Co przedsiębiorca może zrobić z danymi osobowymi?
8 lat ago admin Możliwość komentowania Co przedsiębiorca może zrobić z danymi osobowymi? została wyłączona
W powszechnym odczuciu społecznym panuje przeświadczenie, że dane osobowe w Polsce to przedmiot szczególnej ochrony.
O tym jak bardzo mylne jest to przeświadczenie przekonujemy się każdego dnia otrzymując niezliczoną liczbę ofert handlowych na nasze prywatne skrzynki mailowe, SMS, czy też odbierając telefony od przedstawicieli handlowych.
Należy zaznaczyć, że ogromna większość tego typu zdarzeń jest całkowicie zgodna z ustawą o ochronie danych osobowych, a te które w istocie mają charakter nielegalny rzadko są przez nas identyfikowane, a jeszcze rzadziej podejmujemy jakikolwiek kroki w celu ochrony swoich praw. Jest to typowe zachowanie konsumenta – nie zna i nie korzysta on z uprawnień przyznanych prawem.
W istocie Polska ustawa o ochronie danych osobowych zawiera wiele kompromisów pomiędzy „ochroną danych osobowych” a „potrzebami rynku” tworząc rozwiązania, które w wielu przypadkach uniemożliwiają nam skuteczną kontrolę nad przekazanymi danymi.
Przetwarzanie za zgodą i bez zgody
Utrwaliło się przekonanie, że dane osobowe mogą być przetwarzane tylko za nasza zgodą. Istotnie jest to podstawowa przesłanka przetwarzania danych osobowych w polskim i europejskim systemie prawnym, ale liczba przewidzianych i właściwie zinterpretowanych wyjątków od tej zasady znacznie utrudnia kontrolę nad tym co dzieje się z naszymi danymi.
Wystarczy wspomnieć, że oprócz zgody, przetwarzanie danych osobowych jest dopuszczalne także wtedy, gdy:
1) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
2) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
3) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
4) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą w tym w celu marketingu bezpośredniego własnych produktów lub usług administratora danych lub dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej.
Powyższy katalog uprawnień pozwala naprawdę na wiele w odniesieniu do naszych danych osobowych. Wystarczy powiedzieć, że w większości przypadków dane osobowe, zwłaszcza w Internecie przetwarzana są w celu wykonania Umowy, którą zwykle zawieramy akceptując Regulamin.
Anonimizacja danych osobowych
Do tego dochodzą przypadki kiedy nasze dane np. adres e-mail lub numer telefonu w ogóle przestają być danymi osobowymi i możliwy staje się obrót takimi danymi bez zachowania wymagań określonych w ustawie o ochronie danych osobowych. Dzieje się tak wtedy, kiedy dane zostaną poddane odpowiedniej anominizacji np. przez rozłączenie imienia i nazwiska od adresu e-mail, tworząc listę złożoną jedynie z adresów e-mail.
W tych przypadkach przedsiębiorca może na danych osobowych legalnie wykonywać wiele operacji, których wynikiem są późniejsze e-maie i SMSy zapełniające każdego dnia napełniają nasze skrzynki.
Trzeba jednak pamiętać, że oprócz ustawy o ochronie danych osobowych naszą prywatność mają chronić także inne ustawy, choćby ustawa o świadczeniu usług drogą, elektroniczną czy prawo telekomunikacyjne, a także ustawa o ochronie nieuczciwej konkurencji, czy ustawa o nieuczciwych praktykach rynkowych Także jednak i w tych przypadkach przedsiębiorcy potrafią odnaleźć odpowiednie rozwiązania prawne, aby niekoniecznie pożądane wiadomości ciągle trafiały do naszych skrzynek.