Strefa wiedzy

Prawo do bycia zapomnianym – wielki krok w ochronie prywatności czy zagrożenie dla wolności?

30.05.2014

Bezpieczeństwo Informacji- komentarz Audytela na temat sytuacji na rynku (maj 2014)

Spore poruszenie wywołał ostatnio wyrok Europejskiego Trybunału Sprawiedliwości, opublikowany 13 maja 2014 roku. ETS stwierdził, iż dostawca wyszukiwarki internetowej jest Administratorem Danych w zakresie przetwarzania ich przez wyszukiwarkę oraz przekazania informacji osobom dokonującym wyszukiwania, zgodnie z określonymi preferencjami.

ETS wskazał również, iż osoby fizyczne, których dane pojawiają się w wyszukiwarkach, mogą żądać usunięcia dotyczących ich informacji – nawet w sytuacji gdy są one prawdziwe, natomiast według osoby zainteresowanej naruszają jej prawa.

Google, której to wyszukiwarki wyrok dotyczył bezpośrednio, udostępniło formularz z pośrednictwem którego można zgłosić strony internetowe, z żądaniem zaprzestania kojarzenia ich z naszym imieniem i nazwiskiem. W celu weryfikacji naszej tożsamości niezbędne jest załączenie dokumentu – dowodu osobistego, prawa jazdy, paszportu. Wypływa z tego prosty wniosek – weryfikacja będzie prowadzona ręcznie.

Co ważne, prawo do bycia zapomnianym nie jest prawem absolutnym – zgodnie z wykładnią trybunału, każde takie żądanie powinno być oceniane indywidualnie, z uwzględnieniem takich rzeczy jak interes społeczeństwa w dostępie do informacji o konkretnej osobie (w szczególności publicznej), poziom naruszania prywatności osoby, której dane dotyczą.

Stanowisko to stawia dostawców wyszukiwarek niejako w pozycji cenzora – to oni będą decydować, czyje dane i w jakim zakresie zostaną usunięte, a czyje dane pozostaną w takim stanie jak obecnie. Oczywiście osobom nieusatysfakcjonowanym decyzją dostawcy wyszukiwarki pozostanie skarga do organu ochrony danych osobowych, ale w tym przypadku ciężko jest mówić o prawie, skoro usunięcie musi być wymuszone decyzją organu administracji państwowej. Nie przewiduję zalania GIODO skargami na działalność dostawców wyszukiwarek, ale może warto pokazać ludziom w jaki sposób mogą próbować zostać zapomniani.

Przy konsultacjach o prawie do bycia zapomnianym pomijano (nie wiem czy celowo, czy przypadkiem) pewne zagrożenia z nim związane – zastanówmy się jakie uprawnienia będą przysługiwały ludziom „niesłusznie zapomnianym”. Przecież nazwiska i imiona się powtarzają, a w wielu przypadkach nawet posiadając więcej danych o osobie nie można z całą pewnością powiązać jakichś wydarzeń z konkretnym imieniem i nazwiskiem.

Bardzo niebezpieczne mogą być wszystkie próby „wymazywania” z Internetu osób – przez podszywanie się pod nie, czy też fałszowanie ich dokumentów. Oczywiście mogą to być żarty, niemniej jednak nie można wykluczyć takich działań, podejmowanych ze względu na poglądy polityczne, działalność społeczną, preferencje seksualne lub inne drażliwe kwestie. Czy w takiej sytuacji dostawca wyszukiwarki zapewni nam „prawo do bycia przypomnianym”?

Dostawcy wyszukiwarek na pewno staną przed sporym wyzwaniem. Zastanówmy się jednak, czy samo techniczne zmodyfikowanie silnika wyszukiwarki tak, by mógł usuwać niechciane rekordy, będzie największym problemem dla dostawców wyszukiwarek. Moim zdaniem uprawnienie to niesie ze sobą dużo zagrożeń, o których trzeba rozmawiać.

Prawo do bycia zapomnianym w wielu przypadkach narzuci na Administratorów Danych nowe, skomplikowane obowiązki. Może warto skorzystać z pomocy specjalistów, którzy pokażą nam w jakim zakresie musimy zapewnić użytkownikowi prawo do bycia zapomnianym oraz jak to zrealizować w praktyce. Pamiętajmy że prawo do bycia zapomnianym nie służy przedsiębiorcom w relacjach z urzędami – GIODO będzie o nas pamiętać.

Opłacalność taryf no-limit

Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…

25.09.2017

Zobacz więcej

Spadki sprzedaży usług telekomunikacyjnych w sektorze administracji publicznej i samorządowej

W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…

Zobacz więcej

Rynek data center – podsumowanie 2016 r. i prognozy na najbliższe 5 lat

Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…

17.08.2017

Zobacz więcej

Zbieranie danych do audytu energetycznego

Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…

17.05.2017

Zobacz więcej

Formy poprawy efektywności energetycznej wspierane przez Państwo

Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…

13.04.2017

Zobacz więcej

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…

Zobacz więcej

Jak spełnić wymogi Ustawy o efektywności energetycznej?

Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…

21.03.2017

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. III)

W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…

Zobacz więcej

Jak skutecznie wdrożyć panel menedżera?

W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…

22.02.2017

Zobacz więcej

Inspektor Ochrony Danych – czy będzie to nowa rola?

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. II)

W pierwszej części artykułu przedstawiono podstawowe funkcjonalności dostępnych na rynku aplikacji i programów wspomagających zarządzanie zamówieniami. Zwrócono również uwagę na…

12.12.2016

Zobacz więcej

GDPR – rozbudowany obowiązek informacyjny

Zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób,…

Zobacz więcej

Rola podmiotów w ujęciu Ustawy o efektywności energetycznej z 20 maja 2016 r.

ROLA ODBIORCY PRZEMYSŁOWEGO Odbiorcy przemysłowi zostali pośrednio zobligowani do działań na rzecz efektywności energetycznej – poprzez obowiązek oszczędności 1,5% energii…

Zobacz więcej

Dobór mocy umownej

Redukcja ponoszonych kosztów to coś, co zawsze brzmi atrakcyjnie i czym każdy będzie zainteresowany. Nie inaczej jest w przypadku oszczędzania…

15.11.2016

Zobacz więcej

GDPR – nowe wymagania dotyczące zgody na przetwarzanie danych

Nowe  Rozporządzenie unijne o ochronie danych osobowych (GDPR) wprowadza szereg zmian w zakresie wymagań prawnych dot. przetwarzania danych osób fizycznych…

Zobacz więcej

Najnowsze trendy na rynku usług transmisji danych

Najważniejszym trendem, który kształtował ofertę operatorów w ostatnich latach, była ewolucja w kierunku zarządzanych usług transmisji danych. Zjawisko to jest…

Zobacz więcej

Wsparcie informatyczne w zarządzaniu zamówieniami (cz.1/2)

Zarządzanie zamówieniami  jest procesem mającym istotny i bezpośredni wpływ na wynik finansowy przedsiębiorstwa. W obszarze zarządzania łańcuchem dostaw proces ten…

17.10.2016

Zobacz więcej

Testy penetracyjne – wymagania, potrzeby a rzeczywistość

Obserwowane zwiększone zapotrzebowanie na przeprowadzanie audytów bezpieczeństwa informacji to nie tylko chwilowa moda związana ze wzrastającą świadomością zagrożeń w obszarze…

Zobacz więcej

RODO – nowe zasady nakładania kar na administratorów danych osobowych

25. maja 2018 roku zaczną być stosowane przepisy rozporządzenia UE o ochronie danych osobowych, którego celem jest ujednolicenie przepisów prawa…

Zobacz więcej

Privacy Shield – pierwszy miesiąc funkcjonowania

1 sierpnia 2016 roku został uruchomiony program Tarcza Prywatności (eng. Privacy Shield) – umowa ramowa przyjęta pomiędzy Stanami Zjednoczonymi a…

16.09.2016

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.