub jego kopii, dowiedzmy się do czego jest on niezbędny, w jakim celu i zakresie będą wykorzystane nasze dane na nim się znajdujące, kto będzie miał do nich dostęp. Przedsiębiorca powinien udzielić nam takich informacji, gdyż ma taki obowiązek.

Organem powołanym do ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO). To właśnie do tego organu możemy, w przypadku naruszeń i nieprawidłowości, przy przetwarzaniu naszych danych osobowych, kierować skargę. Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia przepisów – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem.

Co istotne, przedmiotem postępowania przed Prezesem Urzędu nie może być żądanie przyznania odszkodowania. Taka kwestia może być rozstrzygnięta wyłącznie przed sądem powszechnym. Składający skargę nie może również żądać nałożenia konkretnej kary pieniężnej na administratora. 

Pan Piotr już wie, jakie ma prawa. Zamierza wezwać sprzedawcę do usunięcia jego danych osobowych.

Przydatne informacje i adresy:

Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa, godziny pracy urzędu:
8.00 – 16.00

Infolinia: 606-950-000, czynna w dni robocze od: 10.00 – 14.00

https://uodo.gov.pl/

Podstawa prawna:
1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, (Dz. U. 2018 poz. 1000)

Autor: Maciej Popiołek


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.