Prawo do bycia zapomnianym to nic innego jak szczególne uprawnienia konsumenta do tego, aby na życzenie jego dane osobowe zostały usunięte z bazy danych konkretnego przedsiębiorstwa. Konsument może także żądać udostępnienia mu informacji o takich danych, a dokładniej o tym jakie są to dane i w jaki sposób się je wykorzystuje, a konkretniej – do jakich celów.
Przez dane osobowe określane sątakże adresy IP oraz pliki cookies, dlatego też właściciel witryny zbierającej ciasteczka powinien o tym poinformować użytkownika, a ten powinien wyrazić na to zgodę lub zaprzestać korzystania z witryny. Wszystko to pod warunkiem, że jego dane nie są już w żaden sposób używane, co najczęściej ma miejsce w momencie, kiedy wygasa umowa zawarta między konsumentem, a daną firmą.
Wówczas takie przedsiębiorstwo powinno przygotować się na taką sytuację, aby dłużej takie dane nie pozostawały w obrocie, co niestety często ma miejsce. Procedura usuwania takich danych najlepiej, aby była skonsultowana z prawnikiem, który specjalizuje się w temacie ochrony danych osobowych.
Jakie kary grożą przedsiębiorcom za nieprzestrzeganie przepisów RODO?
Niestety, wielu przedsiębiorców nadal nie jest świadomych nowych przepisów związanych z ochroną danych osobowych, a tym samym narażają się oni na kary finansowe, które są wysokie (maksymalnie jest to 4% rocznego obrotu firmy lub kwota do 20 milionów euro). Nakładane kary powinny być proporcjonalne co do wykroczenia i stopnia naruszenia obowiązków.
RODO wprowadziło także nowe stanowisko inspektora ochrony danych osobowych, którego zadaniem jest badanie wykroczeń z tej własnie dziedziny. Inspektor ma za zadanie sprawdzać, czy w przedsiębiorstwach oraz organach administracyjnych są przestrzegane zasady bezpiecznego przetwarzania danych osobowych.
O czym warto wiedzieć to fakt, że taki inspektor może być osobą fizyczną, ale może też być to jednostka organizacyjna.
W jakiej sytuacji może dojść do kradzieży danych osobowych?
Najpopularniejszym przykładem sytuacji, kiedy dane osobowe są zagrożone jest atak hakerów na przedsiębiorstwo, które takie dane gromadzi. W takiej sytuacji jednostka jest zobowiązana zgłosić fakt ataku i możliwej kradzieży danych w ciągu 72 godzin generalnemu inspektorowi ochrony danych osobowych.
Kiedyś takie ataki nie zdarzały się zbyt często, ostatnio jednak nie należą już do rzadkości, stąd też wdrożenie nowych przepisów związanych z tym, w jaki sposób danymi administrować, jak je zbierać i przechowywać, a także co zrobić w momencie, kiedy zostaną wykradzione.