Maj przyniósł nie tylko wspaniałą pogodę i kwitnące bzy, ale także wielkie zamieszanie związane z unijnym rozporządzeniem o ochronie danych osobowych z 2016 roku, które zaczęło obowiązywać u nas z dniem 25 maja 2018 r. Ustawa z założenia miała wszystko ułatwić. Niestety, w rzeczywistości doprowadziła do absurdalnych sytuacji. O co w niej tak naprawdę chodzi i jak poprawnie interpretować RODO?
Unijne rozporządzenie miało na celu wzmocnienie ochrony danych osobowych, a przede wszystkim wprowadzenie łatwego i wygodnego dostępu do informacji na temat tego, gdzie i w jakim celu gromadzone są nasze dane osobowe, które pozwalają na naszą identyfikację.
Ustawa szczególnie duży nacisk wywiera na dane, które do tej pory nie były uważane za newralgiczne, obejmując swoim zaostrzonym rygorem również imię i nazwisko, adres czy identyfikator internetowy (adres IP). Dane te są niezbędne do funkcjonowania w obecnym świecie i powszechnie dostępne, a RODO może znacznie utrudnić ich wykorzystywanie.
Co zyskujemy i kogo obowiązuje RODO?
Po wprowadzeniu RODO łatwiejsze ma być wycofywanie zgody na przechowywanie i przetwarzanie naszych danych osobowych. Natomiast każde ich pozyskanie musi być objęte wyraźną zgodą na możliwość ich gromadzenia i przetwarzania, przy czym musimy być poinformowani o tym, w jakim celu będą one używane. Dane te nie mogą być wykorzystywane w innym celu niż ten, na który została wyrażona zgoda. Równocześnie mamy mieć łatwiejszy i bardziej przejrzysty dostęp do informacji na temat tego, co się dzieje z naszymi danymi.
Muszą być one również chronione i nie mogą być udostępniane osobom nieupoważnionym. A co najważniejsze, każdy, kto gromadzi tego typu informacje, nie powinien przechowywać ich dłużej, niż wynika to z potrzeby ich przetwarzania.
Wszystkie firmy, instytucje, strony internetowe czy aplikacje, które gromadzą tego typu dane w celach zawodowych, handlowych czy statystycznych, muszą spełniać wymogi RODO. W przypadku naruszeń dyrektywy czy niedopełnienia jej wskazań grożą potężne, nawet 20 milionowe kary liczone w Euro.
RODO czy rodeo na dzikim zachodzie?
Niestety, prawo to nie jest stworzone na tyle jasno i klarownie, aby nie pozostawiało żadnych wątpliwości co do tego, kiedy zachodzi konieczność stosowania RODO. Doprowadziło to do szeregu absurdalnych interpretacji – niczym z dzikiego zachodu, które w ciągu ostatnich tygodni utrudniły życie zarówno zwykłym ludziom, jak i firmom czy instytucjom.
Wymagana przez ustawę pseudonimizacja czy konieczność szyfrowania danych gromadzonych w sposób zautomatyzowany, przez złe zrozumienie, została przeniesiona w takie sfery życia, na które żaden urzędnik europejski by nie wpadł.
Dzięki temu dochodzi do takich skrajnych przypadków jak zdejmowanie podpisów spod dziecięcych prac plastycznych w przedszkolach czy usuwanie dyplomów uczniów z tablic informacyjnych. Głośno było również o zaprzestaniu sprawdzania obecności uczniów poprzez wyczytywanie imienia i nazwiska, wprowadzając liczbowy system identyfikacji. W szpitalach rezygnuje się z podpisywania imieniem i nazwiskiem pacjenta jego kroplówek czy leków, a to nie koniec absurdalnych sytuacji.
Powódź e-maili o RODO
Wprowadzenie nowego prawa spowodowało wysyp e-maili informacyjnych od różnego rodzaju firm i podmiotów, które informowały nas o przetwarzaniu naszych danych osobowych z prośbą o potwierdzenie zgody na ich użytkowanie. Nawet osoby prowadzące blogi musiały wysyłać tego typu informacje do swoich czytelników.
Równocześnie każda strona zbierająca jakiekolwiek dane, nawet te do statystyk wyświetleń, musi informować o tym użytkownika i prosić o jego zgodę. I tak za każdym razem. Firmy zabroniły pracownikom zabierania służbowych laptopów do domu, a kamieniarze nagrobków zastanawiają się, czy można na nich grawerować imię i nazwisko. Przykładów jest więcej i pomimo tego, że mogą wydawać się zabawne, w praktyce stwarzają one problem z praktycznym zastosowaniem RODO w przestrzeni życia publicznego.
Kiedy RODO nie obowiązuje i czy faktycznie teraz będzie lepiej?
RODO nie dotyczy prywatnego przechowywania danych, czyli imion i nazwisk oraz adresów osób, które przechowujemy na swój prywatny użytek. I to chyba jedyny przypadek, kiedy możemy swobodnie gromadzić dane. W innej sytuacji brak ścisłej interpretacji nowego prawa o ochronie danych osobowych prowadzi do nadgorliwości, a w efekcie utrudnienia życia nie tylko tym, którzy zajmują się administrowaniem i przetwarzaniem danych, ale także wszystkim innym osobom.
Aktualnie musimy przygotować się na to, że praktycznie większość naszych działań będzie poprzedzona koniecznością złożenia zgody na możliwość przetwarzania naszych danych osobowych. Pamiętajmy jednak o tym, by nie dać się zwariować. Większość przepisów RODO, szczególnie tych o ochronie gromadzonych danych, pokrywa się z wcześniejszymi przepisami, które obowiązują od wielu lat i powinny być przestrzegane już wcześniej.
Poza tym dotyczą one uporządkowanych i archiwizowanych baz danych osobowych, a nie indywidualnego przekazywania – w tym ustnego – swoich danych w celu np. potwierdzenia tożsamości – gdzie zaistniały przypadki, kiedy zabraniano ludziom podawania głośno własnego imienia i nazwiska.
Czy będzie teraz lepiej? Czas pokaże. Na razie jest trudniej, a jeszcze do niedawna proste czynności, chociażby takie, jak przeglądanie stron internetowych czy nawet rejestracja u lekarza, stają się coraz bardziej skomplikowane.
Loading...