Pod koniec tego modułu będziesz mógł:

• Zapoznać się z RODO

Tło, skala i zakres…

• Zyskać świadomość swoich (cyfrowych) praw

Prawo do bycia zapomnianym

• Zrozumieć, jakie pliki cookie są, jaki jest ich zakres

Kiedy są szkodliwe, a kiedy nie…

Czy zauważyłeś, że za każdym razem, gdy próbujesz uzyskać dostęp do strony internetowej, pojawia się duże zastrzeżenie z prośbą o uważne przeczytanie (i ostatecznie zaakceptowanie) ich polityki dotyczącej plików cookie?

Co to jest plik cookie i czego dotyczy to zastrzeżenie? Dlaczego WWW jest tak zaniepokojone warunkami Twojej prywatności i (cyfrowej) tożsamości?

Podczas surfowania w Internecie mogłeś natknąć się lub przeczytać o czymś znanym jako RODO…

RODO (ogólne rozporządzenie o ochronie danych) to rozporządzenie Parlamentu Europejskiego i Rady UE z kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Źródło: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504

Wraz z dyrektywami, decyzjami, zaleceniami i opiniami, rozporządzenia reprezentują rodzaje aktów prawnych UE – aktów prawnych o różnym stopniu wiążących, do których wszystkie (lub niektóre) państwa członkowskie powinny się stosować.

Regulacje to te, które mają wyższy stopień wiążący i muszą być stosowane w całości w całej UE.

Aby dowiedzieć się więcej o rodzajach ustawodawstwa: https://european-union.europa.eu/institutions-law-budget/law/types-legislation_en

W formalnym dokumencie polityki stwierdza się, że:

1. [RODO] określa przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy dotyczące swobodnego przepływu danych osobowych.

Celem tego rozporządzenia jest ochrona danych osobowych obywateli UE. W związku z tym każda organizacja działająca na terytoriach UE musi przestrzegać RODO.

Rozporządzenie dotyczy WSZYSTKICH organizacji, niezależnie od ich statusu prawnego (instytucje publiczne, przedstawiciele sektora prywatnego i trzeciego sektora) oraz ich kraju pochodzenia, o ile działają na terytoriach UE (tak jest w przypadku gigantów technologicznych z USA, takich jak Facebook, Google, Amazon itp.).   

Aby mieć pełne zrozumienie RODO, ważne jest, aby wskazać kilka terminów, wokół których obraca się rozporządzenie. Obejmuje to:

• Dane osobiste → Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden lub więcej szczególnych czynników fizycznych, fizjologicznych, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

• Przetwarzanie → Każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub nie, takie jak: zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

• Ograniczenie przetwarzania → Oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

• Profilowanie → Dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań , niezawodność, zachowanie, lokalizacja lub przemiestrzanie się.

• Administrator → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.

• Edytor → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora.

 • Zgoda → Każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, oznacza zgodę na przetwarzanie dotyczących jej danych osobowych.

• Naruszenie danych osobowych → Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Istnieje kilka konkretnych scenariuszy, w których organizacje – przy pełnej zgodności z RODO – mogą przetwarzać Twoje dane (przetwarzanie w rozumieniu art. 4).

Nr art. 6 Regulaminu wymienia wszystkie przypadki, w których organizacje mogą faktycznie „zaglądać” do Twoich danych osobowych.

Warunki te mieszczą się w sześciu domenach…

Scenariusz nr. 6 jest bardziej podatny na dowolną interpretację niż wszystkie pozostałe. To, czy dany interes jest uzasadniony, czy nie, zależy od jego wyraźnego konfliktu (lub nie) z podstawowymi prawami i wolnościami osób, których dane dotyczą.

Etykieta uzasadnionego interesu może przybierać także inne kształty i formy w „wrażliwych” sprawach: osoby z przeszłością karną, dzieci i inne wrażliwe kategorie…

Najbardziej typowym przykładem, w którym wyrażasz zgodę na przetwarzanie swoich danych (cyfrowych), jest akceptacja plików cookie przed przeglądaniem dowolnej witryny, do której chcesz uzyskać dostęp.

Pliki cookie mają na celu poprawę komfortu przeglądania i umożliwienie właścicielom witryny utrzymanie Cię w stanie zalogowania, przechowywanie Twoich preferencji i dostarczanie odpowiednich treści lokalnie, które są tematycznie zgodne z Twoimi zainteresowaniami.

Ze względu na wyraźny konflikt interesów, po RODO właściciele strony zaczęli coraz bardziej martwić się o Twoją świadomość dotyczącą tego narzędzia.

CZAS TRWANIA

• Sesyjne pliki cookie – wygasają zaraz po zakończeniu sesji przeglądania

• Trwałe pliki cookie – pozostają na dysku twardym, o ile nie usuniesz ich „ręcznie”. Trwałe pliki cookie mają datę ważności wbudowaną w kod programowania. Technicznie nie powinny trwać dłużej niż 12 miesięcy, ale w praktyce mogą przetrwać znacznie dłużej

POCHODZENIE

• Własne pliki cookie – są umieszczane na twoim urządzeniu IT (laptopie, telefonie itp.) przez tę samą stronę internetową, do której masz dostęp

• Pliki cookie stron trzecich – są umieszczane na Twoim urządzeniu informatycznym przez – zazwyczaj – reklamodawcę, który ma formalną umowę z właścicielem (właścicielami) witryny

CEL

• Bezwzględnie konieczne – pliki cookie, które są funkcjonalne (niezbędne) do przeglądania (zapisz przedmiot, który chcesz, na liście zakupów)

• Preferencje – pliki cookie, które pozwalają właścicielom witryny zachować informacje, które poprawią i ułatwią Twoją kolejną wizytę w witrynie (zapisz dane logowania)

• Statystyki – stosunkowo nieszkodliwe, te pliki cookie pomagają właścicielom witryn lepiej zrozumieć, co użytkownicy lubią i czym się zajmują

• Marketing – zazwyczaj pochodzenia zewnętrznego, te pliki cookie pomagają reklamodawcom w zbieraniu informacji na przykład o zachowaniach zakupowych klientów

Technicznie rzecz biorąc, nie musisz akceptować plików cookie. RODO ma na celu poinformowanie Cię o ich istnieniu i użytkowaniu przez właściciela (właścicieli) strony internetowej i osoby trzeciej.

Pomaga to podejmować bardziej świadome decyzje dotyczące tego, komu przekazujesz swoje dane i po co …

… jednak w takim przypadku właściciel (właściciele) witryny może zachować prawo do zablokowania dostępu do swojej witryny lub ograniczenia jej funkcjonalności i ogólnego doświadczenia z przeglądania.

1. Złóż skargę do swojego narodowego Organu Ochrony Danych

2. Podejmij kroki prawne przeciwko „przestępcy

Zdecydowanie bardziej bezpośrednie podejście niż poprzednie…

Możesz uzyskać pomoc profesjonalisty (tj. prawnika), jeśli uważasz, że firma lub organizacja „niewłaściwie potraktowała” Twoje dane osobowe = nieprzestrzeganie którejkolwiek z siedmiu zasad ochrony danych

3. Podejmij kroki prawne przeciwko organowi ochrony danych

Jeśli jesteś naprawdę przekonany, że organ ochrony danych nie reprezentował Twoich interesów, masz prawo do rozstrzygnięcia sprawy przed sądem. Dzieje się tak, gdy:

2. Nie otrzymujesz aktualizacji/wiadomości dotyczących Twojej sprawy od organu ochrony danych w ciągu 3 miesięcy licząc od pierwszego dnia, w którym złożyłeś skargę do urzędu