4 lata z RODO

Przeczytaj także: W pandemii chętniej udostępniamy dane osobowe, ale mamy wymagania

Co o mnie przetwarzacie?

Zgodnie z RODO każda osoba jest uprawniona do uzyskania potwierdzenia czy administrator (czyli spółka) przetwarza dotyczące ją dane osobowe. Jeśli do takiego przetwarzania danych osobowych faktycznie dochodzi, każda osoba jest uprawniona żądać, aby administrator przedstawił, jakie dane osobowe są na jej temat przetwarzane.

Klienci w Polsce są świadomi swoich praw i możliwości wynikających z RODO. Żądania wykazane w RODO stanowią jedne z częstszych dyspozycji naszych klientów - mówi Zuzanna Kopaczyńska-Grabiec, dyrektor Departamentu Prawnego i Compliance w Wonga. – W 2019 r. próśb związanych z RODO było blisko 30 tys., rok później ponad 36 tys., a w ubiegłym roku ponad 42 tys.

Informacja o danych osobowych klienta powinna zostać przygotowana w formie specjalnie dedykowanego raportu. Na przesłanie raportu administrator ma miesiąc od dnia otrzymania zapytania klienta. Jeśli z uzasadnionego powodu żądanie dostępu do danych nie może zostać zrealizowane we wskazanym okresie, administrator ma obowiązek poinformować klienta, że będzie musiał zaczekać nieco dłużej.

Klient ma prawo do otrzymania kopii danych osobowych, które administrator przetwarza na jego temat. Raport dotyczący danych osobowych powinien zawierać informację o tym jakie dane o kliencie są przetwarzane oraz skąd zostały pozyskane, czyli jakie jest ich źródło. Należy pamiętać, że jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej – mówi Zuzanna Kopaczyńska-Grabiec.

Sposób w jaki można żądać dostępu do danych powinien być dla klienta prosty. Informacja o sposobie złożenia żądania może być obwieszczona klientowi np. w polityce prywatności, na stronie internetowej w specjalnie dedykowanej sekcji poświęconej ochronie danych osobowych czy sekcji kontakt. Najskuteczniejszą formą zwrócenia się o udostępnienie danych będzie prawdopodobnie przesłanie maila bądź listu na adres administratora.

Oprócz raportu z danymi osobowymi administrator jest obowiązany również przedstawić klientowi szereg informacji o przetwarzaniu danych osobowych. Są to informacje o celu przetwarzania naszych danych osobowych (np. marketingowe, oceny zdolności kredytowej), o ich odbiorcach (jeśli firma przekazuje nasze dane innemu podmiotowi), jak i planowanym okresie przechowywania danych osobowych. Bardzo ważną kwestią jest aspekt bezpieczeństwa. To po stronie administratora leży obowiązek zabezpieczenia przygotowanej wysyłki elektronicznej składającej się m.in. z raportu z danymi osobowymi, aby trafiła ona w ręce osoby, która złożyła dyspozycję – wyjaśnia Aneta Miśkowiec-Majewska, inspektor ochrony danych osobowych w Wonga.

Aneta Miśkowiec-Majewska zwraca uwagę, że przed zrealizowaniem żądań wynikających z RODO - w tym żądania dostępu do danych - administratorzy za każdym są zobowiązani razem do szczegółowej weryfikacji tożsamości klienta, aby mieć pewność, że dane osobowe nie zostaną udostępnione osobie nieuprawnionej.

Firmo zapomnij o mnie!

Zgodnie z RODO klient ma prawo zażądać usunięcia nie tylko takich danych jak imię i nazwisko czy numer telefonu, ale także historii zobowiązań finansowych. Warto jednak pamiętać, że usunięcie danych nie zawsze może być wykonane od razu. Nie jest wiec prawem bezwzględnym. Niektóre instytucje, jak np. instytucje finansowe, podlegają bowiem odrębnym przepisom, zobowiązującym je do przetwarzania danych osobowych przez konkretny okres (w instytucjach finansowych do 5 lat).

Nawet jeśli administrator jest prawnie zobowiązany do przechowywania danych osobowych klientów przez kolejne lata, można zwrócić się do niego z żądaniem usunięcia danych osobowych. Administrator dokona czynności do których będzie zgodnie z prawem uprawniony czy zobowiązany, w szczególności dokona wycofania zgód, jeśli takowe zostały przez klienta wyrażone. W ten sposób dane nie będą wykorzystywane do kolejnych działań usługowych lub marketingowych – mówi Aneta Miśkowiec-Majewska z Wonga.

Dobre praktyki w Internecie

Korzystając z Internetu róbmy to świadomie, jako że zachowanie bezpieczeństwa danych osobowych jest zależne również od nas, użytkowników Internetu. To co robimy w Internecie oraz według jakich zasad jest kluczowe dla zachowania bezpieczeństwa danych osobowych.

Poniżej wskazujemy kilka ważnych porad dotyczących bezpiecznego korzystania z Internetu. Jest ich o wiele więcej, ale te poniższe mają duże znaczenie dla zachowania bezpieczeństwa danych osobowych, czy też finansów.
Korzystając z Internetu pamiętajmy aby:

• stosować się do zasady umiarkowanego zaufania
• łączyć się wyłącznie z bezpiecznymi sieciami oraz bezpiecznymi stronami internetowymi
• nie dzielić się danymi logowania do portali internetowych z innymi osobami, ani też nie ulegać presji wiadomościom sugerującym, że bez natychmiastowego podania hasła dostęp do konta będzie zagrożony
• nie klikać w linki, które pochodzą z nieznanych źródeł
• w wiadomościach mailowych do nas kierowanych weryfikować składnię i gramatykę komunikatu – może ona jasno sugerować, że wiadomość nie pochodzi od znanej nam spółki czy osoby
• w wiadomościach mailowych do nas kierowanych weryfikować adres email, z którego przyszła wiadomość – może zdarzyć się, że różnica w adresie mailowym to jedynie jedna litera oraz
• zwracać uwagę, czy strona internetowa na której podajemy dane osobowe jest zabezpieczona certyfikatem (kłódka przy adresie www).