Czym tak naprawdę jest RODO? RODO jest konsensusem, odpowiedzią i wyzwaniem 6 lutego 2018 wszystkie, nauki humanistyczne i społeczne

O zasadach ochrony prywatności w erze smartfonów, życia w wirtualnej rzeczywistości i fenomenu big data decydowały warunki prawa z roku, w którym nie istniał jeszcze Google, a Yahoo dopiero założono. Do sieci jedynego wówczas właściciela telefonii komórkowej w Polsce podłączonych było 35 tys. abonentów korzystających z modeli typu Nokia 150. Podczas gdy rzeczywistość galopowała, prawo tkwiło w miejscu. RODO musiało się zdarzyć.

RODO jest również odpowiedzią na pytania, które stawia przed nami postęp technologiczny. Jednocześnie pozostaje wyzwaniem. Jak bowiem wygrać wyścig z czasem w sposób, który zabezpiecza sprawy Kowalskiego, a przedsiębiorcy nie pozbawia interesu? RODO próbuje temu wyzwaniu wbrew powszechnej opinii sprostać.

Jako akt prawny Unii Europejskiej rozporządzenie na mocy traktatu o funkcjonowaniu UE przyjęte było wspólnie przez Parlament Europejski i Radę UE na wniosek Komisji Europejskiej. Przyjmowane jest w rezultacie przez przedstawicieli obywateli Unii, czyli Parlament, w tym przez przedstawicieli obywateli polskich i delegowanych ministrów, czyli Radę składającą się także reprezentanta polskiego. Po drodze prowadzono wiele konsultacji społecznych. Nie wspominając o uwzględnieniu opinii Europejskiego Komitetu Ekonomiczno-Społecznego, czyli przedstawicieli krajów członkowskich, w tym Polski, reprezentujących różne grupy społeczno-zawodowe, i opinii Komitetu Regionów, czyli przedstawicieli samorządów, również samorządów polskich. Samych poprawek w trakcie prac nad tekstem rozporządzenia zgłoszono tysiące, a działania rozpoczęto 25 grudnia 2012 roku. Lata pracy pozwoliły na osiągnięcie konsensusu, który był konieczny, ale z pewnością pozostawia wiele do życzenia, gdyż próbuje równoważyć często sprzeczne interesy. Dyrektywa, która regulowała kwestie ochrony danych osobowych na terenie Unii, obowiązywała bowiem od 1995 roku.

Jaka jest sfera mitów wokół RODO, a co jest prawdą?

Wokół RODO narosło wiele mitów. Możemy wymienić cztery, które najczęściej się powtarzają.

Pierwszy z nich wskazuje na to, że aby móc przetwarzać dane osobowe, trzeba zawsze mieć do tego zgodę. Owszem, zgoda jest jedną z podstaw przetwarzania danych osobowych przewidzianych w RODO, ale nie jedyną. W ramach stosowania nowego prawa firmy mogą rozważyć zastosowanie innych podstaw ꟷ jako jedną z możliwych można wskazać prawnie uzasadniony interes administratora danych. Takie prawne uzasadnienie nie jest łatwe i trzeba je odpowiednio przemyśleć oraz udokumentować, a także wykazać, że ten sposób przetwarzania nie narusza interesów lub podstawowych praw osoby, której dane dotyczą. Paradoksem tej sytuacji i prawdopodobną przyczyną powstania mitu jest fakt, że potencjalnie łatwiej jest firmom wykazać, że mają ważną zgodę, niż właściwie udokumentować powyższe interesy.

Drugi mit powstały przy okazji rozporządzenia wskazuje na to, że RODO nie dotyczy pojedynczych jednostek, tylko dużych podmiotów, bo to je będą ścigać urzędy. Tak naprawdę RODO daje każdemu obywatelowi instrumenty do zarządzania własnymi danymi. Dlatego gdy ktoś przetwarza dane osobowe, jest narażony na konsekwencje, jeśli nie będzie przygotowany na nowe przepisy. Oczywiście prawdopodobieństwo nieprzyjemnych wydarzeń w przypadku posiadania małej ilości danych osobowych jest niewielkie. Jednak wystarczy jeden troll prywatności w grupie osób, których dane są przetwarzane, aby wcześniej czy później wymóc na firmie wprowadzenie odpowiednich zmian. A im później, tym boleśniej.

Niekiedy spotkać można opinię, że jeśli jakiś podmiot będący administratorem danych nie ma dostępu do nich, a powierza dane innym, to nie musi się przygotowywać. Ale przepisy są dla administratorów bardzo jasne i nakładają na nich określoną odpowiedzialność i obowiązki – także wtedy, gdy przetwarzanie powierzone jest innej firmie.

Kolejnym mitem jest pogłoska o tym, że w obliczu RODO na firmę może zostać nałożona olbrzymia kara, która wynosi 20 milionów euro. Jaka jest prawda? Kary, owszem, będą. Tam gdzie dane są traktowane bezmyślnie lub ze świadomym pominięciem zasad ich ochrony, mają być one dotkliwe. Celem kar jest zmobilizowanie tych podmiotów, które nie traktują kwestii prawnych wystarczająco poważnie, a także realne zabezpieczenie danych osobowych. W końcu mówimy o danych nas wszystkich i każdego z osobna. To ważna sprawa.

Co RODO oznacza dla Polski, a co dla innych rynków?

RODO jako rozporządzenie obowiązuje bezpośrednio. Jego postanowienia będą zatem stosowane na wszystkich europejskich rynkach w takim samym brzmieniu. Duch rozporządzenia będący odpowiedzią na wyzwania technologiczne się nie zmienia. Polscy przedsiębiorcy przetwarzający dane osobowe, którzy działają nie tylko na rodzimym rynku, będą mogli spokojniej prowadzić swój biznes na terytoriach pozostałych państw członkowskich. Dziś ryzyko niezgodności z przepisami dotyczącymi ochrony danych osobowych przez wzgląd na fragmentaryzację prawną rynku jest duże. Warto jednak wiedzieć, że RODO pozostawia lokalnym ustawodawstwom pewne pole manewru w kwestiach doprecyzowywania generalnie sformułowanych zasad. Prace nad zagospodarowaniem tych obszarów w Polsce trwają. Przykładem takiego obszaru może być funkcja Inspektora Ochrony Danych Osobowych i warunki, w których powinna zostać u przedsiębiorcy powołana do życia. Francja i Luksemburg zaostrzyły owe warunki i niepowołanie tak zwanego IODO zostało ograniczone. Niemcy utrzymały dotychczasowe wymogi, a propozycje polskie zmierzają na razie jedynie do zmian zasad powoływania i zawiadamiania o powoływaniu. Dużą niewiadomą dla polskich przedsiębiorców pod kątem brexitu pozostaje Wielka Brytania.

Na co w związku z RODO mają się przygotować przedsiębiorcy? Co muszą zrobić, a czego nie?

Zadaniem firm w ramach przygotowania się do wejścia w życie RODO jest przede wszystkim zbudowanie świadomości, że sprawa jest poważna i dotyczy każdego podmiotu. Budowanie świadomości to zarówno szkolenia pracowników, jak i informacja docierająca do kierownictwa firmy. To jednak zadanie bardziej dla mediów lub doradców. A jakie zmiany powinny zajść wewnątrz firmy?

Należy na przykład zidentyfikować miejsca i procesy, gdzie w organizacji znajdują się dane osobowe i na jakich zasadach są przetwarzane. Na przykład od kogo otrzymujemy dane, komu je udostępniamy, czy przesyłamy je poza obszar Unii Europejskiej, jak zabezpieczamy je od strony technicznej, organizacyjnej czy prawnej. Kolejnym krokiem będzie zbadanie podstaw prawnych pozwalających na przetwarzanie tych danych i odpowiednie poprawienie polityk prywatności, notki o prywatności i informacji, udostępnianych osobom, których dane dotyczą.

RODO wyposaża każdego z nas w prawa i instrumenty, aby odpowiednio zainspirować podmioty przetwarzające dane do wykonania naszych życzeń. Należą do nich na przykład prawo do zapomnienia, prawo dostępu do danych czy prawo do usunięcia danych. Dlatego równolegle do innych czynności należy się zatroszczyć o zaprojektowanie i opisanie procesów, które zrealizują te prawa. Należy tak zaprojektować system ochrony danych, aby uwzględniał aktualną wiedzę z dziedziny bezpieczeństwa, a także procedurę informowania o naruszeniu ochrony danych – niektóre naruszenia będą wymagały na przykład powiadomienia Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od momentu ich stwierdzenia. Organizacja powinna przemyśleć powołanie Inspektora Ochrony Danych, czyli osoby, która dysponuje specjalistyczną wiedzą w tym zakresie. Nie zawsze jest to wymagane, ale przy pomocy kompetentnej osoby łatwiej zarządza się sprawami, z którymi wcześniej nie miało się do czynienia. Ponadto poszanowanie prywatności i zasad dotyczących danych osobowych powinno się odzwierciedlać w całym sposobie postępowania firmy. Stąd potrzebne będą okresowe kontrole, czy aby na pewno wszystko działa prawidłowo.

Jakie warunki w Polsce w związku z RODO będą musieli spełnić giganci tacy jak Google i Facebook?

Firmy, które nie mają siedziby na obszarze państwa członkowskiego Unii Europejskiej, a monitorują zachowania obywateli UE albo dostarczają w UE swoje towary czy usługi, podlegają przepisom RODO. Dotyczy to również gigantów zza oceanów, czy to z USA, czy z Chin. Gdy zatem mówimy o wymogach, na które mają się przygotować polscy przedsiębiorcy, mówimy jednocześnie o wymogach dla Google’a czy Facebooka. Z perspektywy użytkowników bardzo istotne jest tutaj prawo do bycia zapomnianym sprowadzające się do obowiązku usunięcia danych użytkownika, gdy wyrazi takie życzenie. Prawo do żądania przeniesienia danych to kolejna nowość istotna z perspektywy użytkowników popularnych serwisów społecznościowych czy wyszukiwarek, gdyż będą oni mogli otrzymać od administratora swoje dane w ustrukturyzowanej formie, a także nakazać przesłanie ich innemu administratorowi.

RODO ma nie obejmować małych i średnich przedsiębiorstw ꟷ czy w opinii eksperta jest to dobry ruch? Czy ta decyzja ułatwi działanie małych i średnich przedsiębiorstw, czy może utrudni? Czy więksi gracze mają prawo do tego, aby czuć się poszkodowani?

Byłoby pewnym nieporozumieniem stwierdzenie, że RODO miałoby kogoś nie dotyczyć. RODO dotyczy wszystkich. Według niedawnej propozycji Ministerstwa Rozwoju niektóre podmioty jednak mogłyby być zwolnione z części obowiązków nałożonych przez RODO. Podmioty z taryfą ulgową to według tej propozycji te, które zatrudniają mniej niż 250 pracowników, nie przetwarzają danych wrażliwych i nie przekazują danych osobowych podmiotom trzecim. Takie firmy na przykład nie musiałyby wypełniać obowiązku informacyjnego przy zbieraniu danych osobowych. Tego typu propozycja częściowo ma sens. Jest bowiem jakaś część firm, które do prowadzenia własnej działalności zbierają dane kontaktowe swoich klientów, na przykład z wizytówek. Wydaje się, że oczekiwanie, aby przy odbieraniu wizytówki pracownik firmy informował klienta o możliwości wykorzystania jego danych, mija się z celem reformy.

Kontrowersje w propozycji ministerstwa mogą budzić również inne rzeczy. Przede wszystkim wskazanie na liczbę pracowników. Więksi gracze mogą się czuć pokrzywdzeni, zakładając, że spełniają pozostałe przesłanki. Inną wątpliwością jest określenie, że nieprzetwarzanie szczególnych kategorii danych, czyli danych wrażliwych, jest jednym z kryteriów zastosowania takich ułatwień. Określając, że dane wrażliwe stanowią takie kryterium, możemy nie zauważyć wielu poważnych sytuacji. Przykładem może być to, że dana firma zbiera lub otrzymuje dane, które nie powinny do niej trafić chociażby ze względu na to, że nie są one potrzebne do realizowania żadnych zadań. Wtedy otrzymanie informacji przez konsumenta o takim przetwarzaniu i roszczenie praw mogłoby być utrudnione. Być może odwołanie się do zasad adekwatności i minimalizacji danych oraz nieudostępniania danych dalej byłoby lepszym kierunkiem niż kryteria dotychczas zaproponowane. Trzecią i ostatnią wątpliwością przemawiającą za lepszym przemyśleniem tego rodzaju zwolnień byłoby możliwe zakwestionowanie tego rodzaju przepisów przez Komisję Europejską.

Nowe przepisy o ochronie danych osobowych dla jednych są ewolucją, dla innych – istną rewolucją. Z pewnością można się zgodzić, że otwierają nowy rozdział w zasadach przetwarzania danych o osobach.

W lutym 2018 roku w weekendy średnio czterech na dziesięciu internautów łączyło się z siecią wyłącznie za pomocą urządzeń mobilnych.
Uber, Couchsurfing czy Airbnb – te platformy zmieniły nasz sposób myślenia o wydawaniu pieniędzy na usługi. Korzyści z nimi związane
W lutym 2018 roku średni dzienny czas poświęcony na przeglądanie internetu był najwyższy wśród mieszkańców Mazowsza. W województwie pomorskim odnotowano
W radzie nadzorczej firmy powinna zasiadać jedna lub dwie kobiety. Nie ze względu na parytet równości płci, ale dlatego, że
Polska jest w czołówce krajów, w których reklamodawcy emitują reklamy wielkoformatowe, a internauci instalują adblocka. Co siódma reklama wyświetlana polskim
Polscy uczniowie nie lubią chodzić do szkoły. Likwidujemy gimnazja, zmieniamy program i podręczniki, podczas gdy najważniejsze się nie zmienia –
O zasadach ochrony prywatności w erze smartfonów, życia w wirtualnej rzeczywistości i fenomenu big data decydowały warunki prawa z roku,
Stopniowo zostają uruchamiane rekrutacje na interdyscyplinarne studia doktoranckie. W lipcu Narodowe Centrum Badań i Rozwoju przyznało uczelniom i instytutom na
– Mamy już tylko dwa lata, żeby wywiązać się z unijnych zobowiązań członkowskich i zwiększyć procent energii wytwarzanej z odnawialnych
Laury za innowacyjność, godła promocyjne – w Polsce organizuje się tysiące konkursów i rankingów, w których przedsiębiorstwa mogą zdobywać nagrody.
Polskie jednostki działające w sektorze B+R (Badania i Rozwój), posiadające prestiżowe wyróżnienie  Komisji Europejskiej „HR Excellence in Research”, spotkają się
W dniach 13-18 listopada Warszawa stanie się stolicą unikatowych języków. W ramach otwartych wydarzeń organizowanych przez Uniwersytet Warszawski będzie można
Klienci banków spółdzielczych uważnie śledzą kondycję finansową tych instytucji. Deponenci lepiej kontrolują sytuację, jeśli dana placówka aktywnie działa w internecie.
Bagatelizujemy niebezpieczeństwo katastrof – przestrzega specjalista w dziedzinie psychologii podejmowania decyzji prof. Tadeusz Tyszka. Jego międzynarodowy zespół zakończył właśnie badania,
Nie wiemy, ile osób nałogowo korzysta z pornografii. Wiemy za to, że na całym świecie są osoby, które straciły kontrolę
Ponad 600 zagranicznych uczonych w ciągu ostatniej dekady przyjechało pracować do Polski. Najwięcej z Ukrainy, Niemiec i Indii. 34 badaczy
Unia Europejska przegrywa swoją historyczną szansę. Najbardziej przez deficyt demokracji. Funkcjonowania Wspólnoty często nie rozumieją nie tylko obywatele, ale również
Instytut Biologii Doświadczalnej im. Marcelego Nenckiego PAN rozpoczyna rekrutację na studia doktoranckie. W piątek 12 maja odbędzie się Dzień Otwarty
Sześć polskich organizacji zrealizuje kampanię informacyjno-edukacyjną, której celem jest zachęcenie młodych naukowców do planowania kariery zawodowej. Konsorcjum, pod kierunkiem Krajowego
Już 27 marca w Centrum Nauki Kopernik odbędzie się spotkanie z czwórką laureatów najbardziej prestiżowych grantów naukowych na naszym kontynencie.
Żadna reforma nie jest polskiej szkole tak potrzebna jak dobrze przygotowani nauczyciele. W tym celu stworzono Szkołę Edukacji, czyli bezpłatne
Pierwsza na świecie biorafineria produkująca białko z rzepaku powstanie w Polsce, na Dolnym Śląsku. To wizja naukowców z Łodzi. Mają
Sześćdziesięciolatek po treningu podejmuje decyzje tak szybko, jak 40 lat wcześniej, a „pamięć podręczną” można najskuteczniej podkręcić pięćdziesięciolatkom. Polscy naukowcy
Zajęcia na studiach prawniczych w rzeczywistości wirtualnej. Akademia Leona Koźmińskiego stworzyła grę edukacyjną dla przyszłych prawników. Dzięki specjalnym goglom, studenci
Ostrożne wydatki konsumentów, mniej inwestycji i wygasanie efektu programów takich jak 500+. A w konsekwencji poważne kłopoty gospodarcze. Eksperci z
Obowiązujące dziś regulacje dotyczące opodatkowania dochodów są zbyt skomplikowane, mało wydajne i niespójne. Trzeba napisać nowe prawo podatkowe. Takie wnioski
Ponad 28 mln złotych z programu Horyzont 2020 zdobyli dotąd uczeni z Polski na badania nad żywnością. Chcą zapewnić Europejczykom
60-latek może podejmować decyzje tak szybko jak 30 lat wcześniej, a 40-latek może podkręcić pamięć o jedną trzecią i utrzymać
Mózg sprawniejszy o jedną trzecią. Taki efekt jest możliwy, jeśli poddamy się profesjonalnemu treningowi. Naukowcy opracowali zestaw ćwiczeń rozwijających mózg
Powstała strona internetowa, dzięki której naukowcy sfinansują swoje projekty naukowe z pomocą interntuów, a przedsiębiorcy znajdą naukowe rozwiązania problemów, z
Grupa Black Pearls VC z Gdańska uzyskała właśnie dofinansowanie z Narodowego Centrum Badań i Rozwoju. Udział w programie BRIdge Alfa
Zrozumienie różnic między przedsiębiorcami i sposobami, w jaki podejmują decyzje, pozwoli uniknąć rozczarowań zarówno im samym, jak i ich partnerom
Warszawa w gronie 20 europejskich partnerów szuka sprytnego rozwiązania problemu dużych odpadów. Sosnowiec w ramach międzynarodowego konsorcjum testuje pomysły na
Do Wilamowic – miasteczka na małopolsko-śląskim pograniczu – przybędą m.in.: meksykańscy Indianie, mieszkańcy normandzkiej wyspy Guernsey, celtyccy Mańczycy, Łemkowie, Kaszubi,
Wielu niezamierzonych konsekwencji znowelizowanej ustawy o bezpieczeństwie żywności i żywienia można było w porę uniknąć, gdyby w procesie legislacyjnym uwzględniono rzetelną
Wzmocnienie pozycji rynkowej konkurencji, zachwianie płynności całego sektora, a także spadek podaży kredytów – na takie konsekwencje może być narażony
Wiele polskich miast boryka się z zanieczyszczeniem powietrza, zbyt wysokim poziomem emisji dwutlenku węgla, korkami na ulicach i brakiem parkingów.
Akademia Leona Koźmińskiego wybrała siedem projektów biznesowych swoich studentów i absolwentów. Teraz pomoże ich twórcom przygotować się do spotkania z
Polskie instytucje naukowe i firmy zacieśniły współpracę, aby osiągnąć sukces komercyjny w technologiach grafenowych. W tym tygodniu podczas konferencji Graphene
Polacy dołączają do globalnego wyścigu o komercjalizację grafenu. W rywalizacji z firmami i instytutami badawczymi z całego świata nie jesteśmy
Sądzisz, że największym polskim sukcesem w podboju kosmosu jest Mirosław Hermaszewski? Czas zweryfikować poglądy. W branży kosmicznej obok wielkich agencji
Polacy otrzymali łącznie ponad 136 mln euro dofinansowania w programie ramowym Horyzont 2020. Są liderem wśród 13 państw tzw. nowej
W czerwcu w Warszawie odbędzie się Graphene Week – najważniejsza na świecie naukowa konferencja poświęcona grafenowi. Organizatorem wydarzenia jest Instytut
Tak uważają naukowcy z Poznania, którzy utworzyli Centrum Badań nad Traumą i Kryzysami Życiowymi. Przeprowadzą badania z udziałem osób, które
KGHM Polska Miedź, Mostostal Warszawa i Vigo System to spółki giełdowe, które są w polskiej czołówce pod względem udziałów w
Maciej Mańka, uczeń klasy III C Akademickiego Zespołu Szkół Ogólnokształcących w Chorzowie, będzie najmłodszym z prelegentów podczas kongresu „Investing in
Polacy pokochali samodiagnozowanie się. Lubią sprawdzać samodzielnie w domu, co im dolega. Pomaga im w tym internet i aplikacje mobilne.
Im droższe i potrzebniejsze są dla nas produkty lub usługi, tym chętniej dzielimy się ze znajomymi opinią na ich temat.
Polscy programiści opracowali inteligentny system przeciwplagiatowy, który działa jak neurony w ludzkim mózgu. Genuino nie tylko wyłapie skopiowane fragmenty, ale

Skontaktuj się z nami

Science PR
ul. Wilcza 29 lok. 16
00-544 Warszawa
tel: 691 145 300
e-mail: kontakt@sciencepr.pl

Napisz do nas

Skontaktuj się z nami

Science PR
ul. Wilcza 29 lok. 16
00-544 Warszawa
tel: 691 145 300
e-mail: kontakt@sciencepr.pl