Rok minął jak jeden dzień 🙂

25 maja 2018 r. stanęliśmy przed ogromnym ale koniecznym wyzwaniem. Wkroczyliśmy w erę ochrony danych osobowych na miarę XXI wieku. Po roku należy podjąć próbę oceny, czy miejsce miała ewolucja czy rewolucja?

Czy nasze dane osobowe są obecnie lepiej chronione? Jak obecnie wygląda świadomość społeczeństwa i administratorów w zakresie ochrony danych osobowych?

Początki pełne absurdów

Jak każda zmiana, nie zawsze łatwo przychodzi. Początki RODO to z pewnością okres  absurdów. Brak świadomości, zderzenie się z całkiem nową rzeczywistością prawną oraz zbyt ogólnikowe kampanie informacyjne – to tylko niektóre czynniki, które wspomogły namnażanie się nonsensów.

Wielu z Was słyszało zapewne o pseudonimach prosto z bajek w poczekalni lekarskiej. Głośno było także o problemach wdrożenia RODO w szkołach. Dzieciom groziło widmo anonimizacji prac plastycznych prezentowanych w gazetkach szkolnych czy na tablicach informacyjnych zamieszczonych na szkolnym korytarzach. Przy początkach RODO za problematyczne uznawano także odczytywanie listy obecności uczniów. Z upływem czasu zażegnano tym i innym podobnym absurdom, choć zapewne nie ostatecznie 🙂

Nie tylko Polacy stanęli twarzą twarz z absurdem. Niechlubnych przykładów można szukać także u naszych zachodnich sąsiadów. Władze  niemieckiego miasteczka Roth podjęły decyzję o zniesieniu istniejącej od wielu lat tradycji wieszania listów do Świętego Mikołaja na choince znajdującej się w centrum miejscowości, argumentując to przepisami RODO. Według władz w listach znajdowały się dane, które bez problemu służyły identyfikacji autorów listów, czyli dzieci.

Jako absurd pierwszych miesięcy RODO można także uznać zbiorową epidemię zbierania zgody od osoby fizycznej – na wszystko i na wszelki wypadek 🙂

Z radością jednak obserwujemy, że im dłużej obowiązuje RODO tym takich absurdów jest coraz mniej, a ponadto świadomość administratorów i osób fizycznych, których dane dotyczą ciągle wzrasta.

Ustawa o ochronie danych osobowych i dostosowanie do RODO

25 maja zeszłego roku zostaliśmy postawieni przed faktem dokonanym- RODO obowiązuje. Niczym dzieci we mgle musieliśmy stosować Unijne Rozporządzenie nie mając aktualnych narzędzi krajowych.

Co prawda na nową ustawę o ochronie danych nie trzeba było czekać. Ustawa z dnia 10 maja 2018 r. zaczęła obowiązywać równo z RODO. To jednak nie było wystarczające by wówczas można było powiedzieć – jesteśmy gotowi, dostosowani i wdrożyliśmy RODO we wszystkich aspektach przetwarzania danych.

Konieczna była ustawa dostosowująca cały system prawa polskiego do nowej unijnej regulacji. Z tym jednak polskiemu ustawodawcy nie poszło tak szybko.

Ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 uchwalono 21 lutego 2019 r. Rozpoczęła ona jednak swoje obowiązywanie nie tak dawno, bo 4 maja 2019 r. Zmianie za sprawą tego ogromnego aktu prawnego uległo niespełna 163 ustaw z różnych sektorów prawa: od administracji, prawa bankowego, po kodeks pracy i prawo oświatowe itp. Itd. 🙂

Pytanie jakie można w tym miejscu zadać, to czy jesteśmy już dostosowani do RODO?

Pierwsze Kary

Jeszcze przed rozpoczęciem obowiązywania straszono RODO, w szczególności administratorów danych, ogromnymi karami. Przewidziane w Rozporządzeniu kary to niebagatelne kwoty –  10 mln oraz 20 mln euro bądź 2 % lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego – przy czym zastosowanie ma kwota wyższa.

Jak do tej pory niechlubnym rekordzistą, jeśli chodzi o otrzymaną karę za naruszenie ochrony danych osobowych, jest Google. Francuski organ ochrony danych osobowych nałożył na internetowego giganta karę w wysokości 50 mln euro.

Pod lupą RODO znalazł się także Facebook. Każdy z nas miał możliwość sprawdzenia czy dane zawarte na portalu społecznościowych objęte były ogromnym na skalę światową wyciekiem danych. Można jedynie gdybać, czy takie możliwości byłyby zapewnione użytkownikom portalu, gdyby nie Unijne Rozporządzenie.

Ochrona danych pełną parą

Pierwszy rok stosowania RODO był dla wszystkich, zarówno organów nadzorczych, administratorów jak i osób fizycznych swoistym przygotowaniem. W dobie rozwijających się technologii nie możemy na żadnym etapie poprzestać w ochronie naszej prywatności. Na szczęście RODO jest na tyle ogólnym aktem, by zapewnić jego aktualność w ciągle zmieniającym się świecie.

Kolejne, oby pozytywne podsumowanie już za rok 🙂

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.