Co powinno zawierać ujawnienie?
Stoimy przed Ujawnienia RODO ze średnią częstotliwością 3-4 razy dziennie.
Jeśli jesteś w trybie nawigacji, nawet znacznie więcej. Ten niekończący się bałagan „rzeczy pisanych” ma obowiązek poinformować użytkownika, zanim witryna zacznie zbierać jego dane osobowe. Informacje te mogą zostać przekazane ustnie lub pisemnie, jednak zawsze muszą być zgodne z przepisami RODO.
To, w jaki sposób różne firmy podchodzą do tych informacji, wiele mówi o nich, o ich umiejętność odniesienia się do rozporządzenia europejskiego oraz ich zdolność i gotowość do inwestowania czasu i zasobów w tym zakresie. Będąc stosunkowo nową rzeczą, we Włoszech RODO nie zostało jeszcze zastosowane przez wszystkie strony internetowe, które powinny. Znajdujemy się więc w przestrzeniach, które są ich całkowicie pozbawione. Są też inni webmasterzy, którzy wpadli w panikę i aby mieć regulacje dotyczące danych, postanowili wyrzucić gdzieś trzy lub cztery splagiatowane słowa i stworzyć mini okienko akceptacji dla użytkownika. Dwie, trzy linijki, bo "strona i tak jest mała, nikt jej nie odwiedza, nie muszę tam spędzać godzin i wydawać pieniędzy u prawnika". Są też bohaterowie bez peleryn, ci, którzy kopiują przepisy wielkich firm i podają ich za nich.
Wszystkie te trzy podejścia są oczywiście na swój sposób błędne. Co powinna zawierać informacja o przetwarzaniu danych osobowych?
Co zawiera informacja o RODO?
Artykuły 13 i 14 Rozporządzenia Europejskiego 16/679 określają z maksymalną precyzją wszystkie treści, które mają być obowiązkowo zawarte w ujawnieniu Twoich danych osobowych. Wśród tych informacji wymieniamy:
- zainteresowana strona. Osoba fizyczna będąca w posiadaniu danych osobowych, która ma kliknąć na Twoją stronę i ma do czynienia z Twoim RODO.
- Kto przeprowadza leczenie. Podmiot przetwarzający dane osoby fizycznej, administrator danych lub jego dotychczasowy przedstawiciel.
- Adres inspektora ochrony danych. IOD (Inspektor Ochrony Danych) to osoba odpowiedzialna za ochronę danych osobowych, nowa postać wprowadzona przez RODO. Jest to konsultant techniczny i prawny, którego zadaniem jest przeszkolenie właściciela, kierownika i pracowników w celu zapewnienia, że przestrzegają przepisów prawa. IOD nie jest obowiązkowy dla wszystkich, ale tylko dla tych, których główną działalnością jest regularne i systematyczne monitorowanie osób, których dane dotyczą, na dużą skalę. Na przykład banki, firmy ubezpieczeniowe, kawiarnie, szpitale…
- Jakie zabiegi są wykonywane i dlaczego.
- Jaka jest podstawa prawna leczenia. Chcesz przetwarzać dane osoby zainteresowanej. Na jakiej podstawie prawnej możesz to zrobić? Zgodnie z RODO każda organizacja musi określić podstawę, na której opiera się zbieranie danych – to podstawowy krok dla osoby, której dane dotyczą. Rzeczywiście, prawa ludzi zależą od podstawy prawnej wybranej do przetwarzania ich danych!
- Jakie dane są gromadzone? Przez „dane osobowe” rozumiemy wszystkie informacje, które prowadzą do pojedynczej osoby ze względu na jej relacje, cechy, nawyki lub styl życia. Należą do nich dane identyfikacyjne (imię, nazwisko, adres), dane wrażliwe (orientacja religijna lub seksualna), informacje sądowe (bieżące lub przeszłe postępowania), dane dotyczące nowych technologii (adres e-mail lub IP). Dobre RODO zawsze wskazuje, które dane są gromadzone!
- Czy przetwarzanie obejmuje profilowanie? Musisz to określić. Profilowanie to zautomatyzowana procedura zbierania danych, która pozwala na ich analizę i podzielenie na kategorie lub grupy, aby móc dokonać oceny lub prognozy.
- Czy dane są przekazywane podmiotom zewnętrznym? Ujawnienie musi wskazywać, czy istnieją zewnętrzni menedżerowie inni niż administrator danych.
- Jak długo dane są przechowywane i w jaki sposób. Czy są zapisywane w chmurze? W arkuszu Excela? Jak długo są przechowywane?
- Czy dane są przekazywane do innego kraju? O ujawnieniu należy poinformować, jeżeli dane osobowe są przekazywane do krajów spoza Unii Europejskiej.
- Jakie są prawa zainteresowanej strony?
RODO stanowi, że osobie, której dane dotyczą, przysługują prawa:
- prawo do informacji o tym, w jaki sposób i dlaczego przetwarzane są Twoje dane
- prawo dostępu do swoich danych
- prawo do sprostowania Twoich danych
- prawo do usunięcia danych przez właściciela i zarządców
- prawo do przenoszenia danych, tj. żądania przeniesienia danych bezpośrednio do innej firmy, gdy jest to technicznie możliwe
- prawo do wniesienia sprzeciwu, tj. żądania od organizacji przetwarzającej dane osobowe – na podstawie własnego prawnie uzasadnionego interesu lub w ramach działania interesu publicznego lub na zlecenie organu władzy publicznej – niewykorzystywania ich
- prawo do niepodlegania zautomatyzowanym wyborom, takim jak profilowanie
Możesz być zainteresowanym także tym:
Cztery kraje, jeden gigantyczny ocean: sprawa CMAR
Jest to korytarz morski wschodniego tropikalnego Pacyfiku: Panama, Ekwador, Kolumbia i Kostaryka sprzymierzone na rzecz ochrony mórz i gatunków morskich...
Lozanna na tropie zanieczyszczeń: historia spalarni
Zespół naukowców zrekonstruował wydarzenia w elektrowni przetwarzającej odpady w energię w Vallon oraz niewidzialne skażenie, które wstrząsnęło kantonem Vaud
Jak środowisko determinuje właściwości sera
Degustacja pokazuje, jak przy niezmienionych zasadach produkcji klimat i rośliny pastewne wpływają na różne walory organoleptyczne
Firma Innosuisse osiągnęła swoje cele w zakresie innowacji na rok 2023 w Szwajcarii
Rekordowa kwota ponad 490 mln franków została przeznaczona na rekompensatę braku stowarzyszenia ze znanym unijnym programem „Horyzont Europa”
//