Co to jest Rodo. W prostych słowach wyjaśniamy, o co chodzi
Od 25 maja 2018 roku zaczyna działać RODO. Jest już obiektem wielu żartów, ale i długiej listy pytań. Odpowiadamy na te najważniejsze - w prosty i klarowny sposób, bez długiej listy podpunktów i prawniczego slangu.
25.05.2018 | aktual.: 04.02.2020 12:48
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Co to jest RODO?
RODO, czyli rozporządzenie o ochronie danych osobowych. To europejskie przepisy dotyczące prywatności i ochrony danych osobowych. Unijne Rozporządzenie o Ochronie Danych Osobowych nakłada wiele nowych obowiązków na tzw. administratorów danych. Są to wszystkie firmy, strony internetowe, aplikacje, sklepy i usługi, które zbierają nasze dane osobowe. Wystarczy, że zapisują adresy email lub IP, żeby podlegać przepisom RODO. Jeśli się do nich nie zastosują, grozi im potężna kara finansowa (nawet do 20 mln Euro!). To świetna broń w walce o naszą prywatność.
Czemu strony pytają mnie o RODO?
Strony internetowe muszą uzyskać zgodę użytkowników na zbieranie o nich danych. Nawet jeśli nie założymy na nich konta, to nadal mogą (i często to robią) zbierać różne dane osobowe. Na przykład nasz adres email, lokalizację, wiek czy płeć. Najczęściej służy to tzw. profilowaniu, czyli wyświetlaniu takich reklam, jakie mogą zainteresować użytkownika oraz analizowaniu ruchu na stronie.
Co daje mi RODO?
Od 25 maja w każdym momencie możesz obejrzeć swoje dane, które przechowuje administrator, czyli np. strona internetowa lub portal. Możesz je także zmienić, poprawić, usunąć lub ograniczyć ich przetwarzanie. Tak, możesz zażądać, aby sklep internetowy, gdzie dokonałeś zakupu 5 lat temu, usunął twoje dane z bazy.
Jak uzyskać dostęp do moich danych?
Jak to wygląda w praktyce? Internetowi giganci, tacy jak Facebook czy Google, udostępniają specjalne narzędzia, dzięki którym można tego dokonać. Większość aplikacji (np. w telefonie), w których zakładamy konta, będzie miała podobne opcje w ustawieniach.
W przypadkach większości firm trzeba skontaktować się, np. mailowo, i poprosić o zmianę lub usunięcie naszych danych. Firma ma obowiązek zastosować się do prośby.
- Wycofanie zgody na przetwarzanie danych osobowych powinno być tak samo łatwe jak jej wydanie - mówi w rozmowie z WP Tech przedstawiciel Generalnego Inspektora Danych Osobowych. - Czyli jeśli po wejściu na stronę internetową zobaczę komunikat z przyciskiem "zgadzam się", to w każdym momencie powinienem mieć dostęp do przycisku "nie zgadzam się". W praktyce może to wyglądać różnie zwłaszcza na początku obowiązywania RODO.
Administrator musi udostępnić dane. Inaczej grozi mu kara
RODO, czyli bat na telemarketerów
RODO to świetne narzędzie do walki z nieuczciwymi telemarketerami. Sam fakt, że do ciebie dzwonią, oznacza, że mają twój numer telefonu. Sam numer jest już tzw. "daną osobową" (tłumaczenie, że numer telefonu został wylosowany lub wygenerowany oznacza, że firma łamie prawo). Natomiast jeśli firma przetwarza twoje dane, oznacza, że musi zastosować się do wymienionych wcześniej wymagań RODO. Czyli np. je usunąć, jeśli sobie tego zażyczysz.
W praktyce już teraz telemarketerzy muszą stosować się do przepisów, które po prostu łamią. Dlaczego więc RODO coś zmieni? Przez poważne kary finansowe, jakimi mogą być obciążane firmy, które notorycznie łamią przepisy. Nie oznacza, to że 25 maja telefony z ofertami garnków, pościeli i darmowych badań lekarskich zamilkną. Jednak przy odrobinie naszego wkładu i zgłaszaniu takich firm do Urzędu Ochrony Danych Osobowych (powstanie po przekształceniu Generalnego Inspektora Danych Osobowych) natrętni telemarketerzy będą mieli zdecydowanie trudniejsze życie.
Strona internetowa chce moich danych albo każe mi płacić
Jeśli nie zgodzimy się na zbieranie i przetwarzanie naszych danych osobowych, to może się okazać, że niektóre dotychczas darmowe usługi będą dla nas niedostępne. Ostatnio taka informacja pojawiła się w związku z darmową pocztą na jednym z popularnych polskich portali. Użytkownicy, którzy nie chcieli się zgodzić na zbieranie danych, zostali zmuszeni do założenia płatnej skrzynki pocztowej. Takie działanie, choć może być uznane za niestosowne, jest zgodne z przepisami.
Jest to rodzaj umowy: użytkownik dzieli się danymi, dzięki którym portal może zarabiać na reklamach, a w zamian dostaje darmową skrzynkę pocztową. Wycofanie takiej zgody może być równoznaczne z tym, że stracimy usługę, którą w zamian dostaniemy. Natomiast niezgodna z prawem może być sytuacja, gdy przykładowy portal, po wycofaniu przez użytkownika zgody, zażąda zaległych opłat albo zaproponuje usługę w cenie wyższej niż standardowa.