Ochrona danych osobowych - zmiany w 2018 roku i ich kontekst
Nowe rozporządzenie UE nadaje sporo uprawnień osobom fizycznym, m.in. prawo do bycia zapomnianym czy określenie sposobu i warunków przenoszalności danych. Zmienia się sposób przetwarzania danych o użytkownikach, okres ich retencji, czyli rutynowego zatrzymywania informacji o wszelkich ruchach użytkownika na stronie.
Sam sposób pozyskania danych będzie o wiele bardziej transparenty. Właściciel danych będzie proszony o wyrażenie większej ilości zgód na pozyskanie i przetwarzanie danych, dlatego też niezbędne będzie powiadomienie go o dokładnym sposobie wykorzystania danych, sposobie ich analizy oraz konkretnych badanych segmentach i ruchach użytkownika.
Konieczna będzie wyraźna informacja o sposobie i możliwości wniesienia skargi do odpowiedniego urzędu nadzorczego. Jeśli dane wyciekną administratorzy będą zobowiązani do natychmiastowego powiadamiania GIODO oraz do poinformowania osób, których dane dotyczyły.
Warto się zatem zastanowić nad sprawdzeniem i uaktualnianiem polityk prywatności i klauzul informacyjnych czy zgód, a także umów z dostawcami, które mogą obejmować wykorzystanie danych osobowych.
Nowe prawo zobowiązuje do wyjaśnienia użytkownikowi:
- że posiada prawo do bycia zapomnianym,
- kto ma dostęp do jego danych,
- jak są przechowywane,
- że może je w każdym momencie zmieniać lub usunąć,
- do czego używane są jego dane i jak przetwarzane,
- jak i kiedy użytkownik zostanie powiadomiony o wycieku danych.
Właściciele stron internetowych z logowaniem i sklepów internetowych mają przed sobą sporo pracy, której lepiej nie odkładać.
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE wejdzie w życie 25 maja 2018 r.