Nasze rozważanie po roku obowiązywania RODO
W dniu 25 maja 2018 roku po wpłynięciu kilkudziesięciu maili dotyczących informacji o przetwarzaniu naszych danych osobowych przez mniej lub bardziej znane podmioty – weszliśmy w erę RODO.
Od tego czasu otrzymujemy spory zakres zmieniających się interpretacji przepisów dot. ochrony danych osobowych. Pochodzą one zarówno ze strony Ministerstwa Cyfryzacji jak i Urzędu Ochrony Danych Osobowych. W ciągu ostatniego roku ilość publikacji o bezpieczeństwie danych osobowych wzrosła kilkukrotnie.
Zmianie uległo również podejście dotyczące sposobu egzekwowania wymagań prawnych. Jesteśmy świadkiem kar finansowych nakładanych na Administratorów danych w kwotach do kilkudziesięciu milionów euro.
Jak ma w tym wszystkim odnaleźć się przedsiębiorca przetwarzający dane osobowe?
Administratorzy danych musieli w pierwszym kroku zastanowić się, czy muszą powołać Inspektora Ochrony Danych. Niestety w wielu przypadkach zostali pozostawieni sami sobie, bez wsparcia w tym zakresie. Kolejnym krokiem była weryfikacja. Należało zastanowić się, jakie dane przetwarza Administrator, jakie procesy zachodzą w jego organizacji w trakcie przetwarzania danych oraz jakie są z tym związane ryzyka.
Administratorzy samodzielnie musieli wdrożyć rozwiązania organizacyjne oraz techniczne, a następnie zaakceptować i monitorować ryzyka związane z dalszym przetwarzaniem danych osobowych. Nie jest to proces jednorazowy z uwagi na to, że warunki wewnątrz i na zewnątrz organizacji się zmieniają.
Osoby specjalizujące się w ochronie danych osobowych, w szczególności Inspektorzy Ochrony Danych oraz informatycy i prawnicy zostali zalani informacjami wytworzonymi przez różne podmioty prywatne i państwowe (literatura, materiały informacyjne, blogi, konferencje i szkolenia). Jednak bez odpowiedniego filtra związanego z interpretacją nowych wymagań i zaleceń, które często się wykluczały pozostali bez jednoznacznych rozwiązań. Wszyscy czekamy obecnie na orzeczenia sądów związane z nowym prawodawstwem. Bez wątpienia pomogą nam one właściwie interpretować wymagania prawne.
Możemy jednak powiedzieć, że dużym plusem wejścia w życie RODO jest sama zmiana postrzegania godności człowieka i jego prywatności. Wdrożenie RODO realizuje podstawowe prawa zagwarantowane w Powszechnej Deklaracji Praw Człowieka oraz Konstytucji Rzeczpospolitej Polskiej.
Na styku człowiek/państwo, człowiek/korporacja, człowiek/pracodawca, nie jesteśmy już całkowicie bezbronni. Możemy skuteczniej chronić nasze dane osobowe, które stały się cennym towarem handlowym. RODO daje nam pewne rozwiązania w celu obrony naszych praw. Czy są one do końca skuteczne pozostawiamy Państwa ocenie.
Jak znaleźć złoty środek między rozliczalnością, a racjonalnością wprowadzanych rozwiązań – te pytania zadają sobie codziennie Inspektorzy Ochrony Danych.
Przed nami kolejny rok pełen oczekiwań i niespodzianek związanych z przetwarzaniem danych osobowych.