Dlaczego RODO jest ważne?
30 maja 2021, 19:48
30 maja 2021, 19:48
RODO jest ważne? Czy to tylko kolejny wymysł UE? I to jeszcze nie do końca udany...
Niedawno obchodziliśmy 3 urodziny stosowania RODO. Przypominam, że stosowanie RODO rozpoczęło się 25 maja 2018 r. 24 maja obchodziliśmy 5 urodziny wejścia w życie RODO, a znalazłoby się jeszcze parę dat do świętowania. Np. rocznica sporządzenia, czy opublikowania oficjalnego tekstu. Sporo firm zajmujących się ochroną danych osobowych organizowało nawet konkursy z okazji urodzin RODO. Któż by się spodziewał. RODO stało się celebrytą i nawet o tym nie wie.
RODO jest po to, by lepiej chronić twoją prywatność. Brzmi...zbyt prosto? O to jednak chodziło podczas podejmowania decyzji dotyczącej wspólnych przepisów o ochronie danych osobowych dla całej UE. Niestety uważam, że RODO trochę wymknęło się spod kontroli i skupiamy się często nie na tym co najważniejsze.
Jeżeli masz ochotę, poniżej znajdziesz parę luźnych rozważań na temat tego, co działo się z RODO w ostatnich 3 latach w Polsce. Czy RODO wstrząsnęło światem i Polską wywołując rewolucję? A może powoli ewoluuje i coś z tej zmiany będzie?
Po przeczytaniu tekstu RODO możemy mieć wrażenie, że dalej nie wiemy, co mamy robić oraz jak mamy zabezpieczyć dane w naszej organizacji. Tego w RODO nie ma i nigdy nie miało być.
Założenie było takie, że RODO ma funkcjonować ok. 50 lat i ze względu na to, nie zostały tam wprowadzane zapisy dotyczące np. konkretnych zabezpieczeń (mityczna szafa RODO czy niszczarka zgodna z RODO nie istnieją).
Dlaczego?
Technologie zmieniają się bardzo szybko i to co jeszcze 2 lata temu było innowacyjne, dzisiaj już nie jest. W RODO jest co prawda mowa o szyfrowaniu czy pseudonimizacji, ale te pojęcia są użyte w bardzo ogólnym kontekście.
RODO nie mówi zatem nic o technologiach. Przepisy te pod tym kątem są neutralne. To administrator danych/podmiot przetwarzający decydują o metodach zabezpieczania danych. Jakie metody stosować? Przede wszystkim skuteczne i dostosowane do wyników analizy ryzyka. Inne ryzyka mamy w salonie fryzjerskim (i to też zależy, czy klientów zapisuje się "na zeszyt", czy w systemie versum), inne w sklepie internetowym, przez który codziennie "przelewa" się tysiące klientów.
Jak wygląda sytuacja z prowadzeniem dokumentacji? RODO nie wskazuje bezpośrednio, że jakakolwiek dokumentacja jest obowiązkowa.
Zgodnie z motywem 78 RODO ochrona praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych wymaga wdrożenia odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymogów niniejszego rozporządzenia. Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych.
Konieczność przygotowania i prowadzenia dokumentacji zależy od rodzaju podmiotu, specyfiki branży, rodzaju i ilości przetwarzanych danych (do tej wyliczanki oczywiście można jeszcze coś dodać). Zaznaczam jednak, że mus posiadania "jakichś" dokumentów może pojawić się w najmniej spodziewanych momencie.
Jakiś czas temu odezwał się do mnie podmiot, któremu kiedyś składałam ofertę wdrożenia RODO. Czas mijał, ale potencjalny klient odkładał RODO na kolejną półkę. Aż tu nagle...kontrola dotycząca wykorzystania pewnego dofinansowania. I co się okazuje? Kontroler prosi o politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym i to pod rygorem... zgłoszenia skargi do Prezesa UODO :) I co zrobisz, jak nic nie zrobić?!
Ciekawy case, bo:
Podejście kontroli rozumiem, bo pewnie dostali na kartce wytyczne "Zapytać o ...". Czy o takie RODO chodziło Unii i czy takie RODO chroni szarego obywatela? No raczej nie.
Czy ja jako zwykły obywatel interesuję się swoimi danymi osobowymi?
Słynna już sprawa zbierania danych w postaci linii papilarnych dzieci na stołówce szkolnej: prawie 700 osób podpisało zgody na przetwarzanie takich danych, tylko kilku rodziców nie podpisało.
Myślę, że większość rodziców w ogóle nie zastanowiło się nad tym, o co w tym chodzi, jakie są potencjalne zagrożenia, czy cel zbierania takich danych jest uzasadniony.
Jaki był finał sprawy? Prezes UODO nałożył karę, sąd karę uchylił. Wojewódzki Sąd Administracyjny uznał, że przetwarzanie danych biometrycznych dzieci do weryfikacji możliwości korzystania przez nie ze stołówki szkolnej jest adekwatne do celu, w którym są przetwarzane oraz, że przetwarzanie danych biometrycznych znajduje oparcie w dobrowolnej zgodzie ich rodziców, więc jest w porządku.
Prezes UODO złożył skargę kasacyjną, więc zobaczymy, jaką decyzję podejmie Naczelny Sąd Administracyjny.
Jakie jest moje zdanie? W mojej ocenie można cel, czyli sprawdzenie, kto opłacił posiłki, sprawdzić w inny sposób. Dane biometryczne to dane szczególnych kategorii, a ich zbieranie jest co do zasady zabronione. Oczywiście można posłużyć się zgodą w przypadku takich danych, ale należy do tego podejść z bardzo dużą ostrożnością.
Czy RODO jest dla ciebie ważne?
Przejmujesz się tym, co dzieje się z twoimi danymi np. w sieci?
Czy jako pracodawca dbasz o dane swoich pracowników?
Czy jako usługodawca, sprzedawca, ...., dbasz o dane klientów, potencjalnych klientów? Może zajrzysz do postu o legalnym sklepie online i zastosujesz moje wskazówki- https://kancelariasosnicka.pl/nasz-blog/legalny-sklep-online/.
Twoje zdanie ma znaczenie.
Zapraszam do dyskusji: w komentarzu, mailowo, w mediach społecznościowych (zapraszam szczególnie na IG: https://www.instagram.com/barbara_sosnicka/).
A może opowiesz mi, co cię wkurza w RODO :)
Jeśli potrzebujesz pomocy prawnej, indywidualnej konsultacji napisz do mnie na adres: kontakt@kancelariasosnicka.pl lub zadzwoń: 504 333 785.
Spodobał Ci się artykuł – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!
Do napisania :)
Zdjęcie pochodzi oczywiście z: https://kaboompics.com/