Strona główna
O nas
Open source Aplikacje mobilne Najczęściej zadawane pytania Migracja z Google Photos O PixelUnion
Cennik Blog
Centrum Pomocy
Konto Immich Migracja Inne Skontaktuj się z pomocą
Zaloguj się Zarejestruj się
Privacy

Czym jest GDPR i czy naprawdę cię chroni?

Odin from PixelUnion
4 min read
#GDPR #Privacy #Data Protection #Digital Rights #Europe
Czym jest GDPR i czy naprawdę cię chroni?

Pozwól, że zgadnę. Kliknąłeś „Akceptuj wszystkie" więcej razy, niż jesteś w stanie policzyć, i gdzieś z tyłu głowy wiesz, że ma to coś wspólnego z RODO. Ale gdyby ktoś poprosił cię o wyjaśnienie, czym właściwie jest RODO, pewnie zmieniłbyś temat.

Bez oceniania. Ja sam zrobiłbym to samo kilka lat temu.

Jeśli zastanawiałeś się kiedyś, co kryje się za tym skrótem i czy w ogóle ci to coś daje, ten artykuł jest dla ciebie.

GDPR jest w Polsce znane również pod nazwą RODO, czyli Rozporządzenie o Ochronie Danych Osobowych. Obie nazwy odnoszą się do tej samej ustawy. W tym artykule używamy skrótu GDPR, który jest najszerzej stosowany na poziomie międzynarodowym.

Czym jest RODO?

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych, znane na świecie jako GDPR (General Data Protection Regulation). To europejskie prawo, które weszło w życie w 2018 roku i określa zasady, na jakich firmy mogą zbierać, przechowywać i wykorzystywać twoje dane osobowe.

Dane osobowe to szeroki termin. Obejmuje twoje imię i adres e-mail, ale też lokalizację, zdjęcia, historię przeglądania, adres IP i wszystko inne, co może posłużyć do identyfikacji ciebie jako osoby.

Rozporządzenie dotyczy każdej firmy przetwarzającej dane osób mieszkających w UE. Dotyczy to również amerykańskich firm, takich jak Google czy Meta. Jeśli chcą działać w Europie, muszą przestrzegać europejskich zasad.

Jakie prawa ci tak naprawdę daje?

Tu robi się ciekawie. RODO to nie tylko dokument polityki, który firmy mogą ignorować. Daje ci realne, egzekwowalne prawa.

Prawo do informacji. Możesz zapytać dowolną firmę, jakie dane na twój temat posiada. Są prawnie zobowiązane odpowiedzieć ci w ciągu miesiąca.

Prawo dostępu. Możesz zażądać pełnej kopii swoich danych. Google, Meta, Apple: wszystkie mają do tego narzędzia. To często pouczające doświadczenie.

Prawo do bycia zapomnianym. Możesz poprosić firmę o usunięcie twoich danych. Muszą to zrobić, chyba że mają uzasadniony powód, by je zachować, np. trwającą umowę lub obowiązek prawny.

Prawo do przenoszenia danych. Możesz zażądać swoich danych w formacie, który pozwala przenieść je gdzie indziej. Twoje zdjęcia, wiadomości, historia. Są twoje i powinieneś móc je zabrać ze sobą.

Prawo sprzeciwu. Jeśli firma wykorzystuje twoje dane do celów reklamowych, możesz poprosić, żeby przestała. W praktyce jest to bardziej skomplikowane, ale prawo istnieje.

To nie są drobiazgi. Przed RODO wszystko to zależało wyłącznie od dobrej woli firm.

Dlaczego więc nadal wydaje się, że nic się nie zmieniło?

Bo egzekwowanie przepisów jest powolne, a kary często opóźniane o lata. Firmy z największą ilością danych mają też najwięcej prawników.

Meta otrzymała karę 1,2 miliarda euro w ramach RODO w 2023 roku. Brzmi ogromnie. Odpowiadało to mniej więcej czterem dniom przychodów. Google stało przed podobnymi karami. Płacą, odwołują się i przez cały ten czas działają jak wcześniej.

RODO ma zęby. Ale gryzie powoli.

Przed czym RODO cię nie chroni?

To część, której większość ludzi nie zna.

RODO reguluje to, co firmy mogą robić z twoimi danymi z własnej inicjatywy. Nie chroni cię przed żądaniami rządów.

Na mocy amerykańskiej ustawy CLOUD Act organy USA mogą żądać dostępu do danych przechowywanych przez amerykańskie firmy, nawet jeśli te dane są przechowywane w Europie i nawet jeśli jesteś obywatelem europejskim. Firma może być prawnie zobowiązana do ich wydania bez informowania cię o tym.

RODO mówi: firmy nie mogą samowolnie nadużywać twoich danych. CLOUD Act mówi: rząd USA i tak może o nie poprosić. Te dwa przepisy są w bezpośrednim konflikcie.

Mój kolega napisał już bardziej szczegółowy artykuł o tym, jak dokładnie działa CLOUD Act i co to oznacza dla twoich zdjęć.

Czy ma znaczenie, gdzie firma ma siedzibę?

Tak. Znacząco.

Jeśli twoje dane są przechowywane przez firmę z siedzibą w UE, założoną na mocy prawa UE i bez amerykańskiej spółki matki, CLOUD Act nie ma zastosowania. Europejski nakaz sądowy oparty na prawie europejskim to zupełnie inna sprawa niż żądanie rządu USA.

To nie jest technikalia. To jest sedno sprawy.

W PixelUnion przechowujemy twoje zdjęcia zgodnie z prawem europejskim. Nie dlatego, że musieliśmy, ale dlatego, że to jedyny sposób, by ochrona była prawdziwa. Przechowywane w UE, działające zgodnie z prawem UE, bez amerykańskiej spółki matki, bez niejasnych potoków danych.

RODO to solidna podstawa. Ale działa w pełni tylko wtedy, gdy firma przechowująca twoje dane jest naprawdę mu podległa.

Ciekawi cię, co jeszcze możesz zrobić, by odzyskać kontrolę? Nasz kolega przygotował praktyczny przewodnik po tym, jak całkowicie porzucić Big Tech, z konkretnymi alternatywami dla każdej usługi.