Ochrona danych osobowych – na co warto zwrócić uwagę
Dodany przez admin dnia August 30, 2011
Jako ochronę danych osobowych rozumie się odpowiednie regulacje prawne dotyczące tworzenia i posługiwania się zbiorami danych osobowych. Dodatkowo, pod tym pojęciem rozumiemy operowanie pojedynczymi danymi, co ma na celu administracyjno-prawną ochronę prawa do prywatności. Dokładnie jednak nie ma oficjalnie sprecyzowanej jednej, stałej definicji, pod którą funkcjonowało by pojęcie ochrony danych. Przyjmuje się, że dane osobowe to każda informacja dotycząca konkretnej osoby lub osoby, którą można jasno zidentyfikować. Status informacji traktowanej jako dane osobowe tracą wszelkie informacje pochodzenia innego niż wcześniej wspomniane – dlatego dane statystyczne dotyczące grup ludzkich, będące wynikiem danych pochodzących z zapotrzebowań statystycznych nie są brane pod uwagę. Każdy z nas ceni sobie swoją prywatność i życzyłby sobie, aby jego dane pozostały nietknięte, zwłaszcza przez podmioty niepowołane do tego, aby takimi informacjami operować. Męcząca korespondencja czy uporczywe telefony z propozycjami nowych usług – to tylko dwa przykłady natarczywości firm, które posiadają nasze dane. Dziś jednak pojawiają się nowe miejsca i sposoby, które mogą nas skłonić do przekazania swoich danych w sposób nieświadomy.
Owe zagrożenie dotyczy sposobu, w jaki nieświadomie zezwalamy na pobieranie i przetwarzanie naszych danych osobowych. Być może już od przyszłego roku, przekazując imię, nazwisko i numer telefonu organizatorowi konkursu pod postacią wizytówki, zgadzamy się jednocześnie, na wykorzystanie danych personalnych. Stanie się tak, gdy ustawa o ochronie danych osobowych zostanie zliberalizowana. Obowiązujące dziś przepisy będą nowelizowane w roku 2012. Jest to związane z projektem nowej dyrektywy unijnej. Pracuje nad nią Grupa Robocza Art. 29 -europejski organ doradczy w zakresie danych osobowych i prywatności. Na razie grupa ta wydała opinię, w której doprecyzowała pojęcie zgody na przetwarzanie danych osobowych. Rozwiała także wątpliwości dotyczące zasad jej udzielania przez osoby zainteresowane. Dzieje się tak, ponieważ według opinii grupy roboczej, zgoda na przetwarzanie danych osobowych może mieć formę określonego zachowania. I tak, jeśli osoba, która chce wziąć udział w konkursie, wrzuca swoją wizytówkę do specjalnej urny przygotowanej przez organizatora konkursu, to poprzez swoje zachowanie wyraża zgodę na przetwarzanie danych osobowych na potrzeby tego konkursu. Zatem teraz do słownej (a jednocześnie – rejestrowanej) lub pisemnej zgody na przetwarzanie danych osobowych, dojdzie jeszcze trzecia metoda – charakteryzująca się interpretacją zachowania danej osoby, co będzie podstawą do dalszych procedur mających miejsce przy przetwarzaniu danych personalnych. Głównej zmianie w polskim prawie ma podlegać właśnie sam sposób wyrażenia zgody. Na dzień dzisiejszy, ustne lub pisemne jej wyrażenie jest jedynym prawnie obowiązującym. I to ma zostać zmienione. Idąc dalej tym tropem, również wybór kawiarni o specyficznej godzinie ma podlegać pod nowe prawo – dotyczy to czasu, gdy w danym miejscu o danej godzinie, goście wejdą do kawiarni w której odbywa się sesja do materiałów reklamowych oraz marketingowych. Wówczas sama czynność wejścia i obecność w tym czasie ma być jednocześnie wyrażeniem zezwolenia na przetwarzanie danych osobowych. Ze słów generalnego inspektora ochrony danych osobowych wynika, że opinia grupy roboczej nie wpłynie na zmianę podstawowych elementów zgody. Nadal będzie ona musiała być dobrowolna, a osoba, która ją wyrazi, będzie musiała być w pełni świadoma tego, na co się decyduje. Według opublikowanej opinii grupy roboczej zgody nie można bowiem wyrazić przez milczenie i pasywne zachowanie.
Kolejnym miejscem, gdzie dotychczasowe prawo zostaje naruszone, jest Facebook. Nowa funkcja rozpoznawania twarzy na tym portalu społecznościowym narusza prawo. Tak przynajmniej wynika z opinii jednego z niemieckich landów. Funkcja wykorzystująca nowoczesne technologie biometryczne została rozszerzona na europejskich użytkowników portalu w czerwcu tego roku. Usługa, która została wprowadzona w grudniu 2010 r. w USA a w Europie, w tym również i w Polsce, pół roku później, od samego początku sprawiała dużo problemów i wzbudzała negatywne opinie. Sprawa natychmiast wzbudziła wątpliwości wśród prawników. W Niemczech prym w walce przeciwko nowej funkcji wiedzie komisarz ds. ochrony danych osobowych Hamburga Johannes Caspar. Dokładniej rzecz ujmując, chodzi o system rozpoznawania twarzy na zdjęciach zamieszczonych w portalu. Po wgraniu fotografii na serwer, Facebook automatycznie rozpoznaje wszystkie znajdujące się na nim osoby przez analizę zdjęć znajomych danego użytkownika. Za pomocą technologii biometrycznej, m.in. analizującej rozmieszczenie punktów charakterystycznych (odległość między oczyma a nosem itp.), sfotografowani ludzie są identyfikowani, po czym zdjęcie pojawia się także na ich profilach. Caspar, uważając iż prawo w tym momencie jest łamane napisał, w oświadczeniu skierowanym do mediów, że: „Niejednokrotnie prosiliśmy Facebook o wyłączenie funkcji rozpoznawania twarzy i usunięcie zgromadzonych wcześniej informacji”. Jego zdaniem amerykański koncern internetowy narusza przepisy zarówno europejskie, jak i niemieckie, łamiąc prawo do prywatności. Tymczasem amerykański koncern twierdzi, iż użytkownicy mają możliwość wyłączenia tej opcji w momencie, który uznają za stosowny. Bowiem biometryczna technologia rozpoznająca charakterystyczne ustawienie elementów twarzy nie jest funkcją typu permanentnego. Komu ona nie odpowiada, może ją wyłączyć. Jednak zdaniem Caspara to zbyt mało. I ma jasne podstawy to tego twierdzenia. „Nasze prawo wymaga, by na przechowywanie danych biometrycznych była wydawana świadoma zgoda. Facebook tymczasem daje jedynie możliwość rezygnacji z tej opcji. Jeśli wystarczy nie zrezygnować, nie ma mowy o świadomej zgodzie” – wskazuje niemiecki urzędnik w rozmowie z rozgłośnią Deutsche Welle.
Na dzień dzisiejszy zatem jedyną formą wyrażenia zgody na przetwarzanie danych osobowych jest forma ustna lub pisemna. Czasami jednak wyrażenie takiej opinii nie jest jednoznaczne z ich dalszym przekazaniem i przetwarzaniem. Rozmawiając na temat nowych usług oferowanych przez sieci telefonów komórkowych bardzo często zgadzamy się na przetwarzanie danych personalnych, ale ta zgoda w wielu przypadkach jest jedynie warunkiem dla telemarketera na przedstawienie oferty – to, czy dane pójdą dalej czy nie, zależy już w tym momencie od tego, czy skorzystamy z oferowanych nam, nowych usług.
Jako ochronę danych osobowych rozumie się odpowiednie regulacje prawne dotyczące tworzenia i posługiwania się zbiorami danych osobowych. Dodatkowo, pod tym pojęciem rozumiemy operowanie pojedynczymi danymi, co ma na celu administracyjno-prawną ochronę prawa do prywatności. Dokładnie jednak nie ma oficjalnie sprecyzowanej jednej, stałej definicji, pod którą funkcjonowało by pojęcie ochrony danych. Przyjmuje się, że dane osobowe to każda informacja dotycząca konkretnej osoby lub osoby, którą można jasno zidentyfikować. Status informacji traktowanej jako dane osobowe tracą wszelkie informacje pochodzenia innego niż wcześniej wspomniane – dlatego dane statystyczne dotyczące grup ludzkich, będące wynikiem danych pochodzących z zapotrzebowań statystycznych nie są brane pod uwagę. Każdy z nas ceni sobie swoją prywatność i życzyłby sobie, aby jego dane pozostały nietknięte, zwłaszcza przez podmioty niepowołane do tego, aby takimi informacjami operować. Męcząca korespondencja czy uporczywe telefony z propozycjami nowych usług – to tylko dwa przykłady natarczywości firm, które posiadają nasze dane. Dziś jednak pojawiają się nowe miejsca i sposoby, które mogą nas skłonić do przekazania swoich danych w sposób nieświadomy.
Owe zagrożenie dotyczy sposobu, w jaki nieświadomie zezwalamy na pobieranie i przetwarzanie naszych danych osobowych. Być może już od przyszłego roku, przekazując imię, nazwisko i numer telefonu organizatorowi konkursu pod postacią wizytówki, zgadzamy się jednocześnie, na wykorzystanie danych personalnych. Stanie się tak, gdy ustawa o ochronie danych osobowych zostanie zliberalizowana. Obowiązujące dziś przepisy będą nowelizowane w roku 2012. Jest to związane z projektem nowej dyrektywy unijnej. Pracuje nad nią Grupa Robocza Art. 29 -europejski organ doradczy w zakresie danych osobowych i prywatności. Na razie grupa ta wydała opinię, w której doprecyzowała pojęcie zgody na przetwarzanie danych osobowych. Rozwiała także wątpliwości dotyczące zasad jej udzielania przez osoby zainteresowane. Dzieje się tak, ponieważ według opinii grupy roboczej, zgoda na przetwarzanie danych osobowych może mieć formę określonego zachowania. I tak, jeśli osoba, która chce wziąć udział w konkursie, wrzuca swoją wizytówkę do specjalnej urny przygotowanej przez organizatora konkursu, to poprzez swoje zachowanie wyraża zgodę na przetwarzanie danych osobowych na potrzeby tego konkursu. Zatem teraz do słownej (a jednocześnie – rejestrowanej) lub pisemnej zgody na przetwarzanie danych osobowych, dojdzie jeszcze trzecia metoda – charakteryzująca się interpretacją zachowania danej osoby, co będzie podstawą do dalszych procedur mających miejsce przy przetwarzaniu danych personalnych. Głównej zmianie w polskim prawie ma podlegać właśnie sam sposób wyrażenia zgody. Na dzień dzisiejszy, ustne lub pisemne jej wyrażenie jest jedynym prawnie obowiązującym. I to ma zostać zmienione. Idąc dalej tym tropem, również wybór kawiarni o specyficznej godzinie ma podlegać pod nowe prawo – dotyczy to czasu, gdy w danym miejscu o danej godzinie, goście wejdą do kawiarni w której odbywa się sesja do materiałów reklamowych oraz marketingowych. Wówczas sama czynność wejścia i obecność w tym czasie ma być jednocześnie wyrażeniem zezwolenia na przetwarzanie danych osobowych. Ze słów generalnego inspektora ochrony danych osobowych wynika, że opinia grupy roboczej nie wpłynie na zmianę podstawowych elementów zgody. Nadal będzie ona musiała być dobrowolna, a osoba, która ją wyrazi, będzie musiała być w pełni świadoma tego, na co się decyduje. Według opublikowanej opinii grupy roboczej zgody nie można bowiem wyrazić przez milczenie i pasywne zachowanie.
Kolejnym miejscem, gdzie dotychczasowe prawo zostaje naruszone, jest Facebook. Nowa funkcja rozpoznawania twarzy na tym portalu społecznościowym narusza prawo. Tak przynajmniej wynika z opinii jednego z niemieckich landów. Funkcja wykorzystująca nowoczesne technologie biometryczne została rozszerzona na europejskich użytkowników portalu w czerwcu tego roku. Usługa, która została wprowadzona w grudniu 2010 r. w USA a w Europie, w tym również i w Polsce, pół roku później, od samego początku sprawiała dużo problemów i wzbudzała negatywne opinie. Sprawa natychmiast wzbudziła wątpliwości wśród prawników. W Niemczech prym w walce przeciwko nowej funkcji wiedzie komisarz ds. ochrony danych osobowych Hamburga Johannes Caspar. Dokładniej rzecz ujmując, chodzi o system rozpoznawania twarzy na zdjęciach zamieszczonych w portalu. Po wgraniu fotografii na serwer, Facebook automatycznie rozpoznaje wszystkie znajdujące się na nim osoby przez analizę zdjęć znajomych danego użytkownika. Za pomocą technologii biometrycznej, m.in. analizującej rozmieszczenie punktów charakterystycznych (odległość między oczyma a nosem itp.), sfotografowani ludzie są identyfikowani, po czym zdjęcie pojawia się także na ich profilach. Caspar, uważając iż prawo w tym momencie jest łamane napisał, w oświadczeniu skierowanym do mediów, że: „Niejednokrotnie prosiliśmy Facebook o wyłączenie funkcji rozpoznawania twarzy i usunięcie zgromadzonych wcześniej informacji”. Jego zdaniem amerykański koncern internetowy narusza przepisy zarówno europejskie, jak i niemieckie, łamiąc prawo do prywatności. Tymczasem amerykański koncern twierdzi, iż użytkownicy mają możliwość wyłączenia tej opcji w momencie, który uznają za stosowny. Bowiem biometryczna technologia rozpoznająca charakterystyczne ustawienie elementów twarzy nie jest funkcją typu permanentnego. Komu ona nie odpowiada, może ją wyłączyć. Jednak zdaniem Caspara to zbyt mało. I ma jasne podstawy to tego twierdzenia. „Nasze prawo wymaga, by na przechowywanie danych biometrycznych była wydawana świadoma zgoda. Facebook tymczasem daje jedynie możliwość rezygnacji z tej opcji. Jeśli wystarczy nie zrezygnować, nie ma mowy o świadomej zgodzie” – wskazuje niemiecki urzędnik w rozmowie z rozgłośnią Deutsche Welle.
Na dzień dzisiejszy zatem jedyną formą wyrażenia zgody na przetwarzanie danych osobowych jest forma ustna lub pisemna. Czasami jednak wyrażenie takiej opinii nie jest jednoznaczne z ich dalszym przekazaniem i przetwarzaniem. Rozmawiając na temat nowych usług oferowanych przez sieci telefonów komórkowych bardzo często zgadzamy się na przetwarzanie danych personalnych, ale ta zgoda w wielu przypadkach jest jedynie warunkiem dla telemarketera na przedstawienie oferty – to, czy dane pójdą dalej czy nie, zależy już w tym momencie od tego, czy skorzystamy z oferowanych nam, nowych usług.
Komentarze
Napisz komentarz