W tej chwili dużo się mówi o ogólnym rozporządzeniu o ochronie danych (RODO), które weszło w życie 25 maja.

Wiele artykułów skupia się na zgodności firm, więc chciałem napisać coś, co pomoże konsumentom zrozumieć, co oznacza dla nich zmiana.

RODO dotyczy „administratorów” i „przetwarzających” dane osobowe. Została stworzona, aby zastąpić obecną ustawę o ochronie danych (DPA) w celu ujednolicenia przepisów dotyczących danych w UE, przy jednoczesnym zapewnieniu ludziom większej kontroli nad ich danymi osobowymi. .

Spójrzmy prawdzie w oczy, wszyscy otrzymujemy niechciane wiadomości e-mail i telefony, a wynika to z tego, w jaki sposób firmy udostępniają lub sprzedają nasze dane kontaktowe. Jest lepiej, gdy renomowane firmy faktycznie określają, w jaki sposób wykorzystywane są Twoje dane, i proszą o „zaznaczenie” pól, aby dać im pozwolenie.

Mówiąc prościej, firmy muszą teraz przestrzegać zasad rzetelnego przetwarzania, a te są w Artykuł 5.  Najważniejsze punkty podsumowano poniżej:

  • Bądź przejrzysty w stosunku do osoby, której dane dotyczą
  • Poinformuj osobę, której dane dotyczą, w jakim celu zbiera dane – musi dokładnie określać prawnie uzasadnione cele działalności i wykorzystywane dane data
  • Zbieraj tylko to, czego potrzebują do uzasadnionych celów wykorzystania danych
  • Dbaj o aktualność i dokładność danych osobowych – niedokładne dane należy usunąć lub poprawić
  • Przechowywane w postaci umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to konieczne dla prawnie uzasadnionych celów, o których została powiadomiona osoba, której dane dotyczą
  • Dbaj o bezpieczeństwo danych.

Kluczową częścią rozporządzenia jest to, że wymaga: zgoda na wyrażenie zgody przez osobę, której dane są przechowywane. Definicja zgody w tej sytuacji oznacza „dowolne dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli, za pomocą którego osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych” (co za kęs!).

Obecnie prawodawstwo stanowi, że osoby fizyczne muszą mieć możliwość wycofania zgody w dowolnym momencie i mają prawo do bycia zapomnianym; jeżeli ich dane nie są już potrzebne z przyczyn, dla których zostały zebrane, muszą zostać usunięte.

Kiedy firma pozyskuje dane od osoby, niektóre z obszarów, które muszą być wyjaśnione, to:

  • Tożsamość i dane kontaktowe organizacji
  • Cel pozyskiwania danych i sposób ich wykorzystania
  • Czy dane będą przekazywane za granicę
  • Okres przechowywania danych
  • Prawo dostępu, sprostowania lub usunięcia danych or
  • Prawo do wycofania zgody w dowolnym momencie
  • Prawo do złożenia reklamacji.

W związku z tym wprowadzeniem masz prawo do pełnego dostępu do przechowywanych na Twój temat informacji oraz sposobu przetwarzania tych danych. Informacje te powinny być dostępne w jasny i zrozumiały sposób.

Jakie dane osobowe masz prawo zażądać?

Zgodnie z RODO osoby fizyczne będą miały prawo do uzyskania:

  • potwierdzenie, że ich dane są przetwarzane;
  • dostęp do swoich danych osobowych; oraz inne informacje uzupełniające – w dużej mierze odpowiadają one informacjom, które należy podać w informacji o prywatności (patrz Artykuł 15).
  • Jaki jest cel prawa dostępu w ramach RODO?
  • RODO wyjaśnia, że powodem umożliwienia osobom fizycznym dostępu do ich danych osobowych jest świadomość i możliwość weryfikacji legalności przetwarzania (Motyw 63).

Czy firma może pobierać opłatę za rozpatrzenie wniosku o dostęp do danych osobowych?

Firma musi bezpłatnie dostarczyć kopię informacji. Mogą jednak naliczyć „rozsądną opłatę”, gdy wniosek jest ewidentnie nieuzasadniony lub nadmierny, zwłaszcza jeśli jest powtarzalny.

Firma może również pobrać rozsądną opłatę za spełnienie próśb o dalsze kopie tych samych informacji. Nie oznacza to, że mogą pobierać opłaty za wszystkie kolejne żądania dostępu.

Każda opłata musi być oparta na administracyjnych kosztach dostarczenia informacji.

Jak długo firma musi się dostosować?

Informacje należy dostarczyć niezwłocznie, najpóźniej w ciągu miesiąca od otrzymania.

W przypadku złożonych i/lub licznych wniosków firma będzie mogła przedłużyć okres zgodności o kolejne dwa miesiące. W takim przypadku musisz zostać poinformowany w ciągu jednego miesiąca od otrzymania wniosku i otrzymać wyjaśnienie, dlaczego przedłużenie jest konieczne.

Co zrobić, jeśli twoja prośba jest ewidentnie bezpodstawna lub przesadna?

Jeżeli wniosek zostanie uznany za ewidentnie nieuzasadniony lub nadmierny, w szczególności dlatego, że jest powtarzalny, spółka może:

  • pobrać rozsądną opłatę, uwzględniając administracyjne koszty dostarczenia informacji; lub odmówić odpowiedzi.
  • Kiedy firma odmawia odpowiedzi na wniosek, musi wyjaśnić osobie fizycznej dlaczego, informując ją o prawie do złożenia skargi do organu nadzorczego i do sądowego środka odwoławczego bez zbędnej zwłoki, najpóźniej w ciągu miesiąca.

W jaki sposób należy przekazać informacje?

Twoja tożsamość musi zostać najpierw zweryfikowana przy użyciu „rozsądnych środków”.

Jeżeli żądanie zostało złożone drogą elektroniczną, informacje należy przekazać w powszechnie używanym formacie elektronicznym.

RODO zawiera zalecenie dotyczące najlepszych praktyk, zgodnie z którym, jeśli to możliwe, organizacje powinny móc zapewnić zdalny dostęp do bezpiecznego systemu samoobsługowego, który zapewniłby osobie bezpośredni dostęp do jej informacji (Motyw 63). Nie będzie to odpowiednie dla wszystkich organizacji, więc sposób otrzymywania danych będzie się różnić.

Domyślać się:

To dużo do przetworzenia, ale celem jest zapewnienie większej kontroli nad danymi i informacjami przechowywanymi przez organizację oraz sposobem ich wykorzystania. Mamy nadzieję, że powstrzyma to lub zmniejszy nadużycia i udostępnianie tych danych, a na dłuższą metę powstrzyma irytujące niechciane wiadomości e-mail i telefony, które pochodzą z UE/Wielkiej Brytanii.

ALE, i to jest duże, ale proszę, nie miejcie nadziei, jeśli chodzi o irytujący spam phishingowy/usługi/randki/bitcoin, ponieważ są one zwykle wysyłane z usług i/lub krajów, które nie regulują sprzedaży lub udostępniania danych . Najważniejsze jest to, że jeśli teraz otrzymujesz ten rodzaj spamu, prawdopodobnie nadal będziesz to robić.

W naszym przypadku w odniesieniu do kontrahentów, to sposób, w jaki wykorzystujemy Twoje dane, abyśmy mogli przetwarzać Twoją listę płac i będą wykorzystywane wyłącznie w określonych, jednoznacznych i prawnie uzasadnionych celach. Zawsze upewnij się, że podczas fizycznego lub cyfrowego podpisywania jakiejkolwiek umowy zwracasz uwagę na wszelkie informacje dotyczące Twoich danych i sposobu ich wykorzystania.

Uwaga: większość tych informacji została zebrana z różnych źródeł w sieci, a moim głównym źródłem było ICO (Biuro Komisarzy ds. Informacji) które jest dobrym miejscem na rozpoczęcie, jeśli chcesz złożyć wniosek.