23.5.2018

A.J.
Zespół e-prawnik.pl

Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich  danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO) stanowić ma m.in. istotny krok na drodze do umacniania praw podstawowych obywateli UE w erze cyfrowej.

Czemu ma służyć RODO?

Nadrzędnym celem ogólnego rozporządzenia o ochronie danych, które zmodernizowało zasady zawarte w dyrektywie z 1995 r., jest zwiększenie ochrony danych osobowych. Do pozytywnych aspektów tej reformy zaliczyć należy niewątpliwie:

• wzmocnienie praw osób fizycznych, których dane dotyczą;
• ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;
• uatrakcyjnienie rynku UE względem państw trzecich;
• usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;
• wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.

RODO jest po to, żeby lepiej chronić prywatność osób fizycznych. Każdy obywatel – właściciel swoich danych – zyska nowe prawa, zaś pracownik – będzie miał nowe obowiązki, po to, by lepiej chronić dane innych. 

Zmiany przynieść mają osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak, żeby zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych. Dzięki nowym przepisom ma się zmniejszyć proceder handlu danymi – każdy powinien to odczuć np. przez mniej telefonów z ofertami zakupu różnych towarów. A jeśli dane danej osoby trafią do nowej bazy – dowie się ona o tym.

RODO a prawa osób fizycznych

Rozporządzenie wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

• prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce, aby jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Każdy będzie więc mógł zażądać usunięcia swoich danych, szczególnie gdy nigdy ich nie podawał (to mogą być np. telefony od marketerów). Jak zauważyła Komisja Europejska, narzędzie to ma chronić prywatność osób, niekoniecznie zaś umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy. 
• łatwiejszy dostęp do danych – osoby, których dane dotyczą, będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Każdy będzie więc mógł uzyskać kopię swoich danych. Ma też pełne prawo wglądu w swoje dane i dysponowania nimi wedle swojego uznania. Ponadto prawo do przenoszenia danych ma pozwolić osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi. Każdy może zatem zażądać przeniesienia swoich danych osobowych tam, gdzie chce, np. z Banku A do Banku B, po to, żeby na nowo nie wypełniać całej dokumentacji kredytowej.
• obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych. Każdy zostanie zatem poinformowany, jeżeli dojdzie do wycieku danych, który zagraża jego prywatności.
• konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to np., że ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
• silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem, dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, że mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto także wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
• lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.

RODO dla pacjentów

Dane osobowe to wszystko to, co można do nas przypisać. To m.in. informacje o naszych zainteresowaniach, ale i stanie zdrowia. Te drugie są szczególnie wrażliwe. Sprawdź, co powinno zmienić się w szpitalach i przychodniach po 25 maja.

- "RODO podobno lepiej chroni Twoje dane dotyczące zdrowia. To prawda. Po 25 maja będziesz jeszcze lepiej chroniony - powiedział Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi MC. - "Pamiętaj o tym, że jeżeli rejestrujesz się w recepcji szpitala czy przychodni, masz prawo być anonimowy. Masz prawo, żeby wszyscy, którzy są dookoła nie wiedzieli jak masz na imię i na nazwisko" - dodał.

Za czym kolejka ta stoi?

To oczywiste, że szpital ma obowiązek pozyskać i przechowywać nasze dane. RODO nakłada w tym zakresie obowiązek ich należytego przechowywania. Co to oznacza w praktyce? Lekarz, który nas leczy, nie powinien np. rozkładać na stole kart pacjenta. Chodzi o to, byśmy nie wiedzieli, kto miał wizytę przed nami i kto wejdzie po nas. Wartym rozważenia jest zrezygnowanie po 25 maja z oznaczania gabinetów medycznych specjalnością lekarza.

- "Jeżeli czekasz w kolejce do lekarza, masz prawo, aby ci, którzy czekają razem z Tobą, nie wiedzieli, do jakiego specjalisty czekasz w kolejce, żeby cała miejscowość, w której się leczysz, nie wiedziała o tym, że danego dnia leczyłeś się u psychiatry, wenerologa czy seksuologa" - tłumaczył Maciej Kawecki. 

Dane dotyczące zdrowia, czyli co?

Dlaczego Komisja Europejska przygotowała nowelizację prawa ochrony danych w UE?

Prawodawstwo UE w zakresie ochrony danych osobowych istnieje od 1995. Dyrektywa 95/46/WE gwarantuje skuteczną ochronę podstawowego prawa jakim jest prawo do ochrony danych. Jednak różnice implementacyjne każdego państwa członkowskiego doprowadziły do niespójności generującej niepewność prawną oraz wysokie koszty administracyjne. Ma to wpływ na zaufanie osób fizycznych i konkurencyjności gospodarki UE. Przepisy te wymagały unowocześnienia także dlatego, że zostały wprowadzone w czasie, gdy wielu z dzisiejszych usług internetowych i wyzwań technologicznych, które one stawiają po prostu nie było. Serwisy społecznościowe, usługi chmury obliczeniowej, usługi mobilne i oparte na geo-lokalizacji rozwinęły się w sposób wcześniej nieprzewidywalny. W związku z tym niezbędny jest zmodernizowany, jednolity zestawu reguł, który mógłby zagwarantować właściwą ochronę danych osobowych. Warto również wskazać na następujące wyniki badań statystycznych, które jednoznacznie przemawiały za potrzebą znowelizowania systemu ochrony danych osobowych w Europie:

• 89% badanych opowiedziało się za jednakową ochroną praw w całej UE, niezależnie od państwa, w którym ma siedzibę usługodawca;
• Mniej niż 33% Europejczyków wykazało się zaufaniem wobec operatorów sieci telefonicznych i dostawców internetu;
• Ponad 75% Europejczyków przyznało się do braku zaufania względem firm internetowych takim jak dostawcy wyszukiwarek, portali społecznościowych etc.;
• Połowa europejskich internatów obawiała się, że stanie się ofiarą oszustwa polegającego na niewłaściwym wykorzystaniu ich danych;
• Tylko 15% miało poczucie, że mają oni pełną kontrolę nad danymi, które ujawniają online, natomiast mniej niż jedna na trzy osoby (31%) uważała, że zupełnie nie posiada kontroli nad swoimi danymi;
• Tylko trochę ponad jedna trzecia Europejczyków miała świadomość istnienia krajowego organu publicznego odpowiedzialnego za zagwarantowanie im prawa do ochrony danych osobowych (37%).

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.

Podstawa prawna:

• rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1).