Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak naprawdę chodzi z „prawem do zapomnienia” w nowej unijnej regulacji? Kiedy będziemy mogli skutecznie usunąć swoje dane, a kiedy będziemy musieli się pogodzić z tym, że żyją własnym życiem? W zakresie usuwania/zapominania tak naprawdę niewiele się zmieni, ale za to pojawi się nowa możliwość: prawo do zabrania danych ze sobą, kiedy decydujemy się zmienić bank czy portal społecznościowy. Jak z tych praw korzystać? Wyjaśniamy ludzkim językiem.

„Dane osobowe” administratorom kojarzą się zazwyczaj z suchym obowiązkiem prawnym, niezrozumiałymi klauzulami informacyjnymi, fikcyjnymi zgodami, a od niedawna jeszcze z wizją astronomicznych kar finansowych. Zazwyczaj nie uświadamiamy sobie, że za danymi stoi osoba, a za obowiązkami administratora – jej konkretne prawa: prawo do decydowania o sobie, do zachowania intymności i prywatności, do kontrolowania tego, kto i co wie na jej temat. Nowe unijne rozporządzenie o ochronie danych osobowych przywraca tę perspektywę, kładąc nacisk na informowanie ludzi, co dzieje się z ich danymi i jakie prawa mają w związku z tym, że je udostępniają.

Telemarketer znowu Cię zirytował napastliwym telefonem? Do Twojej skrzynki po raz setny trafiła oferta sklepu, który nie wiadomo skąd ma Twój adres? A może zamierzasz starać się o kredyt i zastanawiasz się, jak wygląda Twój profil z perspektywy banku? Nad danymi, które już raz się od nas odkleiły, trudno jest zapanować. Jednak sam fakt, że one „gdzieś tam krążą”, jeszcze nie oznacza, że nic w tej sprawie nie możemy zrobić. Wręcz przeciwnie! RODO daje nam konkretne uprawnienia, po które może sięgnąć każdy, kto chce odzyskać kontrolę nad swoimi danymi.

Dane osobowe są dla organizacji jak… powietrze dla człowieka: otaczają Was, czy tego chcecie, czy nie, i są niezbędne do prowadzenia działalności. Chociaż podejścia organizacji do wykorzystywania danych osobowych bywają diametralnie różne, organizacje łączy to, że mają w tym zakresie konkretne obowiązki prawne, a także szczególną odpowiedzialność wobec społeczeństwa. Jeśli nie chronicie odpowiednio danych osobowych, narażacie samych siebie na sankcje prawne, a osoby z Waszego otoczenia – pracowników, wolontariuszy, darczyńców, odbiorców działań – na najprzeróżniejsze konsekwencje: od utraty prywatności po zagrożenia dla ich bezpieczeństwa, gdy dane trafią w niepowołane ręce.

Z jednej strony casual Friday, strefy relaksu i owocowe środy, a z drugiej bramki, identyfikatory, kamery, czytniki linii papilarnych i narzędzia monitorujące ruch myszką. W niektórych firmach można mieć wrażenie, że przychodzi się do nich nie po to, aby tworzyć fajne produkty i usługi, rozwijać się, zarabiać czy po prostu dobrze wykonać swoją pracę, a po to, żeby kraść, naciągać, ewentualnie przez gapiostwo lub głupotę narażać pracodawcę na straty.