Katarzyna Witkowska-Nowakowska

Katarzyna Witkowska-Nowakowska
Prawnik

​Computers, privacy & data protection: data protection on the move – relacja z konferencji

Dodano: luty 2, 2015 Kategoria: Administrator danych, Inspektor Ochrony Danych, Ogólne rozporządzenie o ochronie danych osobowych (RODO) Autor: Katarzyna Witkowska-Nowakowska

W dniach 21-23 stycznia w Brukseli odbyła się 8 edycja konferencji Computers, privacy & data protection. Tym razem motywem przewodnim konferencji były aktualne problemy związane z ochroną danych osobowych ze szczególnym uwzględnieniem najnowszych rozwiązań i koncepcji ochrony danych. O czym dyskutowano przez 3 dni?

Przekazywanie danych do państw trzecich
Dużo uwagi w czasie konferencji poświęcono relacjom UE i USA i transgranicznemu obrotowi danych osobowych. Poruszano m.in. problem odmiennego podejścia do prywatności i bezpieczeństwa danych. Zastanawiano się, czy rozwiązaniem, które może pogodzić różne koncepcje prywatności i zapewnić swobodny przepływ danych jest TTIP, czyli negocjowane od 2013 roku Transatlantyckie Partnerstwo w dziedzinie Handlu i Inwestycji (Transatlantic Trade and Investment Partnership bądź szerzej: czy porozumienia o wolnym handlu mogą stanowić pole harmonizacji odległych reżimów prawnych. Ciekawą była analiza tego, w jakim stopniu ochrona danych powinna być domeną rządu lub parlamentu, a w jakim powinna być pozostawiona sektorowi prywatnemu.

W czasie konferencji podkreślano, jak ważna jest skuteczna regulacja transgranicznego obrotu danymi. Temat ten był dotychczas często poruszany w kontekście relacji UE – USA. Słusznie przekonywano, że globalizacja przetwarzania danych i międzynarodowy wymiar obrotu danymi wymagają jednak szerszej dyskusji, która obejmować będzie więcej państw.

Pozycja ABI
Bardzo ciekawa dyskusja toczyła się w trakcie panelu poświęconemu relacjom organów ds. ochrony danych i administratorów bezpieczeństwa informacji. Podkreślano, jak trudne w praktyce jest pełnienie funkcji ABI w sytuacji, w której jest on zatrudniony przez administratora danych. Z jednej strony ABI jest w takiej sytuacji jednym z „organów” administratora, ale z drugiej nadal ma obowiązek dbania o standardy ochrony danych osobowych. Podkreślano częstą opinię o ABI, że on jest przedłużeniem ręki, „agentem”  GIODO, podczas gdy w istocie jego kontakt z organem ds. ochrony danych ogranicza się do przypadków, gdy ABI zasięga opinii GIODO bądź uczestniczy w kontrolach. Zaznaczano też, jak ważne jest, by ABI miał pełne zaufanie organizacji i ADO, a także, by w pierwszej kolejności starał się zapewniać pewną zgodność działań ADO z przepisami, ułatwiając tym samym prowadzenie przez ADO działalności. Zarzucano również opracowywanemu nadal na szczeblu europejskim rozporządzeniu, że obciążając ABI dużą ilością obowiązków dokumentacyjnych odbiera mu się możliwość faktycznego pełnienia tej funkcji.

Świadomość użytkowników
Jak co roku, dużym zainteresowaniem audytorium cieszył się panel poświęcony kontroli użytkowników nad ich danymi. Powszechnie wykorzystywanie zgody na przetwarzanie danych osobowych jest coraz częściej krytykowane. Zaznacza się, że zwłaszcza w dobie Internetu należy poszukiwać rozwiązań, które zagwarantują większe zaangażowanie użytkowników w sprawowanie kontroli nad ich danymi. Debatowano o tym, jak konstruować polityki oraz jak formułować klauzule zgody, by unikać zbyt rozbudowanych opisów czy klauzul. Podkreślano konieczność bardziej innowacyjnego i zdecydowanie szerszego niż dotychczas podejścia do prywatności, odwołując się choćby do takich rozwiązań jak Privacy by Design, minimalizacji danych czy mechanizmów gwarantujących skuteczne usuwanie danych.

Szczególną uwagę zwracano na to, że zgoda jest tylko jedną z przesłanek przetwarzania danych i nie powinna za wszelką cenę być w centrum dyskusji. Zwłaszcza, że dziś zgoda to tak naprawdę odkliknięcie odpowiedniego check-box’a, a nie, jak chciał prawodawca europejski, w pełni świadome i swobodnie wyrażone oświadczenie. Jako alternatywę uławiającą wykonywanie działalności gospodarczej, przedstawiano tzw. prawnie usprawiedliwiony cel administratora danych. Zastrzegano jednak, że powoływanie się na prawnie usprawiedliwiony cel zawsze musi być poprzedzone odpowiednim testem proporcjonalności, umożliwiającym wyważenie interesów administratora danych oraz ochronę praw podmiotu danych.

Co jeszcze?
Jak łatwo przewidzieć, wiele prelekcji nawiązywało do głośnego wyroku z 13 maja 2014 roku w sprawie C-131/12 Google Spain SL, Google Inc. przeciwko Agencia de Protección de Datos (AEPD), Mario Costeja González, opisywanego przez nas w poście Google a prawo do zapomnienia. Echa tego wyroku nie milkną, a dyskusja o tym, jak zapewniać skuteczne usuwanie danych oraz poszanowanie prawa do bycia zapomnianym, trwa.
Ponadto, pojawiły się prelekcje dotyczące ochrony danych osobowych dzieci w szkołach, dostępu służb do danych z inteligentnych urządzeń mobilnych, powiązań ochrony danych i cyfrowego rynku, a także stosunku obywateli do ochrony ich danych. Najciekawsze panele posłużą oczywiście jako inspiracja do kolejnych postów.

Post Views: 1 539

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Katarzyna Witkowska-Nowakowska

Katarzyna Witkowska-Nowakowska
Prawnik

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.