Prawa osób, których dane dotyczą, w praktyce

Przedmiotowe prawa prowadzą do różnych problemów w praktycznej realizacji:

Prawo do przenoszenia danych:

  • w oprogramowaniu z relacyjnymi bazami danych prowadzi do problemu, że zbyt wiele danych jest eksportowanych i importowanych, co często jest niepożądane zarówno przy eksporcie jak i imporcie, więcej na ten temat w kolejnym akapicie.
  • Dane w relacyjnych bazach danych są ze sobą powiązane:
    • Uproszczony przykład usługi opieki: klient żąda, aby jego cyfrowy zasób danych został wyeksportowany ze wszystkimi danymi głównymi i transakcyjnymi, które mają być do niego przypisane. Z tabeli pacjentów eksportowany jest rekord danych głównych, ponieważ jest on powiązany z tabelą zabiegów, np. eksportowane są również zabiegi, a zabiegi są powiązane z pracownikami, którzy również są eksportowani.
    • Jeśli pacjent ma zaimportowane dane eksportowe przez inną usługę pielęgniarską, dane główne są tworzone w tabeli pacjentów, zabiegi w tabeli zabiegów, a pracownicy w tabeli pracowników (pracownicy starej usługi pielęgniarskiej, która dokonała eksportu). Jednak importująca usługa pielęgniarska nie chce mieć tych danych pracowników, ponieważ ma własnych pracowników i nie jest zainteresowana pracownikami z poprzedniej usługi pielęgniarskiej, więc próbuje je usunąć, ale usunięcie nie jest możliwe, ponieważ pracownicy są powiązani z zabiegami. Dostawca oprogramowania czyni ich wtedy po prostu niewidocznymi i faktycznie ich nie usuwa, gdyż nadal są powiązani i można ich usunąć dopiero po rozwiązaniu tego związku.
    • W przypadku eksportu danych głównych swoich pracowników, pracownik musi być w najlepszym wypadku zapytany o zgodę na ten transfer danych lub przynajmniej poinformowany o tym.

Prawo do bycia zapomnianym

Jak powiedziałem, to tylko prosty przykład, oprócz relacyjnych baz danych istnieją również bazy danych oparte na dokumentach, np. oprogramowanie do obsługi poczty elektronicznej, gdzie każdy e-mail jest dokumentem. Otrzymujemy aplikację do skrzynki odbiorczej skrzynki pocztowej nr 1, ponieważ jest to centralna skrzynka odbiorcza, e-mail jest przekazywany do koordynatora działu, który ogłosił pracę, czyli mamy skrzynkę odbiorczą w skrzynce pocztowej nr 1, a więc już pierwszy klon naszego dokumentu, następnie aplikacja trafia na skrzynkę koordynatora działu, a więc powstaje drugi klon aplikacji. Koordynator wydziałowy przekazuje maila do kierownika działu, który rozdaje aplikację liderom zespołów, z których wszyscy drukują aplikację na spotkanie zespołu kierowników działów personalnych. Ci decydują o wyborze kandydata, a koordynator działu przekazuje wniosek do rady zakładowej, aby mogła wyrazić swoją zgodę. Uzgodniono 6-miesięczny okres kasowania w zarządzaniu aplikacją, krąży 20 klonów oryginalnej aplikacji + liczne kopie offline, okres kasowania jest monitorowany tylko w skrzynce odbiorczej P.O. Box 1. W rezultacie powstaje proces, który jest prawie niemożliwy do monitorowania i dla którego wciąż nie ma zautomatyzowanych narzędzi. Rozwiązaniem są tu funkcjonalne skrzynki pocztowe, gdzie wnioski docierają i skutkują przyjaznym dla kasacji przepływem pracy, lub usługi w chmurze dla petentów zamiast e-maili. Są to małe przykłady rzeczywistych problemów związanych z wdrażaniem praw osób, których dane dotyczą.

pl_PLPolski