Kogo będzie dotyczyć mające obowiązywać od maja we wszystkich krajach UE Ogólne Rozporządzenie o Ochronie Danych (RODO)?
Tomasz Bartuś: – Rozporządzenie to będzie obejmować zarówno każdego Kowalskiego, jak i duże firmy czy urzędy i instytucie administracji publicznej, w tym szkoły i szpitale, które przetwarzają różnego rodzaju dane na temat osoby prywatnej występującej jako: petent w urzędzie, pacjent w laboratorium, pracownik w firmie czy klient u sprzedawcy.
Kto na nim najbardziej skorzysta?
T.B.: – Osoby fizyczne, czyli każdy z nas. Firmy i instytucje nie będą mogły dowolnie bez naszej zgody dysponować naszą tożsamością, zapisaną w formie danych osobowych. Dodatkowo z RODO każdy Kowalski będzie miał kilka nowych praw, np. tzw. prawo do bycia zapomnianym, prawo do przenoszenia danych (np. między bankami), prawo do wglądu i zmiany danych osobowych.
Prawo do bycia zapomnianym?
Arkadiusz Kisiołek: – Obywatele UE, którzy pragną zostać usunięci z baz danych, mają prawo do zażądania usunięcia swoich danych, jeśli nie są one istotne dla innych celów prawnych. Prawo to może być stosowane np. w przypadku zakończenia umowy między osobą fizyczną a organizacją zbierającą dane, wycofaniu przez osobę zgody na przetwarzanie danych oraz braku podstaw prawnych do przetwarzania czy przetwarzania danych osobowych niezgodnie z RODO.
Czy RODO będzie skutecznym batem na nachalne oferty marketingowe?
T.B.: – Działania w tym obszarze już teraz są regulowane prawem, ale firmy żerują na nieświadomości społeczeństwa. RODO wyeliminuje z rynku działania polegające na przesyłaniu ofert marketingowych e-mailem lub listownie, czy też wydzwanianiu do osób prywatnych bez ich wcześniejszej zgody. Informacja handlowa będzie mogła być przekazana klientowi, jeżeli on wcześniej wyrazi na nią dobrowolnie zgodę. W przeciwnym wypadku natrętnemu oferentowi grozi kara.
A co z bezpieczeństwem w sieci?
T.B.: – W obszarze elektronicznym też wprowadzono zmiany w ochronie danych osobowych. Moimi danymi osobowymi w sieci komputerowej są adres IP mojego komputera, smartfonu, tabletu, za pomocą którego pracuję. Adres IP pozwala zidentyfikować mój komputer w sieci, a tym samym jego użytkownika. Dlatego gromadzenie i wykorzystywanie informacji dotyczących strumienia kliknięć może nastąpić tylko po wyrażeniu zgody przez użytkownika danego adresu IP.
Czy dane dzieci będą jakoś szczególnie chronione?
A.K.: – Tak. Wraz z wejściem w życie RODO, zgoda na przetwarzanie danych osobowych może zostać uzyskana od dziecka, które ukończyło 16 lat. W przypadku osób młodszych, zgodę tą należy uzyskać od rodzica bądź opiekuna dziecka.
Co z tymi, którzy nie będą przestrzegać nowych reguł?
T.B.: – Jeżeli firma bądź instytucja nie dostosuje się do wymogów rozporządzenia i dopuści się nadużyć w tym obszarze, kary mogą wynosić do 20 mln euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.
dr inż. Tomasz Bartuś i mgr Arkadiusz Kisiołek
Pracownicy naukowi w Katedrze Informatyki Ekonomicznej Uniwersytetu Ekonomicznego w Katowicach. Zajmują się m.in. tematyką związaną z ochroną danych osobowych