W poprzednich częściach omówiłem RODOwe i plemienne zmiany w danych osobowych od przyszłego maja – od strony tych, którzy nimi obracają. A jak to wygląda od strony „obracanych”? No nie ma co ukrywać, że skoro administratorzy mają miejscami mniej, a miejscami więcej roboty… to znajduje to odbicie w sytuacji tych, których dane są przedmiotem administrowania.
Tutaj zmiany można przynajmniej jasno określić co do kierunku – mamy więcej praw. Zobacz, nic nam nie zabrali, a w porównaniu ze stanem obecnym możemy więcej.
Rozbijmy to na kilka części: kwestię profilowania, prawo do bycia zapomnianym, do sprzeciwu… Prawo do sprostowania, przenoszenia danych i oczywiście dostępu do nich i informacji. No, to po kolei!
Profilowanie – czyli wnioskowanie na podstawie jednych cech o posiadaniu przez nas drugich. Chodzi o te wszystkie statystyki, że jeśli facet w takim wieku mieszka w takim mieście, to je takie jedzenie i głosuje na taką partię. To, co Google czy Facebook przy dobieraniu nam reklam robią od dawna.
I teraz będzie dobre – RODO „zakazuje” profilowania. Ale! Oczywiście są wyjątki i to one pozwolą na przykład tym firmom robić to, co dotąd. Pierwszy to prosta sprawa – uzyskanie zgody osoby, która ma być profilowana. Drugi to ogólna klauzula, która interpretowana będzie pewnie dopiero w życiu – profilowanie jest niezbędne do zawarcia lub wykonania umowy.
Ostatni z wyjątków jest najciekawszy – można profilować, jeśli dopuszcza to prawo UE albo polskie i przewiduje środki ochrony dla tej „profilowanej” osoby. Będzie się działo.
Prawo do bycia zapomnianym
To już był od dawna medialny temat, sam o tym pisałem. Zobacz, jeśli ciekawi Cię historia biednego faceta, który chciał zniknięcia jego nazwiska z internetu, a ono teraz będzie już zawsze powtarzane w kontekście zasad prawa do bycia zapomnianym.
Zgodnie z RODO będziesz mógł żądać „zapomnienia” Twoich danych jeśli ich przetwarzanie straci na niezbędności czy cofniemy zgodę na ich przetwarzanie. Kolejne możliwości to
– złożenie sprzeciwu na podstawie RODO co do przetwarzania naszych danych,
– były przetwarzane wbrew prawu,
– dane osobowe muszą być usunięte w celu wywiązania się z obowiązków nałożonych przez przepisy krajowe.
Inne prawa
Tu będzie prościej i bez RODOwych wyliczanek. Po prostu pozostałe prawa da się zrozumieć dość instynktownie – możemy to, co wynika z ich nazwy. Zatem prawo do sprzeciwu pozwala zabronić przetwarzania dokonywanego z powodu jego „niezbędności”. Możesz to zrobić w szczególnej dotyczącej Cię sytuacji – definicja jest dość pojemna.
Prawo do sprostowania oczywiście pozwala zmienić na prawidłowe nasze dane, do których dotarliśmy zauważając później ich błędy. Docieranie do danych wynika z kolei z prawa do informacji. Mamy prawo wiedzieć kto, czemu i w jakim celu „ogarnia” nasze dane i do kogo one mogą trafić.
Także możemy w każdej chwili skorzystać z prawa dostępu do danych. No już naprawdę nie będę tłumaczył, o co chodzi. Ciekawsza jest nowa możliwość – prawo do przenoszenia danych. Będzie można żądać przekazania nam przez administratora danych po to, byśmy dali je innemu. Albo żeby jeden przekazał je drugiemu bezpośrednio. To się według mnie przyda na przykład przy zmianie outsourcowanej firmy, np. księgowej.
Okej, mamy sporo omówione. Chociaż RODO to oczywiście kawał głębokiego tematu. Następny odcinek chyba będzie ostatni, chcę w nim dorzucić kilka luźniejszych uwag.
Rodo jak rodeo: