Misja specjalna: ochrona danych osobowych

Nowość

Kiedy podejmujemy pracę, w umowie o nią zawarte są liczne dane pozwalające nas zidentyfikować. Pracodawca poznaje nasze imię, nazwisko, pesel, adres, poziom wykształcenia i kwalifikacji, i wiele jeszcze innych parametrów, za pomocą których łatwo stwierdzić, kim kto jest. Mnóstwo takich danych zawartych jest w naszych dokumentach medycznych, sądowych, policyjnych, administracyjnych, związanych z paszportami, prawami jazdy, dowodami rejestracyjnymi itd. Kiedy korzystamy ze stron internetowych, choćby Facebooka, Allegro czy im podobnych, także się demaskujemy. Odpowiednie algorytmy przetwarzają nasz profil i wyszukują upodobania. Wystarczy, że chcemy coś kupić przez internet. Nawet kiedy już transakcja jest zakończona, a przedmiot w domu, na wszelkich oglądanych portalach wciąż będą pojawiać się okienka z promocją tychże. To może irytować. Fatalnie można się wsypać przed dziećmi, jeśli korzystają z tego samego komputera. Dlatego lepiej „nie dotykać” stron erotycznych.

No a Facebook właśnie zaczyna być ścigany za perfidne profilowanie swoich użytkowników. Amerykańskie gazety „Observer” i „New York Times” ujawniły wycieku z tego portalu społecznościowego danych 50 mln osób. Powinny być chronione, a zostały przez kogoś, na razie nieznanego, wykorzystane – jak wiele wskazuje – do celów politycznych. Pozwoliły na takie spersonalizowanie przekazu, który nakłonił wielu z tych ludzi do głosowania na Donalda Trumpa. Jest mowa o „aferze z Cambridge Analytica”. Pojawiły się nawoływania o kasowanie kont na FB. Właśnie to m.in. jest argumentem za bezwzględnym egzekwowaniem ochrony danych osobowych. Nie chodzi o stratę, jaką może ponieść pojedyncza osoba. Tu już idzie gra o społeczeństwo.

Szkolenie dotyczące wdrożenia RODO odbyły się m.in. w Związku Przedsiębiorców i Pracodawców Podlasie i w Bialskopodlaskiej Izbie Gospodarczej. Na zdjęciu prezes BPIG Eugeniusz Izdebski otwiera zajęcia dla członków Izby. Z jego prawej strony Leszek Korolczuk, ekspert w zakresie ochrony danych osobowych ze spółki Denox

Rozporządzenie będzie obowiązywało bez względu na to, czy do 25 maja 2018 roku Polska upora się z wprowadzeniem przepisów krajowych, czyli ustawy o ochronie danych osobowych, i przepisów wprowadzających ją oraz czy dokona nowelizacji przeszło 130 innych ustaw. RODO ma bowiem tak szeroki zasięg oddziaływania na prawo krajowe. Tak jak wszystkie kraje UE, Polska miała na to dwa lata. Czy zdąży? Wątpliwości w tym zakresie wyraził Leszek Korolczuk, ekspert ze spółki Denox w Warszawie, który w ubiegłym tygodniu prowadził szkolenie z przedsiębiorcami zrzeszonymi w Bialskopodlaskiej Izbie Gospodarczej. Nie daje on wiary, by krajowa legislacja do 25 maja zdążyła z ustawą, która określiłaby ustrój i zasady funkcjonowania organów mających czuwać nad stosowaniem nowych przepisów.

Z kolei pełen optymizmu jest w tym zakresie dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, zarazem koordynator prac nad ochroną danych osobowych w myśl RODO. Jak przekonywał w radiu Tok Fm, projektem polskiej ustawy lada dzień zajmie się rząd, i zaraz potem wpłynie ona do Sejmu.

Zachęcamy Czytelników do zadawania pytań ekspertowi. Leszek Korolczuk z Denox sp. z o.o. w Warszawie za naszym pośrednictwem odpowie na państwa pytania, być może rozwieje wątpliwości, poradzi. Pytania należy kierować na skrzynkę mailową: j.trudzik@podlasiak.info.pl.

Definicje RODO

* Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

* Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

* Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

* Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Po co chronić?

Dlaczego Unia Europejska chce tak bardzo chronić prywatność swoich obywateli? Po co wprowadza nowe przepisy w miejsce dotychczasowych?

Leszek Korolczuk, ekspert w zakresie ochrony danych osobowych ze spółki Denox w Warszawie:

– Głównym celem RODO jest potwierdzenie faktu, że ochrona danych osobowych jest podstawowym prawem każdego obywatela. Rozporządzenie wprowadza szereg korzyści dla osób prywatnych, w tym większą transparentność w odniesieniu do użycia danych osobowych, tj. nakazuje upowszechnienie informacji, kto, kiedy i w jakim procesie wykorzystał poszczególne dane, oraz co się z tymi danymi dzieje, np. w jaki sposób są przechowywane.

Nowe przepisy zostały wprowadzone przede wszystkim w celu ujednolicenia zasad dotyczących ochrony danych osobowych obowiązujących na terenie całej UE. Podwalinami zmian były wyniki badania Komisji Europejskiej z 2015 r. Zostało ono przeprowadzone wśród obywateli 28 państw członkowskich na zlecenie Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów, a jego tematem była właśnie ochrona danych. Okazało się, że 67 proc. respondentów martwi fakt, że nie mają kontroli nad informacjami o sobie, które pojawiają się w internecie. Natomiast 89 proc. badanych uznało, że wszyscy mieszkańcy UE powinni mieć taki sam poziom ochrony swoich danych, niezależnie od kraju zamieszkania.

Intencją wdrożenia RODO było zarówno zunifikowanie regulacji o ochronie danych osobowych, które obowiązują od 1995 r. i w dobie postępującej cyfryzacji mają coraz mniejsze zastosowanie praktyczne, jak również wprowadzenie szerszej ochrony.

Dane osobowe to każda informacja dotycząca osoby fizycznej, pozwalająca na określenie jej tożsamości. W związku z czym samo imię i nazwisko nie będzie stanowiło danych osobowych, do momentu powiązania go z nazwą firmy, w której osoba pracuje, czy z adresem zamieszkania. Dodatkowo RODO określa dane wrażliwe, tj. dotyczące zdrowia, poglądów politycznych czy orientacji seksualnej, które powinny być szczególnie chronione. Natomiast przetwarzanie danych osobowych to każda czynność związana z ich użyciem, czyli zapisywanie, kopiowanie czy przechowywanie w formie cyfrowej.

Przepisami RODO wprowadzone zostaje: „prawo do bycia zapomnianym” (skierowane do obywateli, którzy życzą sobie, by ich dane osobowe zostały usunięte), uprawnienie do żądania przeniesienia danych oraz wzmocnione prawo dostępu i wglądu obywatela w jego dane. Osoby, których dane dotyczą, będą także miały rozszerzone prawo sprzeciwu wobec ich przetwarzania, w tym prawo do zakazania marketingu bezpośredniego z wykorzystaniem danych osobowych, co ma niebagatelne znaczenie dla firm bazujących na analityce danych.