COU_4_PL
Title
Co to jest RODO?
Keywords
RODO, prywatność, ochrona danych
Author
ESSEI
Languages
Polish
Objectives/goals
Pod koniec tego modułu będziesz mógł:
● Zapoznać się z RODO
Tło, skala i zakres…
● Zyskać świadomość swoich (cyfrowych) praw
Prawo do bycia zapomnianym
● Zrozumieć, jakie pliki cookie są, jaki jest ich zakres
Kiedy są szkodliwe, a kiedy nie …
Description
Czy zauważyłeś, że za każdym razem, gdy próbujesz uzyskać dostęp do strony internetowej, pojawia się duże zastrzeżenie z prośbą o uważne przeczytanie (i ostatecznie zaakceptowanie) ich polityki dotyczącej plików cookie?
Co to jest plik cookie i czego dotyczy to zastrzeżenie? Dlaczego WWW jest tak zaniepokojone warunkami Twojej prywatności i (cyfrowej) tożsamości?
Podczas surfowania w Internecie mogłeś natknąć się lub przeczytać o czymś znanym jako RODO… ale w praktyce, czym jest RODO?
Contents in bullet points
Nazwa modułu: Co to jest RODO?
Nazwa części: Ogólny przegląd
Dla początkujących
Krótkie zastrzeżenie – co to jest rozporządzenie w prawie UE?
O ogólnej skali i zakresie RODO
Kto musi przestrzegać RODO?
Nazwa części: Kluczowe informacje
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (1)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (2)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (3, 4)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (7, 8)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (11, 12)
Siedem zasad ochrony danych – rozdział 2 art. 5
Osiem praw do prywatności, które muszą być chronione – rozdział 3, artykuł 12 – 23
Nazwa części: Implikacje dla obywateli
Kiedy organizacje mogą przetwarzać Twoje dane
Uzasadniony interes
Pliki cookie witryny
Ile plików cookie istnieje?
CZASU TRWANIA
POCHODZENIE
CEL
Czy powinieneś zaakceptować pliki cookie?
Pliki cookie nie stanowią zagrożenia, gdy …
“Czerwone światło”
Contents
Co to jest RODO?
General Overview
Cele
Pod koniec tego modułu będziesz mógł:
Tło, skala i zakres…
- Zyskać świadomość swoich (cyfrowych) praw
Prawo do bycia zapomnianym
- Zrozumieć, jakie pliki cookie są, jaki jest ich zakres
Kiedy są szkodliwe, a kiedy nie…
|
Przegląd ogólny
Czy zauważyłeś, że za każdym razem, gdy próbujesz uzyskać dostęp do strony internetowej, pojawia się duże zastrzeżenie z prośbą o uważne przeczytanie (i ostatecznie zaakceptowanie) ich polityki dotyczącej plików cookie?
Co to jest plik cookie i czego dotyczy to zastrzeżenie? Dlaczego WWW jest tak zaniepokojone warunkami Twojej prywatności i (cyfrowej) tożsamości?
Podczas surfowania w Internecie mogłeś natknąć się lub przeczytać o czymś znanym jako RODO…
|
Dla początkujących
Krótkie zastrzeżenie – co to jest rozporządzenie w prawie UE?
Wraz z dyrektywami, decyzjami, zaleceniami i opiniami, rozporządzenia reprezentują rodzaje aktów prawnych UE – aktów prawnych o różnym stopniu wiążących, do których wszystkie (lub niektóre) państwa członkowskie powinny się stosować.
Regulacje to te, które mają wyższy stopień wiążący i muszą być stosowane w całości w całej UE.
Aby dowiedzieć się więcej o rodzajach ustawodawstwa: https://european-union.europa.eu/institutions-law-budget/law/types-legislation_en
|
O ogólnej skali i zakresie RODO
W formalnym dokumencie polityki stwierdza się, że:
1. [RODO] określa przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy dotyczące swobodnego przepływu danych osobowych.
2. [RODO] chroni podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do ochrony danych osobowych.
|
Kto musi przestrzegać RODO?
Celem tego rozporządzenia jest ochrona danych osobowych obywateli UE. W związku z tym każda organizacja działająca na terytoriach UE musi przestrzegać RODO.
Rozporządzenie dotyczy WSZYSTKICH organizacji, niezależnie od ich statusu prawnego (instytucje publiczne, przedstawiciele sektora prywatnego i trzeciego sektora) oraz ich kraju pochodzenia, o ile działają na terytoriach UE (tak jest w przypadku gigantów technologicznych z USA, takich jak Facebook, Google, Amazon itp.).
|
Kluczowe informacje
Kluczowe informacje
Aby mieć pełne zrozumienie RODO, ważne jest, aby wskazać kilka terminów, wokół których obraca się rozporządzenie. Obejmuje to:
• Siedem zasad ochrony danych
• Osiem praw do prywatności, które należy chronić (i wspierać)
• Słowniczek odniesień szczegółowych stosowanych w rozporządzeniu
|
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (1)
• Dane osobiste → Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden lub więcej szczególnych czynników fizycznych, fizjologicznych, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
|
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (2)
• Przetwarzanie → Każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub nie, takie jak: zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.
|
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (3, 4)
• Ograniczenie przetwarzania → Oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
• Profilowanie → Dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań , niezawodność, zachowanie, lokalizacja lub przemiestrzanie się.
|
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (7, 8)Administrator → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego. Edytor → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora.
• Administrator → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.
• Edytor → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora.
|
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (11, 12)
• Zgoda → Każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, oznacza zgodę na przetwarzanie dotyczących jej danych osobowych.
• Naruszenie danych osobowych → Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
|
Siedem zasad ochrony danych – rozdział 2 art. 5
1. Zgodność z prawem
2. Ograniczenie celu
3. Minimalizacja danych
4. Dokładność
5. Ograniczenie przechowywania
6. Integralność i poufność
7. Odpowiedzialność
|
Osiem praw do prywatności, które muszą być chronione – rozdział 3, artykuł 12 – 23
1. Obywatele mają prawo do bycia informowanym
2. Obywatele mają prawo dostępu do swoich danych
3. Obywatele mają prawo do sprostowania swoich danych
4. Obywatele mają prawo do bycia zapomnianym
5. Obywatele mają prawo do ograniczenia przetwarzania swoich danych.
6. Obywatele mają prawo do przenoszenia swoich danych
7. Obywatele mają prawo do sprzeciwu wobec swoich danych
8. Obywatele mają prawa w związku z automatycznym podejmowaniem decyzji i profilowaniem
|
Kiedy organizacje mogą przetwarzać Twoje dane
Kiedy organizacje mogą przetwarzać Twoje dane
Istnieje kilka konkretnych scenariuszy, w których organizacje – przy pełnej zgodności z RODO – mogą przetwarzać Twoje dane (przetwarzanie w rozumieniu art. 4).
Nr art. 6 Regulaminu wymienia wszystkie przypadki, w których organizacje mogą faktycznie „zaglądać” do Twoich danych osobowych.
Warunki te mieszczą się w sześciu domenach…
1. Istnieje wyraźna zgoda (jednoznaczna) podmiotu, do którego należą te dane
2. Podmiot zawiera umowę – a organizacja ma prawo do weryfikacji danych osobowych
3. Organizacja przetwarza dane w celu wypełnienia dalszych obowiązków prawnych
4. W przypadku, gdy przetwarzanie danych ma zasadnicze znaczenie dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej
5. W przypadku, gdy przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
6. Każdy inny przypadek, w którym organizacja ma uzasadniony interes
|
Uzasadniony interes
Scenariusz nr. 6 jest bardziej podatny na dowolną interpretację niż wszystkie pozostałe. To, czy dany interes jest uzasadniony, czy nie, zależy od jego wyraźnego konfliktu (lub nie) z podstawowymi prawami i wolnościami osób, których dane dotyczą.
Etykieta uzasadnionego interesu może przybierać także inne kształty i formy w „wrażliwych” sprawach: osoby z przeszłością karną, dzieci i inne wrażliwe kategorie…
|
Pliki cookie witryny
Najbardziej typowym przykładem, w którym wyrażasz zgodę na przetwarzanie swoich danych (cyfrowych), jest akceptacja plików cookie przed przeglądaniem dowolnej witryny, do której chcesz uzyskać dostęp.
Pliki cookie mają na celu poprawę komfortu przeglądania i umożliwienie właścicielom witryny utrzymanie Cię w stanie zalogowania, przechowywanie Twoich preferencji i dostarczanie odpowiednich treści lokalnie, które są tematycznie zgodne z Twoimi zainteresowaniami.
Ze względu na wyraźny konflikt interesów, po RODO właściciele strony zaczęli coraz bardziej martwić się o Twoją świadomość dotyczącą tego narzędzia.
|
Ile plików cookie istnieje?
To zależy od:
• CZASU TRWANIA
• POCHODZENIA
• CELU
CZAS TRWANIA
• Sesyjne pliki cookie – wygasają zaraz po zakończeniu sesji przeglądania
• Trwałe pliki cookie – pozostają na dysku twardym, o ile nie usuniesz ich „ręcznie”. Trwałe pliki cookie mają datę ważności wbudowaną w kod programowania. Technicznie nie powinny trwać dłużej niż 12 miesięcy, ale w praktyce mogą przetrwać znacznie dłużej
POCHODZENIE
• Własne pliki cookie – są umieszczane na twoim urządzeniu IT (laptopie, telefonie itp.) przez tę samą stronę internetową, do której masz dostęp
• Pliki cookie stron trzecich – są umieszczane na Twoim urządzeniu informatycznym przez – zazwyczaj – reklamodawcę, który ma formalną umowę z właścicielem (właścicielami) witryny
CEL
• Bezwzględnie konieczne – pliki cookie, które są funkcjonalne (niezbędne) do przeglądania (zapisz przedmiot, który chcesz, na liście zakupów)
• Preferencje – pliki cookie, które pozwalają właścicielom witryny zachować informacje, które poprawią i ułatwią Twoją kolejną wizytę w witrynie (zapisz dane logowania)
• Statystyki – stosunkowo nieszkodliwe, te pliki cookie pomagają właścicielom witryn lepiej zrozumieć, co użytkownicy lubią i czym się zajmują
• Marketing – zazwyczaj pochodzenia zewnętrznego, te pliki cookie pomagają reklamodawcom w zbieraniu informacji na przykład o zachowaniach zakupowych klientów
|
Czy powinieneś zaakceptować pliki cookie?
Technicznie rzecz biorąc, nie musisz akceptować plików cookie. RODO ma na celu poinformowanie Cię o ich istnieniu i użytkowaniu przez właściciela (właścicieli) strony internetowej i osoby trzeciej.
Pomaga to podejmować bardziej świadome decyzje dotyczące tego, komu przekazujesz swoje dane i po co …
… jednak w takim przypadku właściciel (właściciele) witryny może zachować prawo do zablokowania dostępu do swojej witryny lub ograniczenia jej funkcjonalności i ogólnego doświadczenia z przeglądania.
|
Pliki cookie nie stanowią zagrożenia, gdy
• Witryna, którą odwiedzasz, jest wysoce niezawodna (tj. Twoje konto na Facebooku).
• Pomagają poprawić wrażenia użytkownika (tj. zakupy online, bankowość online itp.).
• Oszczędzają czas i zasoby – szczególnie przy wielokrotnym logowaniu się do odwiedzanych witryn (np. konta e-mail)
Nie powinieneś akceptować plików cookie, gdy je zauważysz
• Witryna, którą odwiedzasz, NIE jest zaszyfrowana – ikona kłódki obok adresu URL nie jest zablokowana ( ← zaszyfrowana strona internetowa, ).
• Same w sobie, te witryny nie są niebezpieczne, ale mogą nie być przygotowane na wycieki danych ani… miej oczy otwarte.
• Pliki cookie stron trzecich. Ponownie, te pliki cookie nie są niebezpieczne, ale jeśli szczególnie martwisz się o swoją (cyfrową) prywatność, może nie spodobać Ci się pomysł, by ktoś przeglądał Twoje dane.
• Zawsze, gdy program antywirusowy wykryje podejrzane działania.
• W każdym przypadku musisz podać stronie internetowej wysoce poufne informacje (konto bankowe, skan i kopię dowodu osobistego itp.).
NA PRZYKŁAD: Pliki cookie witryny Komisji UE:
…witryna Komisji UE w największym stopniu opiera się na trzech głównych rodzajach własnych plików cookie:
• Zbieranie preferencji odwiedzających
• Sprawić, by nasze strony internetowe działały
• Zbierać dane analityczne (o zachowaniu użytkowników)
NA PRZYKŁAD: Jak możesz zarządzać plikami cookie?
Usuń pliki cookie ze swojego urządzenia → czyszcząc historię swojej przeglądarki
Zarządzaj plikami cookie specyficznymi dla witryny → poprzez aktywne filtrowanie plików cookie, na które zezwalasz, a na które nie
Blokowanie plików cookie → konfigurując przeglądarkę zgodnie z najbardziej „zaawansowanymi” standardami
|
Co jeśli chcesz podjąć działania w celu ochrony swoich danych osobowych?
1. Złóż skargę do swojego narodowego Organu Ochrony Danych
2. Podejmij kroki prawne przeciwko „przestępcy
Zdecydowanie bardziej bezpośrednie podejście niż poprzednie…
Możesz uzyskać pomoc profesjonalisty (tj. prawnika), jeśli uważasz, że firma lub organizacja „niewłaściwie potraktowała” Twoje dane osobowe = nieprzestrzeganie którejkolwiek z siedmiu zasad ochrony danych
3. Podejmij kroki prawne przeciwko organowi ochrony danych
Jeśli jesteś naprawdę przekonany, że organ ochrony danych nie reprezentował Twoich interesów, masz prawo do rozstrzygnięcia sprawy przed sądem. Dzieje się tak, gdy:
1. Nie jesteś zadowolony z otrzymanej odpowiedzi / odpowiedzi / opinii
2. Nie otrzymujesz aktualizacji/wiadomości dotyczących Twojej sprawy od organu ochrony danych w ciągu 3 miesięcy licząc od pierwszego dnia, w którym złożyłeś skargę do urzędu
|
Bibliography
Training Fiche PPT:
39_pl_soscreativity_io3essei(v2).pptx
| |
Title
Co to jest RODO?
Keywords
RODO, prywatność, ochrona danych
Author
ESSEI
Languages
Polish
Description
Co to jest plik cookie i czego dotyczy to zastrzeżenie? Dlaczego WWW jest tak zaniepokojone warunkami Twojej prywatności i (cyfrowej) tożsamości?
Podczas surfowania w Internecie mogłeś natknąć się lub przeczytać o czymś znanym jako RODO… ale w praktyce, czym jest RODO?
Nazwa modułu: Co to jest RODO?
Nazwa części: Ogólny przegląd
Dla początkujących
Krótkie zastrzeżenie – co to jest rozporządzenie w prawie UE?
O ogólnej skali i zakresie RODO
Kto musi przestrzegać RODO?
Nazwa części: Kluczowe informacje
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (1)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (2)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (3, 4)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (7, 8)
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (11, 12)
Siedem zasad ochrony danych – rozdział 2 art. 5
Osiem praw do prywatności, które muszą być chronione – rozdział 3, artykuł 12 – 23
Nazwa części: Implikacje dla obywateli
Kiedy organizacje mogą przetwarzać Twoje dane
Uzasadniony interes
Pliki cookie witryny
Ile plików cookie istnieje?
CZASU TRWANIA
POCHODZENIE
CEL
Czy powinieneś zaakceptować pliki cookie?
Pliki cookie nie stanowią zagrożenia, gdy …
“Czerwone światło”
Contents
Co to jest RODO?
General Overview
Cele
Pod koniec tego modułu będziesz mógł:
Zapoznać się z RODO
Tło, skala i zakres…
Prawo do bycia zapomnianym
Kiedy są szkodliwe, a kiedy nie…
Przegląd ogólny
Czy zauważyłeś, że za każdym razem, gdy próbujesz uzyskać dostęp do strony internetowej, pojawia się duże zastrzeżenie z prośbą o uważne przeczytanie (i ostatecznie zaakceptowanie) ich polityki dotyczącej plików cookie?
Co to jest plik cookie i czego dotyczy to zastrzeżenie? Dlaczego WWW jest tak zaniepokojone warunkami Twojej prywatności i (cyfrowej) tożsamości?
Podczas surfowania w Internecie mogłeś natknąć się lub przeczytać o czymś znanym jako RODO…
Dla początkujących
RODO (ogólne rozporządzenie o ochronie danych) to rozporządzenie Parlamentu Europejskiego i Rady UE z kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Źródło: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504
Krótkie zastrzeżenie – co to jest rozporządzenie w prawie UE?
Wraz z dyrektywami, decyzjami, zaleceniami i opiniami, rozporządzenia reprezentują rodzaje aktów prawnych UE – aktów prawnych o różnym stopniu wiążących, do których wszystkie (lub niektóre) państwa członkowskie powinny się stosować.
Regulacje to te, które mają wyższy stopień wiążący i muszą być stosowane w całości w całej UE.
Aby dowiedzieć się więcej o rodzajach ustawodawstwa: https://european-union.europa.eu/institutions-law-budget/law/types-legislation_en
O ogólnej skali i zakresie RODO
W formalnym dokumencie polityki stwierdza się, że:
1. [RODO] określa przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy dotyczące swobodnego przepływu danych osobowych.
Kto musi przestrzegać RODO?
Celem tego rozporządzenia jest ochrona danych osobowych obywateli UE. W związku z tym każda organizacja działająca na terytoriach UE musi przestrzegać RODO.
Rozporządzenie dotyczy WSZYSTKICH organizacji, niezależnie od ich statusu prawnego (instytucje publiczne, przedstawiciele sektora prywatnego i trzeciego sektora) oraz ich kraju pochodzenia, o ile działają na terytoriach UE (tak jest w przypadku gigantów technologicznych z USA, takich jak Facebook, Google, Amazon itp.).
Kluczowe informacje
Kluczowe informacje
Aby mieć pełne zrozumienie RODO, ważne jest, aby wskazać kilka terminów, wokół których obraca się rozporządzenie. Obejmuje to:
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (1)
• Dane osobiste → Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden lub więcej szczególnych czynników fizycznych, fizjologicznych, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (2)
• Przetwarzanie → Każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub nie, takie jak: zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (3, 4)
• Ograniczenie przetwarzania → Oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
• Profilowanie → Dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań , niezawodność, zachowanie, lokalizacja lub przemiestrzanie się.
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (7, 8)Administrator → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego. Edytor → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora.
• Administrator → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.
• Edytor → Osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora.
Słowniczek i terminy odniesienia – Artykuł 4, Definicje (11, 12)
• Zgoda → Każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, oznacza zgodę na przetwarzanie dotyczących jej danych osobowych.
• Naruszenie danych osobowych → Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Siedem zasad ochrony danych – rozdział 2 art. 5
Osiem praw do prywatności, które muszą być chronione – rozdział 3, artykuł 12 – 23
Kiedy organizacje mogą przetwarzać Twoje dane
Kiedy organizacje mogą przetwarzać Twoje dane
Istnieje kilka konkretnych scenariuszy, w których organizacje – przy pełnej zgodności z RODO – mogą przetwarzać Twoje dane (przetwarzanie w rozumieniu art. 4).
Nr art. 6 Regulaminu wymienia wszystkie przypadki, w których organizacje mogą faktycznie „zaglądać” do Twoich danych osobowych.
Warunki te mieszczą się w sześciu domenach…
Uzasadniony interes
Scenariusz nr. 6 jest bardziej podatny na dowolną interpretację niż wszystkie pozostałe. To, czy dany interes jest uzasadniony, czy nie, zależy od jego wyraźnego konfliktu (lub nie) z podstawowymi prawami i wolnościami osób, których dane dotyczą.
Etykieta uzasadnionego interesu może przybierać także inne kształty i formy w „wrażliwych” sprawach: osoby z przeszłością karną, dzieci i inne wrażliwe kategorie…
Pliki cookie witryny
Najbardziej typowym przykładem, w którym wyrażasz zgodę na przetwarzanie swoich danych (cyfrowych), jest akceptacja plików cookie przed przeglądaniem dowolnej witryny, do której chcesz uzyskać dostęp.
Pliki cookie mają na celu poprawę komfortu przeglądania i umożliwienie właścicielom witryny utrzymanie Cię w stanie zalogowania, przechowywanie Twoich preferencji i dostarczanie odpowiednich treści lokalnie, które są tematycznie zgodne z Twoimi zainteresowaniami.
Ze względu na wyraźny konflikt interesów, po RODO właściciele strony zaczęli coraz bardziej martwić się o Twoją świadomość dotyczącą tego narzędzia.
Ile plików cookie istnieje?
CZAS TRWANIA
• Sesyjne pliki cookie – wygasają zaraz po zakończeniu sesji przeglądania
• Trwałe pliki cookie – pozostają na dysku twardym, o ile nie usuniesz ich „ręcznie”. Trwałe pliki cookie mają datę ważności wbudowaną w kod programowania. Technicznie nie powinny trwać dłużej niż 12 miesięcy, ale w praktyce mogą przetrwać znacznie dłużej
POCHODZENIE
• Własne pliki cookie – są umieszczane na twoim urządzeniu IT (laptopie, telefonie itp.) przez tę samą stronę internetową, do której masz dostęp
• Pliki cookie stron trzecich – są umieszczane na Twoim urządzeniu informatycznym przez – zazwyczaj – reklamodawcę, który ma formalną umowę z właścicielem (właścicielami) witryny
CEL
• Bezwzględnie konieczne – pliki cookie, które są funkcjonalne (niezbędne) do przeglądania (zapisz przedmiot, który chcesz, na liście zakupów)
• Preferencje – pliki cookie, które pozwalają właścicielom witryny zachować informacje, które poprawią i ułatwią Twoją kolejną wizytę w witrynie (zapisz dane logowania)
• Statystyki – stosunkowo nieszkodliwe, te pliki cookie pomagają właścicielom witryn lepiej zrozumieć, co użytkownicy lubią i czym się zajmują
• Marketing – zazwyczaj pochodzenia zewnętrznego, te pliki cookie pomagają reklamodawcom w zbieraniu informacji na przykład o zachowaniach zakupowych klientów
Czy powinieneś zaakceptować pliki cookie?
Technicznie rzecz biorąc, nie musisz akceptować plików cookie. RODO ma na celu poinformowanie Cię o ich istnieniu i użytkowaniu przez właściciela (właścicieli) strony internetowej i osoby trzeciej.
Pomaga to podejmować bardziej świadome decyzje dotyczące tego, komu przekazujesz swoje dane i po co …
… jednak w takim przypadku właściciel (właściciele) witryny może zachować prawo do zablokowania dostępu do swojej witryny lub ograniczenia jej funkcjonalności i ogólnego doświadczenia z przeglądania.
Pliki cookie nie stanowią zagrożenia, gdy
NA PRZYKŁAD: Pliki cookie witryny Komisji UE:
…witryna Komisji UE w największym stopniu opiera się na trzech głównych rodzajach własnych plików cookie:
NA PRZYKŁAD: Jak możesz zarządzać plikami cookie?
Usuń pliki cookie ze swojego urządzenia → czyszcząc historię swojej przeglądarki
Zarządzaj plikami cookie specyficznymi dla witryny → poprzez aktywne filtrowanie plików cookie, na które zezwalasz, a na które nie
Blokowanie plików cookie → konfigurując przeglądarkę zgodnie z najbardziej „zaawansowanymi” standardami
Co jeśli chcesz podjąć działania w celu ochrony swoich danych osobowych?
Źródło: Co powinienem zrobić, jeśli uważam, że moje prawa do ochrony danych osobowych nie są przestrzegane?, Komisja Europejska
1. Złóż skargę do swojego narodowego Organu Ochrony Danych
2. Podejmij kroki prawne przeciwko „przestępcy
Zdecydowanie bardziej bezpośrednie podejście niż poprzednie…
Możesz uzyskać pomoc profesjonalisty (tj. prawnika), jeśli uważasz, że firma lub organizacja „niewłaściwie potraktowała” Twoje dane osobowe = nieprzestrzeganie którejkolwiek z siedmiu zasad ochrony danych
3. Podejmij kroki prawne przeciwko organowi ochrony danych
Jeśli jesteś naprawdę przekonany, że organ ochrony danych nie reprezentował Twoich interesów, masz prawo do rozstrzygnięcia sprawy przed sądem. Dzieje się tak, gdy:
2. Nie otrzymujesz aktualizacji/wiadomości dotyczących Twojej sprawy od organu ochrony danych w ciągu 3 miesięcy licząc od pierwszego dnia, w którym złożyłeś skargę do urzędu