Nie tak dawno publikowałyśmy artykuł głoszący wszem i wobec, że nastał dzień 25 maja 2018 r. – tj. dzień rozpoczęcia obowiązywania przepisów RODO. A dziś mija już ponad pół roku jego stosowania. Można wręcz rzec – pół roku minęło jak jeden dzień 🙂. Chciałybyśmy więc dzisiaj podsumować pierwsze 6 miesięcy obowiązywania unijnego Rozporządzenia dotyczącego ochrony danych osobowych.

Zmiana świadomości i zmiana w planowaniu procesów….

Wiele obowiązków wynikających z RODO obowiązywało już przed datą jego stosowania. Szeroko komentowany obowiązek informacyjny (co pewnie wielu wciąż może zaskoczyć… 🙂) istniał już przed „erą RODO”. Problem w wypełnianiu obowiązków wynikał głównie z braku świadomości ich istnienia leżącej zarówno po stronie administratorów danych osobowych, jak i osób których dane dotyczą. Zapewne czynnikiem podnoszącym, a w dużej mierze wręcz wymuszającym obecną świadomość administratorów danych osobowych była i jest kwestia kar administracyjnych, a w szczególności ich wysokości. Ryzyko związane z naruszeniami RODO spowodowało inwestycje i wzmożone zaangażowanie wielu podmiotów w wprowadzenie wewnętrznych procedur oraz dokumentacji, tak aby móc wykazać zgodne z RODO przetwarzanie posiadanych danych osobowych. Przyświecające stosowaniu RODO zasady – „Privacy by design”, „Privacy by default” – zaowocowały tym, że wielu administratorów już jest po bądź w trakcie procesu „szycia garnituru na miarę”, dostosowując zasady obowiązujące w swojej organizacji do europejskich przepisów dotyczących ochrony danych osobowych.

Osoby fizyczne także mają większą świadomość tego co dzieje się z ich danymi oraz jakie prawa im przysługują. Wiedzą, że wyrażona zgoda nie jest dana raz na zawsze, a każdy podmiot przetwarzający ich dane osobowe musi mieć podstawę prawną do takiego działania. Obrazują to chociażby wnioski osób fizycznych dotyczące dostępu do ich danych, czy też pojawiające się przypadki realizacji „prawa do bycia zapomnianym”.

Większa świadomość to chyba najważniejsza korzyść płynąca ze stosowania Rozporządzenia. Bazując na kazusie ostatniego wycieku danych osobowych z Facebooka nasuwa się pytanie- „czy gigant społecznościowy interesowałby się naszymi prawami i podejmował by działania aby poinformować każdego o tym czy jego dane wyciekły, czy też nie, gdyby nie RODO… ?

Korzyści z RODO

Obowiązek informacyjny to można rzec – system naczyń połączonych. Administrator tworząc go ma większą świadomość jakie dane, czyje, jak długo oraz w jakim celu są przez niego przetwarzane, wręcz uzyskuje większą transparentność swoich działań. Tą samą wiadomość posiada również osoba, której te dane dotyczą. Dzięki temu zwiększa się jej świadomość jakie podmioty i w jakim celu przetwarzają jej dane osobowe, a jeśli nie chce by jej dane były dalej przetwarzane, to wie, że w tym zakresie może złożyć stosowny wniosek.🙂

Większa świadomość i wiedza to nie jedyne korzyści jakie można zaobserwować po półrocznym stosowaniu RODO. Jak wskazuje bowiem Urząd Ochrony Danych Osobowych, dodatkowymi korzyściami są m.in.:

• wzrost znaczenia kwestii ochrony danych osobowych i prywatności;

• przeanalizowanie i uporządkowanie procesów związanych z przetwarzaniem danych osobowych – m.in. zweryfikowanie baz danych, usunięcie danych zbędnych i nieaktualnych, przeszkolenie personelu;

• reagowanie na składane żądania i wnioski;

• wprowadzanie klauzul informacyjnych oraz ich uproszczenie, zwłaszcza w warstwie językowej;

• informowanie osób o naruszeniu ochrony ich danych osobowych;

• powoływanie inspektorów ochrony danych (IOD). W tym miejscu warto podkreślić, że robią to nawet administratorzy, którzy nie są do tego zobligowani. Inni powołują w swoich strukturach specjalistów, co podwyższa znacznie poziom przygotowania i zaangażowania w proces dostosowywania do zasad wynikających z RODO.

Niewiedza kopalnią absurdów i nie tylko…🙂

Jeszcze przed 25 maja 2018 r. ilość absurdów interpretacyjnych była ogromna. Słynne kryptonimy rodem z bajek w poczekalni u lekarzy, ściąganie prac dzieci z gazetek szkolnych, słyszane na każdym kroku „nie bo RODO”. Taką rzeczywistość niestety zastaliśmy bezpośrednio po tym jak RODO zaczęło funkcjonować w obrocie. Na szczęście liczne publikacje, zaangażowanie praktyków w szkolenia i akcje informacyjne, czy nawet wydane przez Urząd Ochrony Danych Osobowych wytyczne interpretacyjne powodują, że powoli ilość RODOabsurdów zmniejsza się.

Niewiedza w zakresie ochrony danych osobowych prowadzi niestety również do coraz częściej spotykanych wymuszeń i oszustw na tle RODO. Chcąc wykorzystać niewiedzę administratorów, zdarza się, że oszuści straszą wysokimi karami, a wręcz kierują wezwania do zapłaty odpowiednich kwot powołując się na naruszenie RODO.  Zawsze należy wiec pamiętać o zweryfikowaniu nadawcy takiego komunikatu, czy też kontrolera (który musi posługiwać się upoważnieniem do kontroli z UODO oraz legitymacją służbową), by mieć pewność czy ktoś nie chce się po prostu wzbogacić na naszej nieznajomości prawa.

Mając na uwadze powyższe dalsza edukacja w zakresie ochrony danych osobowych – dotycząca RODO jak i krajowych przepisów – jest niezwykle ważna. W naszej RODOredakcji mamy nadzieję, że nasze artykuły przybliżają Wam nie tylko treść, ale i znaczenie RODO dla ochrony danych osobowych oraz że są pomocne w rozwiązywaniu problemów interpretacji , jak również pozwalają na uniknięcie absurdów i wymuszeń.

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.