Nowe prawo o ochronie danych osobowych dotyczy również serwisów społecznościowych; na podstawie RODO możemy żądać usunięcia konta, a na profilowanie czy reklamy behawioralne musimy wyrazić zgodę - powiedział PAP dr Maciej Kawecki z Ministerstwa Cyfryzacji.



"25 maja wzmocnieniu ulega prawo, jakim jest prawo do bycia zapomnianym" - przypomniał dr Maciej Kawecki z Ministerstwa Cyfryzacji. W przypadku portali społecznościowych prawo to oznacza, że możemy zażądać usunięcia naszego konta z serwisu.

Z tego uprawnienia możemy korzystać także w sytuacji założenia fikcyjnego konta czy kradzieży tożsamości w internecie. Jako przykład takiej kradzieży ekspert przywołał film z Barackiem Obamą, tzw. real fake video, gdzie na pomocą zdjęć i sztucznej inteligencji stworzono fikcyjne wideo z przemową b. prezydenta USA. Kawecki tłumaczył, że w takiej sytuacji także można żądać usunięcia filmiku.

Kolejną nową regulacją w porządku prawnym jest profilowanie. "Na profilowanie przez serwisy społecznościowe musimy udzielić zgody. Serwis powinien nas poinformować o prawie do sprzeciwu" - podkreślił Kawecki. Dodał, że nasza zgoda dotyczy także reklamy behawioralnej, czyli sytuacji, w której rano szukamy np. jakiegoś produktu medycznego, a po południu widzimy jego reklamę na jednym z portali społecznościowych. "Co Facebook czy jakikolwiek inny serwis zrobił? Dokonał oceny naszej aktywności w sieci i na tej podstawie dedykował nam reklamę. Tego typu działania będą możliwe tylko za naszą zgodą" - zaznaczył ekspert.

"Teraz jesteśmy w niepowtarzalnym momencie, kiedy otrzymujemy od wielu serwisów społecznościowych klauzule informacyjne, czyli dostajemy informacje, że są przetwarzane nasze dane osobowe i w jakim celu. Zyskujemy realną możliwość wycofania, usunięcia naszych danych. Czytajmy je, korzystajmy z nich" - mówił.

25 maja zaczynają obowiązywać nowe przepisy dotyczące ochrony danych osobowych; przyjęte w maju 2016 r. przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 r. RODO ma zharmonizować prawo ochrony danych osobowych w Europie.

RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli np. nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.

Nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.

Według nowych przepisów, prezes urzędu ochrony danych osobowych będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

Wprowadzono również rozwiązania mające przyspieszyć postępowania w sprawach ochrony danych - zniesiono dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Wprowadzono także przepis, dzięki któremu podejmowana przez PUODO kontrola nie będzie mogła trwać dłużej niż miesiąc.