Z badań wynika, że informacje prywatne nie tylko są niefrasobliwie udostępniane w internecie, ale i trafiają do kosza w formie faktur, rachunków, pism urzędowych czy korespondencji bankowej. Wszystko to sprawia, że bazy danych aż kipią od najróżniejszych informacji, które nie tylko wykorzystywane są w celach marketingowych, ale i bywają udostępniane oraz sprzedawane w mniej lub bardziej legalnym obrocie.
Jak pozyskuje się dane osobowe? Odpowiedzi na to pytanie jest bardzo wiele, a problem rozpoczyna się już na poziomie ich kradzieży przez pracowników firm dysponujących rozbudowanymi bazami danych. Te mogą jednak trafić w niepowołane ręce również w wyniku ataku hakerów, którzy wykradają informacje o klientach przedsiębiorstw lub użytkownikach platform i portali internetowych, by zaoferować je potencjalnym kupcom.
Sedno problemu tkwi jednak w tym, że najczęściej mimo wszystko udostępniamy własne dane osobowe całkowicie dobrowolnie, nie zagłębiając się zbytnio gdzie one trafiają, w jakich celach mogą zostać wykorzystane i komu przekazane w dalszej kolejności. Dotyczy to tak usługodawców, w tym banków, firm telekomunikacyjnych czy sieci telewizji kablowej, jak i codziennej działalności w internecie – rejestracji w serwisach społecznościowych, zakupów w sklepach internetowych czy uczestnictwa w najróżniejszych konkursach oraz wykorzystywania aplikacji mobilnych.
Pracochłonne usunięcie
Sprzymierzeńcem w walce z uporczywymi telefonami handlowców i zalewającymi skrzynki mailowe wiadomościami marketingowymi jest ustawa o ochronie danych osobowych. Zgodnie z jej zapisami, każdy z nas ma nie tylko prawo do kontroli poprawności danych, żądania wstrzymania ich przetwarzania, ale i ich całkowitego usunięcia. W myśl artykułu 32, ustęp 1, punkt 6 ustawy o ochronie danych osobowych: „Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.”
Usunięcie danych z baz nie jest jednak wcale takie proste. Teoretycznie wystarczy po prostu przekazać informację nękającemu telefonicznie handlowcowi, jednak nie daje to pewności, że faktycznie dane znikną z wybranej bazy. Koniec końców należy, więc na piśmie skontaktować się z administratorem bazy, w której dane się znajdują i w ten sposób cofnąć zgodę na ich przetwarzanie lub zażądać ich całkowitego usunięcia. Co ważne jednak, jeśli podmiot ten przekazał już dane do innej bazy, to nie ma on obowiązku informować kolejnego administratora bazy o braku zgody na przetwarzanie. Co za tym idzie, każdy administrator danych musi otrzymać każdorazowo odpowiednie wezwanie do usunięcia danych.
Idą zmiany
Prawdziwą rewolucję przynieść ma unijne rozporządzenie dotyczące problematyki ochrony danych osobowych. „Po wejściu w życie unijnego rozporządzenia czekają nas rewolucyjne zmiany w ochronie danych osobowych. Rozporządzenie jest aktem wiążącym w całości i bezpośrednio, a więc wyprze część obowiązujących obecnie przepisów o ochronie danych osobowych” – deklaruje Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO).
Prace nad unijnym rozporządzeniem dotyczącym ochrony danych osobowych weszły obecnie w fazę trilogu, czyli trójstronnych uzgodnień między Parlamentem Europejskim, Komisją Europejską i Radą Unii Europejskiej. Wszystko wskazuje więc na to, że wkrótce regulacje mogą zostać uchwalone i po dwuletnim okresie vacatio legis zaczną obowiązywać we wszystkich państwach UE. Faktycznie więc wejście w życie unijnych regulacji nastąpić może w roku 2018. Zmiany przepisów prawa w zakresie ochrony danych osobowych odczują zarówno konsumenci, jak i przedsiębiorcy. Dane osobowe będą, bowiem lepiej chronione, zaś podmioty, które je przetwarzają, będą musiały dbać o nie z większą troską i odpowiedzialnością, gdyż za naruszenie przepisów będą groziły wysokie kary finansowe nakładane bezpośrednio przez GIODO.