stat

Nie takie RODO straszne

Zaczęło się. Rozporządzenie, które miało nas uwolnić m.in. od nachalnych sprzedawców, które miało nam pomóc ochronić naszą prywatność - zaczyna ograniczać.
Zaczęło się. Rozporządzenie, które miało nas uwolnić m.in. od nachalnych sprzedawców, które miało nam pomóc ochronić naszą prywatność - zaczyna ograniczać. fot. 123rf.com

Dziś weszło w życie unijne rozporządzenie dotyczące ochrony danych osobowych. Przepisy miały uregulować kwestie prawne w tym zakresie, niestety wciąż brakuje interpretacji i krajowych rozporządzeń, co wprowadza jeszcze większy chaos. Jedno jest jednak pewne - nie dajmy się zwariować. Trzeba to... przeczekać.


Czy słyszałe(a)ś o RODO?

tak, znam założenia tego rozporządzenia 45%
tak, ale przyznam, że nie wiem, o co dokładnie chodzi 45%
nie, nic o tym nie wiem 4%
nie, i nie obchodzi mnie to 6%
zakończona Łącznie głosów: 782

- W klasie mojej córki jeden z rodziców zaproponował przygotowanie dla uczniów niespodzianki w postaci tzw. fotoksiążki. Zebrał wszystkie zdjęcia z wycieczek, uroczystości szkolnych, część robił sam, część dostał od innych rodziców i pani wychowawczyni. Większość rodziców się ucieszyła z pomysłu, oprócz jednej pani, która oznajmiła, że nie życzy sobie, aby użyto wizerunku jej dziecka i powołała się na RODO, a właściwie postraszyła użyciem tych przepisów - opowiada pan Piotr.
- Byłem na szkoleniu z RODO. Niestety wciąż brakuje przepisów szczegółowych w tym zakresie, a niejasności jest sporo. Dowiedziałem się na przykład, że jak poproszę kogoś o wizytówkę, to po jej otrzymaniu powinienem wygłosić standardową formułkę na temat tego, do czego użyję danych na niej umieszczonych. To jakiś obłęd - mówi z kolei pan Krzysztof, który w ramach swoich obowiązków odbywa sporo spotkań biznesowych.
Zaczęło się. Rozporządzenie, które miało nas uwolnić m.in. od nachalnych sprzedawców, które miało nam pomóc ochronić naszą prywatność - zaczyna ograniczać. W ostatnim czasie jesteśmy bombardowani prośbami o potwierdzenie danych, a to mailowo, a to przez strony internetowe. Nie wiadomo, czy odpowiadać na te maile, czy od razu wyrzucić do kosza. Jedno jest pewne: zanim na cokolwiek odpiszemy, przeczytajmy treść wiadomości - instruują prawnicy. W takim zamieszaniu niechcący możemy się na coś zgodzić.

Czy tak naprawdę jest to RODO?



RODO czyli Rozporządzenie dot. Ochrony Danych Osobowych to stosowany powszechnie skrót dość długiej i skomplikowanej nazwy unijnego rozporządzenia z zakresu ochrony danych osobowych, które weszło w życie 25 maja. Rozporządzenie wprowadza zmiany, ale podstawowe przepisy od dawna obowiązują w naszym kraju, bo ochrona danych to nic nowego. Ten akt prawny będzie nie tylko bezpośrednio stosowany w naszym porządku prawnym, ale także wiąże się ze zmianą krajowych przepisów, jak np. ustawy o ochronie danych osobowych, kodeksu pracy, prawa telekomunikacyjnego czy też ustawy o świadczeniu usług drogą elektroniczną.

- RODO wprowadza wiele rewolucyjnych zmian, między innymi tzw. prawo do bycia zapomnianym, obowiązek powołania inspektora ochrony danych osobowych dla firm przetwarzających dużą ilość danych, a także wysokie kary pieniężne za łamanie przepisów z zakresu ochrony danych osobowych. Szczególnie to ostatnie jest istotną zmianą, ponieważ dotychczas było tak, że kary za naruszenie przepisów dotyczących ochrony danych osobowych były niskie i były stosowane sporadycznie, co skutkowało często bagatelizowaniem tych przepisów - mówi Wojciech Kawczyński z kancelarii prawnej Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni w Gdańsku.

Chodzi jedynie o poszanowanie danych



Głównie chodzi o zmuszenie firm, instytucji do szanowania naszych danych osobowych. Do gromadzenia ich tylko wówczas, gdy jest to konieczne, i przetwarzania tylko w tym zakresie, na jaki się zgadzamy. RODO w założeniu ma też zmniejszyć proceder handlu danymi.

Rozporządzenie rozszerza pojęcie danych osobowych (PII - Personal Identifiable Information) - do tej pory dotyczyło ono głównie imion i nazwisk, adresów, dat urodzenia, e-maili. Teraz dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.

Nowe przepisy wymagają weryfikacji postępowania firm przetwarzających nasze dane (operatorzy telekomunikacyjni, przychodnie, firmy, banki). Firmy przetwarzające dużą ilość danych mają obowiązek powołania inspektora ochrony danych osobowych. Przepisy wprowadzają nowe lub uzupełnione zasady uzyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których dane dotyczą.

Prawo do bycia zapomnianym



Dają nam też prawo bycia zapomnianym. Co to oznacza? Obywatele będą mieli prawo do całkowitego usunięcia upublicznionych danych np. na portalach społecznościowych czy bazach firm.

- Prawo do bycia zapomnianym to rozwinięcie już istniejących rozwiązań prawnych polegających na możliwości żądania usunięcia danych. Istotną nowością jest obowiązek po stronie administratora danych - np. portalu społecznościowego takiego jak np. Facebook - nie tylko do usunięcia upublicznionych danych, choćby to upublicznienie nastąpiło za naszą wcześniejszą zgodą, ale także poinformowania innych administratorów danych, aby i oni usunęli wszelkie łącza i kopie tych danych. Żądanie niezwłocznego usunięcia danych może przybrać dowolną formę: pisemną, elektroniczną, ustną. RODO nie wprowadza tutaj żadnych ograniczeń, a więc administratorzy danych osobowych też nie będą mogli narzucać jednej formy - mówi Wojciech Kawczyński.
Podobnie jest z telesprzedażą czy telemarketingiem.

- Telefoniczny konsultant na nasze żądanie ma obowiązek udzielić informacji, skąd ma dane osobowe oraz w imieniu jakiego podmiotu dzwoni. Jeżeli nie chcemy, aby ten podmiot wykorzystywał nasze dane osobowe, np. numer telefonu, będziemy mogli skorzystać właśnie z prawa do bycia zapomnianym, co oznacza obowiązek usunięcie przez akwizytora naszych danych osobowych ze swego systemu. Jeśli znamy adres e-mailowy lub korespondencyjny podmiotu, w imieniu którego dzwoni do nas akwizytor, to najlepszym rozwiązaniem w takiej sytuacji jest wysłanie e-maila lub pisma listem poleconym z takim żądaniem tak, aby pozostał dowód żądania usunięcia danych osobowych. Jeśli takich adresów nie znamy, to warto wyraźnie w rozmowie telefonicznej zaznaczyć, że nie życzymy sobie, aby nasze dane osobowe, skądkolwiek pozyskane przez tego akwizytora, były przez niego wykorzystywane w sposób przez nas nieakceptowalny. Znaczna część tego typu rozmów jest nagrywanych - mówi Wojciech Kawczyński.

I tu rodzi się pytanie, czy "bycie zapomnianym" zawsze nam się opłaca. Jeżeli wypadniemy z bazy danych trzeba się liczyć z tym, że czasem przejdzie nam koło nosa jakaś atrakcyjna oferta czy promocja. Wszystko jest kwestią wyboru.

RODO w praktyce, czyli życie pokaże



Niestety w interpretacji na razie mogą nam pomóc tylko prawnicy, bo państwo trochę jest spóźnione. Dopiero dwa dni temu rozporządzenie podpisał prezydent. Opóźnienie w przyjęciu przepisów powoduje, że opóźnia się też wypracowanie określonych praktyk w stosowaniu przepisów RODO. Zawiera ono wiele ogólnych pojęć i nowych rozwiązań, które muszą zostać zweryfikowane w życiu. Także przygotowany przez resort cyfryzacji poradnik dla przedsiębiorcy jest bardzo ogólny i brakuje w nim odpowiedzi na wiele szczegółowych pytań.

- Przedsiębiorco, nie bój się RODO, dlatego że RODO to obowiązki, które w dużej części obowiązują już dzisiaj. Dostają tylko nową, bardziej innowacyjną wersję - tłumaczy Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.
I tak pewnie jest, potrzebny jest jednak czas, zdrowy rozsądek i zachowanie spokoju.

Opinie (84) 8 zablokowanych

Dodaj opinię

Dodaj opinię

Odpowiedz

STOP Hejt! Przemyśl swoją opinię

Regulamin dodawania opinii

zamknij

Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Moim zdaniem

Ludzie biznesu

Piotr Witek

MBA, ACCA, biegły rewident, Partner Spółki Rewit Księgowi i Biegli Rewidenci, od listopada 2013...