Prawo do bycia zapomnianym

Prawo do bycia zapomnianym – RODO w swoich zapisach wprowadza takie pojęcie. Umożliwia ono właścicielowi danych osobowych skorzystania z prawa usunięcia ich  z bazy.

Jest to możliwe w kilku przypadkach. Z treści rozporządzenia wynika, że osoba, która chce skorzystać z prawa do usunięcia danych, może zażądać od administratora natychmiastowego usunięcia jej danych osobowych. Administrator musi jak najszybciej spełnić to żądanie jeśli:

– dane osobowe nie są już niezbędne,

– został wniesiony sprzeciw wobec przetwarzania,

– przetwarzanie było niezgodne z prawem,

– została cofnięta zgoda na przetwarzanie danych

Samo zaś wycofanie zgody na przetwarzanie danych ma być o wiele prostsze niż do tej pory. Ma być tak samo łatwe, jak jej wyrażenie.

Według unijnego rozporządzenia RODO, „dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.

Co to oznacza? Że są to informacje, dzięki którym możemy kogoś zidentyfikować i namierzyć.

Oczywiste są takie dane jak imię, nazwisko, adres zamieszkania, zameldowania, numer telefonu, adres e-mail – to je podajemy najczęściej – w sklepach, w formularzach kontaktowych, przy zapisywaniu się do newslettera.

Bardziej szczegółowe dane to np. numer PESEL czy NIP oraz informacje o zadłużeniu – kredytach, zaległościach czy stanie konta.

Unijne rozporządzenie RODO jako dane osobowe, które będą podlegać ochronie uważa również linie papilarne, wzór siatkówki i adres IP komputera, z którego korzystamy.

Chronione mają być również dane o stanie zdrowia – fizycznego i psychicznego – które są zbierane w kartotece medycznej, podczas badań czy wykonywanych zabiegów.

W RODO znalazł się również zapis o danych które wymagają „szczególnej ochrony z racji swojego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności”. Tu zostały wymienione informacje o pochodzeniu rasowym lub etnicznym, poglądy polityczne, przynależność do związków zawodowych, wyroków i seksualności.

ogo dotyczy RODO? Ogólne Rozporządzenie o Ochronie Danych Osobowych reguluje wiele kwestii związanych z ochroną danych. Bardzo często można się więc spotkać z pytaniem „czy ta regulacja dotyczy także mnie?”. Najczęściej odpowiedź brzmi „tak”.

Rozporządzenie nie wylicza w sposób bezpośredni podlegających mu jednostek. Taki zapis znajduje się tylko w odniesieniu do podmiotów wyłączonych z zapisów dokumentu. Dlatego można założyć, że rozporządzenie dotyczy wszystkich przypadków przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany. Do wyjątków należą wyłącznie działalności nieobjęte zakresem prawa Unii (np. kwestie bezpieczeństwa narodowego), przez osoby fizyczne w zakresie czysto osobistym, organy ścigania, sądy, instytucje unijne czy też dyplomatyczne. Wyłączenia opisane są w artykule 2. RODO.

„Przetwarzanie danych w sposób elektroniczny”

Bezpośrednim skutkiem tego zapisu jest włączenie większości organizacji przetwarzających (czyli również przechowujących) dane osobowe w sposób elektroniczny. Tak więc osiedlowe przedszkole, które na jednym komputerze w sekretariacie przechowuje dane rodziców i dzieci również powinno zabezpieczyć te dane w odpowiedni sposób. Sklep internetowy, niezależnie, czy jest to wielki portal aukcyjny czy niewielki sklep wysyłkowy musi tak samo (czyli odpowiednio) zadbać o dane klientów.

W szczególny sposób RODO dotyka instytucji przetwarzających dane szczególnie wrażliwe (np. szpitale czy przychodnie), które również powinny zastosować odpowiednie mechanizmy obronne, zabezpieczające dane o stanie zdrowia pacjentów.

W jednym z ostatnich zapisów RODO porusza też kwestię związków wyznaniowych. Te podlegają pod stare przepisy (ale dostosowane do wymagań RODO), ale mogą podlegać nadzorowi niezależnego – nawet odrębnego – organu nadzorczego.