Najnowsze zmiany w przepisach o ochronie danych osobowych online
W dobie cyfryzacji i rosnącej liczby usług dostępnych online, ochrona danych osobowych staje się coraz bardziej istotna. W ostatnich latach obserwujemy dynamiczne zmiany w przepisach dotyczących tej kwestii, zarówno na poziomie krajowym, jak i międzynarodowym. W niniejszym artykule przyjrzymy się najnowszym zmianom w tym zakresie, które wprowadzono w celu zwiększenia bezpieczeństwa użytkowników internetu.
Rozporządzenie o ochronie danych osobowych (RODO)
Podstawowym aktem prawnym regulującym ochronę danych osobowych w Unii Europejskiej jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Wprowadzone w 2018 roku przepisy zrewolucjonizowały podejście do ochrony danych osobowych, wprowadzając szereg nowych obowiązków dla podmiotów przetwarzających dane, a także zwiększając prawa osób, których dane dotyczą.
Najnowsze zmiany w RODO
W ostatnim czasie wprowadzono kilka istotnych zmian w przepisach RODO, które mają na celu jeszcze lepszą ochronę danych osobowych użytkowników internetu. Poniżej przedstawiamy najważniejsze z nich:
- Zmiana definicji „danych osobowych” – RODO rozszerza definicję danych osobowych, obejmując teraz również informacje takie jak adres IP, dane lokalizacyjne, identyfikatory online oraz inne dane, które mogą być używane do identyfikacji osoby fizycznej.
- Wzmocnienie praw osób, których dane dotyczą – RODO wprowadza nowe prawa dla osób, których dane są przetwarzane, takie jak prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do sprzeciwu wobec profilowania.
- Obowiązek informowania o naruszeniach ochrony danych – Podmioty przetwarzające dane są teraz zobowiązane do informowania osób, których dane dotyczą, oraz organów nadzorczych o wszelkich naruszeniach ochrony danych w ciągu 72 godzin od momentu ich wykrycia.
Przykłady zastosowania nowych przepisów
Nowe przepisy RODO mają już swoje praktyczne zastosowanie. W 2020 roku francuski organ nadzorczy CNIL nałożył na Google karę w wysokości 50 milionów euro za naruszenie RODO. Firma nie poinformowała użytkowników o celach i metodach przetwarzania ich danych osobowych w sposób jasny i zrozumiały, co jest wymogiem RODO.
Innym przykładem jest sprawa firmy British Airways, która w 2019 roku została ukarana rekordową karą w wysokości 183 milionów funtów za naruszenie danych osobowych swoich klientów. Naruszenie, które dotyczyło danych kart kredytowych, adresów e-mail i danych osobowych klientów, zostało uznane za poważne naruszenie RODO.
Podsumowanie
Wprowadzone zmiany w przepisach o ochronie danych osobowych online mają na celu zwiększenie bezpieczeństwa użytkowników internetu. Rozszerzenie definicji danych osobowych, wzmocnienie praw osób, których dane dotyczą, oraz wprowadzenie obowiązku informowania o naruszeniach ochrony danych to tylko niektóre z nowych regulacji, które mają na celu zwiększenie ochrony prywatności w sieci. Przykłady zastosowania tych przepisów pokazują, że organy nadzorcze są gotowe do egzekwowania tych przepisów, nakładając wysokie kary na podmioty, które nie przestrzegają ich wymogów.