Prawa konsumenta: ochrona danych osobowych w Polsce

Czy wiesz, co dzieje się z Twoimi danymi po wypełnieniu formularza w internecie?

Prawa konsumenta: ochrona danych osobowych w Polsce
Zadbaj o swoje dane w internecie!

Problem ochrony danych osobowych pojawił się stosunkowo niedawno. Wraz z rozwojem Internetu oraz bezpardonowej walki o klienta, dane prywatnych osób zaczęły być wykorzystywane w nadmierny sposób, godzący wprost w jedno z ważniejszych praw człowieka - prawo do prywatności. Dane osobowe stały się cennym towarem, służącym nie tylko do zwiększania zysków firm, lecz także do celów przestępczych. Na szczęście w ich ochronie pomagają przepisy prawne, które dla własnego bezpieczeństwa warto znać.

Najważniejszą ustawą precyzującą zasady przetwarzania danych osobowych w Polsce jest Ustawa o ochronie danych osobowych dn. 29 sierpnia 1997r. Opisuje ona także kompetencje Generalnego Inspektora Ochrony Danych Osobowych (GIODO), który zobowiązany jest m.in. do prowadzenia rejestru zbiorów danych i rozpatrywania skarg w sprawach łamania przepisów o ochronie danych. 

Do przestrzegania zasad powyższej Ustawy zobowiązują także inne akty prawne np. Ustawa o świadczeniu usług drogą elektroniczną.

Czym są dane osobowe?

Pojęcie danych osobowych jest wyjaśnione w Ustawie o ochronie danych osobowych, która każe je rozumieć jako wszelkie informacje, dzięki którym możliwa jest identyfikacja danej osoby fizycznej. Rozróżnia się dwa rodzaje danych osobowych:

  • zwykłe (np. imię i nazwisko, dane teleadresowe) oraz
  • podlegające szczególnej ochronie dane wrażliwe (dane dotyczące np. rasy, przekonań religijnych, stanu zdrowia, wyroków sądowych itp.).

W przestrzeni internetowej danymi osobowymi są także:

  • adres mailowy pozwalający na identyfikację osoby (np. zawierający imię i nazwisko),
  • adres IP komputera, jeśli przez co najmniej dłuższy czas przypisany jest on jednemu użytkownikowi.

Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych oznacza ich zbieranie, przechowywanie, opracowywanie, usuwanie i udostępnianie.

Osoba wyrażająca zgodę na przetwarzanie swoich danych osobowych (np. w internetowym formularzu rejestracyjnym) powinna być wcześniej poinformowana o administratorze danych, a dokładnie:

  • kto te dane będzie przetwarzał,
  • w jakim zakresie,
  • w jakim celu
  • i przez jaki czas (czy tylko do realizacji umowy czy także później do celów marketingowych).

Do obowiązków administratora danych należy m.in. ochrona danych przed zniszczeniem i przed dostępem do nich osób nieupoważnionych. Podmiot gromadzący dane powinien także powołać Administratora Bezpieczeństwa Informacji i wdrożyć politykę bezpieczeństwa.

Zgoda na wykorzystanie danych

Zbiory danych powinny być zgłaszane do rejestru GIODO przez każdy sklep internetowy, który gromadzi dane klientów, chyba że sklep powoła Administratora Bezpieczeństwa Informacji, który także podlega kontroli GIODO.

Nie zawsze zgoda na przetwarzanie danych osobowych musi być wyrażona na piśmie. Przykładowo zaciągając pożyczkę w banku zgadzamy się domyślnie na przetwarzanie swoich danych przez bank do celów realizacji umowy pożyczki.

Niezgodnymi z prawem są praktyki uzależniające świadczenie jakiejś usługi od wyrażenia przez klienta zgody na wykorzystywanie jego danych do celów marketingowych, a także łączenie wyrażania akceptacji regulaminów Internetowych ze zgodą na przetwarzanie danych.

Należy pamiętać, że to co administrator danych może zrobić z naszymi danymi zależy głównie od tego, na co wyraziliśmy zgodę. Klauzule dotyczące przetwarzania danych stosowane są przez większość serwisów internetowych i zawsze trzeba je przed akceptacją uważnie przeczytać.

Warto także korzystać ze swoich praw, do których należą m.in.:

  • prawo do dostępu do swoich danych, ich uzupełniania i aktualizacji,
  • prawo do wycofania zgody na wykorzystywanie swoich danych lub ich usunięcia z bazy (w przypadku serwisów internetowych zazwyczaj wystarczy e-mail z prośbą).

Ze względu na to, że wiele serwisów internetowych ma swoje serwery poza granicami UE, nie obejmuje ich unijne prawo dotyczące ochrony danych osobowych. Dlatego Parlament Europejski opracowuje reformę przepisów, które będą dostosowane do współczesnych form komunikacji i w większym stopniu zabezpieczą prawa obywateli UE w sieci.

PODZIEL SIĘ

Powiązane artykuły na stronie