Prawo do bycia zapomnianym to nic innego jak szczególne uprawnienia konsumenta do tego, aby na życzenie jego dane osobowe zostały usunięte z bazy danych konkretnego przedsiębiorstwa. Konsument może także żądać udostępnienia mu informacji o takich danych, a dokładniej o tym jakie są to dane i w jaki sposób się je wykorzystuje, a konkretniej – do jakich celów.
Przez dane osobowe określane sątakże adresy IP oraz pliki cookies, dlatego też właściciel witryny zbierającej ciasteczka powinien o tym poinformować użytkownika, a ten powinien wyrazić na to zgodę lub zaprzestać korzystania z witryny. Wszystko to pod warunkiem, że jego dane nie są już w żaden sposób używane, co najczęściej ma miejsce w momencie, kiedy wygasa umowa zawarta między konsumentem, a daną firmą.
Wówczas takie przedsiębiorstwo powinno przygotować się na taką sytuację, aby dłużej takie dane nie pozostawały w obrocie, co niestety często ma miejsce. Procedura usuwania takich danych najlepiej, aby była skonsultowana z prawnikiem, który specjalizuje się w temacie ochrony danych osobowych.
Niestety, wielu przedsiębiorców nadal nie jest świadomych nowych przepisów związanych z ochroną danych osobowych, a tym samym narażają się oni na kary finansowe, które są wysokie (maksymalnie jest to 4% rocznego obrotu firmy lub kwota do 20 milionów euro). Nakładane kary powinny być proporcjonalne co do wykroczenia i stopnia naruszenia obowiązków.
RODO wprowadziło także nowe stanowisko inspektora ochrony danych osobowych, którego zadaniem jest badanie wykroczeń z tej własnie dziedziny. Inspektor ma za zadanie sprawdzać, czy w przedsiębiorstwach oraz organach administracyjnych są przestrzegane zasady bezpiecznego przetwarzania danych osobowych.
O czym warto wiedzieć to fakt, że taki inspektor może być osobą fizyczną, ale może też być to jednostka organizacyjna.
Najpopularniejszym przykładem sytuacji, kiedy dane osobowe są zagrożone jest atak hakerów na przedsiębiorstwo, które takie dane gromadzi. W takiej sytuacji jednostka jest zobowiązana zgłosić fakt ataku i możliwej kradzieży danych w ciągu 72 godzin generalnemu inspektorowi ochrony danych osobowych.
Kiedyś takie ataki nie zdarzały się zbyt często, ostatnio jednak nie należą już do rzadkości, stąd też wdrożenie nowych przepisów związanych z tym, w jaki sposób danymi administrować, jak je zbierać i przechowywać, a także co zrobić w momencie, kiedy zostaną wykradzione.