Prawo do ochrony danych osobowych
Prawo do ochrony danych osobowych jest prawem każdego z nas. Jak wynika z ustawy o ochronie danych osobowych, każdy ma prawo do ochrony dotyczących go danych osobowych. Dlatego tym bardziej zdumiewa fakt, że mało który użytkownik serwisów internetowych jest zainteresowany tym, w jaki sposób inne podmioty realizują jego prawo do szeroko rozumianej prywatności.
Jakie postanowienia znajdziemy w „Polityce prywatności”?
Na początku wskażmy zatem, jakie postanowienia - co do zasady - znajdziemy w „Polityce prywatności”. Dokument ten powinien zawierać postanowienia dotyczące m.in.:
• Administratora (w których wskazuje się między innymi informacje, kto jest Administratorem danych);
• Zakresu przetwarzania danych;
• Zabezpieczenia danych osobowych;
• Udostępnienia danych;
• Praw osób, których dane są przetwarzane.
W polityce prywatności zawiera się również informację o wykorzystywaniu tzw. ciasteczek, czyli plików Cookies. Na marginesie warto tylko przypomnieć, że pliki te nie zawierają żadnych danych osobowych.
Informacja o zakresie przetwarzania danych osobowych jako element „Polityki prywatności”
W każdej „Polityce prywatności” zamieszcza się informacje o zakresie przetwarzanych danych osobowych. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Natomiast pod pojęciem przetwarzania danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. W treści „Polityki prywatności” wskazuje się przede wszystkim, że przetwarzaniu danych podlegają jedynie te dane, które są niezbędne do prawidłowego realizowania świadczonych usług. Przykładowo można wskazać, że przetwarzaniu podlegają:
• Imię i nazwisko
• Adres poczty elektronicznej (e – mail)
• Numer telefonu;
• Adres zamieszkania;
• Numer NIP;
• Numer PESEL.
Dane osobowe nie mogą być przetwarzane w sposób dowolny. Należy przy tym podkreślić, że co do zasady podawanie wszelkich danych osobowych ma charakter dobrowolny. Administrator danych przetwarzający dane powinien także dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
• przetwarzane zgodnie z prawem;
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Podstawa prawna:
Art. 6, art. 7, art. 26 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014 r., poz. 1182 ).