niedziela, Grudzień 8, 2019
Facebook
Home Tagi Wpis otagowany "zgoda na przetwarzanie danych osobowych"

zgoda na przetwarzanie danych osobowych

Historia zakupów, profil zachowań w internecie, adres i numer buta – Rozporządzenie o Ochronie Danych Osobowych dało konsumentom prawo do sprawdzenia i usunięcia informacji, które na ich temat zebrały i wykorzystują firmy działające w internecie. Czy faktycznie jest to możliwe? Specjaliści z firmy finansowej Wonga Polska podpowiadają, jak egzekwować swoje prawa.

25 maja 2018 r. w Polsce zaczęło obowiązywać Rozporządzenie o Ochronie Danych Osobowych (RODO). Skrzynki mailowe Polaków zapełniły się informacjami o polityce prywatności portali i sklepów internetowych. Na stronach internetowych firm pojawiły się klauzule o prawie konsumenta do informacji o rodzaju przechowywanych danych oraz możliwości ich aktualizacji lub usunięcia.  Co może zrobić konsument, by skorzystać ze swoich praw?

Raport proszę

Zgodnie z RODO informacja o danych osobowych klienta powinna mu zostać udzielona w formie specjalnie przygotowanego raportu. Na jego przesłanie firma ma 30 dni od otrzymania zapytania klienta. Jeśli z uzasadnionego powodu raport nie może powstać we wskazanym okresie, instytucja ma obowiązek poinformować klienta, że będzie musiał zaczekać nieco dłużej.

– Raport dotyczący danych osobowych powinien zawierać informacje o tym, jakiego typu dane o kliencie są przetwarzane, skąd zostały pozyskane, czyli jakie jest ich źródło oraz  w jakim celu są gromadzone. Dodatkowo konsument ma prawo do otrzymania kopii wszystkich informacji, które instytucja posiada na jego temat – mówi Zuzanna Kopaczyńska-Grabiec, dyrektor Departamentu Prawnego i Compliance w Wonga Polska.

W Wonga Polska spersonalizowany raport klient może otrzymać już po około tygodniu. Dokument jest bardzo kompleksowy, ale jednocześnie przejrzysty – dzięki czemu zainteresowany w łatwy sposób zorientuje się jakie informacje na jego temat posiada firma, czy są aktualne i skąd pochodzą (w przypadku Wonga głównymi źródłami informacji o kliencie są  Biuro Informacji Kredytowej oraz Biuro Informacji Gospodarczej).

Każda firma powinna także udostępnić klientowi informację, w jakiej formule może zwrócić się do niej o raport, by jego prośba była skuteczna.

– Konsument, który chce uzyskać dostęp do swoich danych nie powinien być odsyłany z infolinii do regulaminu albo oddziału firmy i na odwrót. Informacja o ścieżce pozyskania raportu powinna znajdować się w widocznym miejscu na stronie internetowej, a pracownicy winni być przeszkoleni by umieć w odpowiedni sposób poinstruować klienta – mówi Zuzanna Kopaczyńska-Grabiec z Wonga Polska.

Jeśli takich informacji nie ma lub trudno je odnaleźć, najskuteczniejszą formą zwrócenia się o udostępnienie danych będzie prawdopodobnie przesłanie maila na adres firmy. By wniosek okazał się skuteczny, warto zadbać o zawarcie  w nim odpowiedniej treści.

– Aby pozyskać pełen wgląd do danych warto zwrócić się dodatkowo o ich kopię, podanie źródeł pochodzenia, cele i podstawę przetwarzania, określenie czasu, w którym firma ma obowiązek je archiwizować oraz informację, czy i którym podmiotom trzecim zostały udostępnione – mówi Agnieszka Rochmińska, project manager z Wonga Polska.

Istotną informacją może być również to, czy dane konsumenta są poddawane procesom zautomatyzowanego podejmowania decyzji i profilowania.

– Jeśli nasze dane są w taki sposób przetwarzane, oznacza to, że na naszych komputerach przechowywane są pliki cookies, które pozwalają automatycznie zidentyfikować osobę odwiedzającą stronę www i dostosowują wygląd portalu oraz ułożenie treści do preferencji użytkownika, odnotowanych przy jego poprzednich odwiedzinach strony – wyjaśnia Adriana Sokólska z Departamentu Prawnego i Compliance w Wonga Polska

Firmo zapomnij o mnie

Dzięki RODO możemy również wycofać zgodę na dalsze wykorzystywanie naszych danych.

– Zgodnie z RODO konsument ma prawo zażądać usunięcia nie tylko takich danych jak imię i nazwisko czy numer telefonu, ale także historii zakupów oraz profilu behawioralnego, tworzonego na podstawie plików cookies – dodaje Adriana Sokólska z Wonga Polska.

Warto jednak pamiętać, że usunięcie danych nie zawsze może być wykonane od razu. Niektóre instytucje, np. banki, podlegają bowiem odrębnym przepisom, zobowiązującym je do archiwizowania danych osobowych przez konkretny okres. W przypadku instytucji finansowych, informacje o klientach muszą być przechowywane najczęściej przez 10 lat od zakończenia świadczenia usług.

– Nawet jeśli instytucja jest prawnie zobowiązana do przechowywania danych osobowych klientów przez kolejne lata, można zwrócić się do niej o usunięcie profilu klienta i wycofać zgodę na przetwarzanie danych osobowych. W ten sposób dane będą jedynie archiwizowane, a nie wykorzystywane do kolejnych działań usługowych lub marketingowych – mówi Adriana Sokólska z Wonga Polska.

Tajemniczy klient z problemami

Aby sprawdzić jak realizacja praw konsumentów wynikających z RODO wygląda w praktyce, eksperci Wonga wcielili się w rolę „tajemniczego klienta” i zwrócili do różnych instytucji z prośbą o udostępnienie informacji o swoich danych osobowych.

– Przebadaliśmy kilkanaście firm, od dostawców internetu i telewizji kablowej po instytucje finansowe. Choć wiele z nich opracowało schemat postępowania w celu udzielenia informacji o danych osobowych, w sprawdzonej przez nas grupie dominowały przypadki, w których pracownicy byli bezradni wobec tego typu zapytania. Na przykład pracownicy infolinii nie potrafili udzielić informacji, w jakiej formule należy złożyć zapytanie o dane osobowe. Zdarzało się również, że przesłane dane były jedynie szczątkowe i nie zostały przedstawione w formie wymaganego raportu – mówi Agnieszka Rochmińska z Wonga Polska.

Został już tylko rok na dostosowanie firmy do unijnej reformy w zakresie ochrony danych osobowych. Zdaniem ekspertów czasu jest niewiele. Nieprzygotowanych czekają kary w wysokości nawet do 20 mln EUR.

25 maja 2018 roku w życie wejdą nowe unijne regulacje dotyczące ochrony danych osobowych, zwane także  „RODO” albo „Ogólnym Rozporządzeniem o Ochronie Danych”. Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej zostało przyjęte jeszcze w kwietniu 2016 r., i choć będzie stosowane bezpośrednio we wszystkich krajach członkowskich, obecnie trwają pracę nad dostosowaniem polskiego prawa do jego przepisów. Celem unijnej reformy jest przede wszystkim zwiększenie poziomu ochrony danych osobowych i ujednolicenie przepisów z tego obszaru na terenie UE. Zdaniem ekspertów reforma jest pod wieloma względami rewolucyjna i będzie wiązała się ze znacznymi zmianami m.in. w działach HR oraz w firmach specjalizujących się w pośrednictwie pracy, które na co dzień przetwarzają dane osobowe pracowników oraz kandydatów do pracy.

Kluczowe zmiany

Rozszerzenie obowiązków informacyjnych

Agencje rekrutacyjne czy działy HR gromadzące i przetwarzające dane osobowe pracowników i kandydatów są, w świetle prawa, administratorami danych osobowych. Nowe regulacje nałożą na administratorów więcej niż dotychczas obowiązków informacyjnych. W praktyce oznacza to, że przykładowo, w procesie rekrutacji trzeba będzie poinformować kandydata m.in. o celach przetwarzania danych osobowych, okresie, przez który będą one przechowywane, odbiorcach danych, czy o prawie wniesienia skargi do organu nadzorczego. Istotny wydaje się być również wymóg określenia czy  osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania żądanych informacji.

Zgoda na przetwarzanie danych osobowych

Zaostrzone zostaną regulacje dotyczące podstaw prawnych do przetwarzania danych osobowych. Dane pracownika będzie można przetwarzać na podstawie jego dobrowolnego i świadomego wyrażenia woli na przetwarzanie danych osobowych w konkretnym celu. „Według przepisów RODO zgodna nie może być domniemana, a użytkownicy będą mieli prawo do jej cofnięcia, przy czym wycofanie zgodny na przetwarzanie danych osobowych musi być równie łatwe jak i jej wyrażenie. Zmiana może okazać się kosztowna dla pracodawców oraz agencji pośrednictwa pracy, bo wymagać będzie rewizji i często wymiany formularzy dotyczących zgody na przetwarzanie danych osobowych” wyjaśnia Iwona Szmitkowska, prezes Stowarzyszenia Agencji Zatrudnienia, wiceprezes Work Service S.A

Rejestrowanie czynności przetwarzania danych osobowych

Rozporządzenie przewiduje prowadzenie przez każdego administratora danych osobowych rejestru czynności przetwarzania tychże danych. Rejestr powinien zawierać nazwę oraz dane kontaktowe administratora, cele przetwarzania, opis kategorii osób, których dane dotyczą, kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych, jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

„Rozporządzenie jest odpowiedzią na ogromne zmiany w zakresie wykorzystania danych osobowych, które obserwujemy na przestrzeni ostatnich lat. Jego wdrożenie dla agencji zatrudnienia czy działów personalnych będzie wiązało się z koniecznością przeszkolenia kadry oraz często sporymi wydatkami na informatyzację procesów gromadzenia i przetwarzania danych zarówno w procesach rekrutacyjnych jak i kadrowo-płacowych czy szkoleniowych” – komentuje Iwona Szmitkowska.

Kontrole i kary

Kary za niestosowanie się do nowych regulacji będą zdecydowanie bardziej dotkliwe niż dotychczas. Mogą wynieść do 20 mln euro, a w przypadku przedsiębiorstwa nawet do 4 proc. całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Ponadto w razie wycieku danych osobowych, w kwalifikowanych wypadkach, administratorzy danych będą zobowiązani zgłaszać to do GIODO oraz informować osoby, których dane wyciekły. Warto podkreślić, że dla użytkowników zniesione zostaną opłaty za złożenie skargi do GIODO. W efekcie można spodziewać się zwiększenia częstotliwości kontroli firm ze strony organów nadzorczych.

Jak się przygotować i dlaczego przygotowania warto rozpocząć już dziś?

Przedsiębiorstwa przechodzą audyty, w działach HR tworzone są długoterminowe programy wdrożeniowe. Eksperci radzą zwrócić uwagę na  dedykowane do przetwarzania danych osobowych, a w przypadku ich braku zastanowić się nad zakupem, aby zautomatyzować wspomniane procesy. W przypadku większych firm, gdzie przetwarzanie danych odbywa się na szeroką skalę koniecznie będzie powołanie inspektora ochrony danych lub zespołu inspektora ochrony danych wewnątrz organizacji. „Przygotowanie agencji czy działu personalnego wewnątrz firmy na wdrożenie nowych przepisów będzie kosztowe. Warto jednak zainwestować w dostosowanie organizacji do zmian już teraz, aby za rok nie zaskoczyły nas rujnujące kary finansowe” – podsumowuje Iwona Szmitkowska. „Z tego powodu Stowarzyszenie Agencji Zatrudnienia zaplanowało cykl szkoleń dedykowanych zarówno działom HR i agencjom zatrudnienia, mające wesprzeć przygotowanie pracowników do wprowadzenia nowych procedur w firmie. Pierwsze szkolenie już za nami, kolejne odbędzie się w czerwcu we Wrocławiu, następnie planujemy wznowić edycję po wakacjach”

 

Źródło: Stowarzyszenie Agencji Zatrudnienia

Pakiet zmian mający na celu ułatwienie dochodzenia wierzytelności jest obecnie procedowany w Sejmie. W przyszłym tygodniu prawdopodobnie zostanie skierowany do prac w podkomisji nadzwyczajnej. Konfederacja Lewiatan ma nadzieję, że w trakcie prac posłowie zwrócą uwagę na konieczność doprecyzowania niektórych przepisów.

– Od początku pozytywnie ocenialiśmy kierunek zmian zaproponowany przez resort rozwoju w projekcie ustawy. Rozwiązania zmierzają do ułatwienia dochodzenia wierzytelności, a to jest niezwykle istotne dla przedsiębiorców. Jednym z istotnych czynników wpływających na kondycję finansową przedsiębiorstwa jest bowiem poziom wypłacalności, który w dużej mierze zależy od regulowania w terminie zobowiązań kontrahentów – mówi Anna Dużyńska- Pucha, radca prawny, ekspertka Konfederacji Lewiatan.

Nieterminowe płatności dłużników są jedną z głównych barier rozwoju i stanowią znaczące utrudnienie w prowadzeniu działalności gospodarczej. Konsekwencją jest popadanie przez przedsiębiorców w „spiralę długów” wobec innych kontrahentów, pracowników, a co istotne – również Skarbu Państwa. Dlatego cieszy fakt, że rząd dostrzega zależności pomiędzy problemami przedsiębiorstw w dochodzeniu roszczeń a kondycją gospodarczą kraju. Na konieczność poprawy sytuacji wierzycieli wskazywaliśmy bowiem wielokrotnie.

W stanowisku skierowanym do posłów Konfederacja Lewiatan przedstawiła jednak obszerną listę uwag do projektu i zagadnień, które powinny stać się również przedmiotem regulacji, mającej z założenia ułatwiać wierzycielom dochodzenie roszczeń, a które w tym projekcie zostały pominięte. Pracodawcy zwrócili między innymi uwagę na proponowaną zmianę dotychczas obowiązujących przepisów, polegającą na wydłużeniu terminu ważności upoważnienia udzielonego przez konsumenta innemu podmiotowi, do wystąpienia z wnioskiem do BIG o ujawnienie informacji gospodarczych o zobowiązaniach tego konsumenta z dotychczasowych 30 do 60 dni. To dobra zmiana.

Lewiatan zwraca jednak uwagę, że poprzednia wersja projektu ustawy (z października 2016 r.) przewidywała możliwość udzielenia upoważnienia, które pozostawałoby ważne nie tylko na etapie przedkontraktowym, lecz również po zawarciu umowy, aż do jej całkowitego wykonania, z zachowaniem prawa do odwołania upoważnienia. Takie rozwiązanie znacząco ułatwiłoby dostęp do informacji, a jednocześnie gwarantowałoby należytą ochronę konsumentów. Lewiatan postuluje przywrócenie przepisu w proponowanym w październiku kształcie. Informacja o wiarygodności płatniczej klienta ma fundamentalne znaczenie dla procesu zarządzania wierzytelnościami, który obejmuje nie tylko etap nawiązywania relacji handlowych, ale także późniejszy okres ich trwania. Wiedza o aktualnej sytuacji dłużnika umożliwi wierzycielowi reagowanie na zmieniające się uwarunkowania współpracy z danym klientem. W szczególności pozwoli na skuteczniejsze podejmowanie działań mających na celu odzyskiwanie należnych wierzycielowi pieniędzy. Bieżąca informacja o sytuacji płatniczej klienta z całą pewnością zwiększy ochronę wierzytelności. Postulat nie zagraża jednocześnie prawom należnym dłużnikowi, bowiem opiera się na szeroko stosowanej i niekwestionowanej instytucji zgody na przetwarzanie danych osobowych. W obu przypadkach upoważnienie/zgoda może być bowiem w każdym czasie odwołana, co w pełni realizuję ideę ochrony prawa do prywatności osoby fizycznej.

Konfederacja Lewiatan ma nadzieję, że jej postulaty zostaną wzięte pod uwagę, a dyskusja, która będzie miała miejsce podczas prac w podkomisji, pozwoli na wspólne wypracowanie takich rozwiązań, które będą ułatwiały dochodzenie wierzytelności, ograniczając tym samym popadanie przez przedsiębiorców w długi.

Źródło: Konfederacja Lewiatan

Eksperci

Polacy puszczają z dymem 105 tysięcy mieszkań rocznie

W bieżącym roku Polacy wydadzą na wyroby tytoniowe około 28 miliardy złotych – wynika z szacunków HR...

Na mieszkanie wydajemy co czwartą złotówkę

Najmocniej w ostatnim roku drożał wywóz śmieci. Według GUS podwyżka opłat wyniosła 31,3%, co więcej ...

To nie jest kraj dla bogatych ludzi – zmiany Małego ZUS-u

Dzięki rozszerzeniu Małego ZUS-u najmniejsi przedsiębiorcy każdego miesiąca zaoszczędzą średnio po k...

PKB Polski rośnie coraz wolniej. Opinia eksperta.

Polska gospodarka zwalnia. Od jakiegoś czasu mówi o tym ekonomiści. Kilka dni temu rządzący politycy...

Paradoksalna sytuacja na rynku obligacji

W ostatnich dniach doszło do dość kuriozalnej sytuacji, polegającej na tym, że rentowność dziesięcio...

AKTUALNOŚCI

Dlaczego Black Friday jest czarny, czyli #walmartfights, księgowi i kryzys

Już od kilku lat czarny piątek (ang. Black Friday) rozpoczyna sezon wyprzedaży w Polsce. O wiele dłu...

Zniesienie limitu ZUS od 1 stycznia 2020 – znowu prawdopodobne

12 listopada 2019 r. do Sejmu trafił projekt ustawy, przewidującej zniesienie górnego limitu składek...

Wielka kradzież danych osobowych. Uważaj, żeby nie spłacać cudzego kredytu!

W ciągu kilkunastu dni dane osobowe kilkuset tysięcy osób trafiły w niepowołane ręce na skutek rażąc...

KONKURS: odpowiedz na pytanie i wygraj mini-prenumeratę magazynu „Personel i ZarządzanieR

Zapraszamy do udziału w konkursie współorganizowanym przez BiznesTubę oraz Infor.pl. PYTANIE KONKURS...

Wybory parlamentarne w Polsce. Czy rynek finansowy zareagował na wyniki?

Jak podaje Business Insider, wynki finansowe nie lubią zaskoczeń, a w wynikach wyborów parlamentarny...

Koniec folii na warzywach czyli „tatuaże” zamiast plastiku. Farma Świętokrzyska wyznacza tren

Rewolucja na rynku BIO żywności w Polsce Farma Świętokrzyska jako pierwsza polska firma wprowadziła ...

W tym roku w Polsce zadebiutowało 17 nowych marek

Sloggi, Monki, Weekday, Peserico, Under Armour, Hermes - to kilka z siedemnastu międzynarodowych mar...

Indywidualne rachunki podatkowe już od stycznia 2020 r.

Znane są już bardziej szczegółowe informacje dotyczące indywidualnych rachunków podatkowych (mikrora...

Od 2020 r. pliki JPK także na żądanie prezesa UOKiK

22 listopada 2019 r. na stronie Rządowego Centrum Legislacji został opublikowany projekt rozporządze...

Kredyt gotówkowy na Święta, czyli co warto wiedzieć?

Jak wynika z szacunków firmy Deloitte, na tegoroczne Święta wydamy średnio 1521 zł – to aż o 350 zł ...