Każdy z nas korzystał kiedyś z zakupów w sklepie internetowym. Elektroniczny termometr, ciśnieniomierz czy kosmetyki naturalne. Wysokiej jakości produkty, wygoda, czy atrakcyjna cena sprawiają, że często decydujemy się na takie zakupy. Aby ich dokonać, musimy udzielić sprzedającemu wielu informacji na swój temat. Informacji, które potem są wykorzystywane w różny sposób. RODO pomaga nam chronić te informacje.
Informacje, których udzielamy to dane osobowe, czyli wszystko to, dzięki czemu można bez wysiłku zidentyfikować konkretną osobę. Nie jest to więc tylko imię, nazwisko i adres, ale także przypisane tej osobie numery, a także dane o cechach fizjologicznych, ekonomicznych, kulturowych i społecznych. To dane, które pomogą zidentyfikować osobę zarówno w świecie fizycznym, jak i wirtualnym.
RODO to unijne rozporządzenie o ochronie tych danych. Nakłada ono nowe obowiązki na administratorów danych. Są to np. firmy, strony internetowe, sklepy i usługi, aplikacje, które zbierają nasze dane osobowe. Zapisanie adresu email lub IP sprawia, że podlegają przepisom RODO. Jeśli nie zastosują się do obowiązujących przepisów, grożą im wysokie kary finansowe.
Strony internetowe, nawet jeżeli nie zakładamy na nich konta, mogą nadal zbierać dane osobowe, którymi są np. adres email, lokalizacja, płeć czy wiek. Po co to robią? Na tej podstawie później wyświetlają nam reklamy. Teraz muszą uzyskać zgodę Użytkownika na zbieranie danych.
Dzięki przepisom RODO, w każdej chwili możemy obejrzeć dane, które przechowuje administrator, czyli np. portal czy strona internetowa. Bardzo ważne jest, że można je zmienić, poprawić, ale także usunąć. W praktyce, oznacza to, że możemy zażądać, aby sklep internetowy, w którym kupiliśmy coś kilka lat temu, usunął nasze dane ze swojej bazy.
Jak to zrobić? Trzeba skontaktować się z taką firmą (np. mailem) i poprosić o zmianę lub wykasowanie naszych danych. Firma jest zobowiązana zastosować się do takiej prośby. Teraz bowiem, masz prawo do „bycia zapomnianym”. Prawo to nie obowiązuje jednak w przypadku dokumentacji medycznej – nie możesz prosić o usunięcie tych danych. RODO daje również możliwość przesłania danych z jednego miejsca do innego administratora (np. do innego banku), albo otrzymania swoich danych osobowych w powszechnie używanym formacie nadającym się do odczytu maszynowego.
Dzięki RODO będziemy mogli skutecznie bronić się przed „atakami” telemarketerów, którzy zasypują nas propozycjami kupna różnego rodzaju produktów. To, że ktoś do Ciebie dzwoni, oznacza, że firma przetwarza twoje dane osobowe, a jeśli to robi – musi stosować się obowiązujących przepisów, czyli np. musi usunąć twoje dane, jeśli sobie tego zażyczysz.
Dzięki rozporządzeniu RODO nabywamy wiele praw jako Pacjenci. Rejestrując się w recepcji szpitala lub przychodni mamy prawo do pozostania anonimowymi – ludzie dookoła nie muszą wiedzieć, jak mamy na imię i nazwisko. Czekając na wizytę u specjalisty, mamy prawo do tego, aby nikt inny nie wiedział, u jakiego specjalisty się leczymy. Wchodząc do gabinetu, my także nie będziemy wiedzieć, kto leczył się w nim przed nami, bo lekarz musi zadbać o to, aby na jego biurku nie było żadnej dokumentacji innych pacjentów.
Placówka medyczna jest zobowiązana dostarczyć nam, czyli pacjentowi, którego dotyczą dane, kopię danych podlegających przetwarzaniu. Pierwsza kopia powinna być udostępniona nam bezpłatnie. Powinniśmy ją otrzymać niezwłocznie, nie później niż w ciągu miesiąca, albo powinniśmy zostać poinformowani, że kopia zostanie nam przekazana w późniejszym terminie.
Pamiętajmy o tym, że dane o naszym zdrowiu to dane szczególnie wrażliwe. Stan zdrowia fizycznego i psychicznego, historia choroby, wyniki naszych badań, czy leki, które przyjmujemy wymagają szczególnej ochrony i jako pacjenci mamy prawo o tym wiedzieć.
Dane osobowe to dobro, z którym należy się obchodzić bardzo delikatnie, a jedynymi dysponentami tych danych jesteśmy my – posiadacze tych danych. To my mamy prawo o nich decydować, pamiętajmy o tym.
W przypadku naruszenia przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (Prezes Urzędu).
Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia przepisów – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem zgodnie z art. 58 ust. 2 RODO.
Więcej w tej kwestii na: https://uodo.gov.pl/pl/83/155
Więcej na temat RODO można zobaczyć na kanale Youtube Ministerstwa Cyfryzacji: https://www.youtube.com/channel/UCDDeiw-RUfbe_aW12lI12eQ
Znajduje się tam cykl 12 krótkich filmów przybliżających ideę RODO, a także zapisy sesji „Pytań i odpowiedzi”, które dokładnie analizują przepisy oraz wyjaśniają wiele kwestii związanych z RODO.