RODO – czym jest
Ochrona danych osobowych i procesy jej towarzyszące odmieniane są przez wszystkie przypadki od ponad dwóch lat, kiedy to po dwuletnim okresie przejściowym we wszystkich krajach Unii Europejskiej obowiązywać zaczęło Ogólne Rozporządzenie o Ochronie Danych Osobowych, czyli sławne już dziś RODO.
Niestety wiele podmiotów dopiero od tego czasu, tj. od 25 maja 2018 roku zaczęło zwracać uwagę na zasady ochrony danych osobowych, a przecież polskie ustawodawstwo w tym zakresie jest liczne i opiera się na choćby takich aktach prawnych jak ustawa z dnia 16 lipca 2004 roku – prawo telekomunikacyjne, ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, czy też ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych.
Jak wskazuje się powyżej w polskim porządku prawnym istniał przed wejściem w życie przepisów RODO znaczny dorobek legislacyjny odnoszący się do procesów ochrony danych osobowych. Procesy te jednak przed implementacją RODO nie były tak szeroko zabezpieczane jak obecnie co uznać należy za właściwy kierunek, choć wiele z postanowień RODO wciąż nastręcza polskim przedsiębiorcom trudności. Pojęcia takie jak RCP czy też RKCP dla wielu podmiotów są niezrozumiałe i wielu z przedsiębiorców procesów tych w ramach swoich firm nie wdraża co nie jest słuszne. Tworzenie bowiem kolejno Rejestrów Czynności Przetwarzania i Rejestrów Kategorii Czynności Przetwarzania choć wydaje się być żmudnym i trudnym procesem, przygotowane w sposób odpowiedni i profesjonalny pozwala przedsiębiorcom na posiadanie komfortu uporządkowania procesów przetwarzania danych osobowych oraz szybkiego dostępu do procesów już odbytych.
RODO zostało zaimplementowane celem oddanie kontroli klientom nad ich danymi osobowymi, przed wejściem w życie rozporządzenia wielkie korporacje często tworzyły bazy danych osobowych klientów profilując ich co nie było zgodne z ówcześnie obowiązującymi w Polsce przepisami, jednakże nie znajdowało odporu w działaniach kontrolnych. Obecnie sytuacja ta zmieniła się i choć wydawać się może, że wiele z aspektów RODO budzi problemy interpretacyjne są to rozwiązania słuszne i właściwe. Zauważalny wpływ zmian wprowadzonych przez RODO widać na portalach aukcyjnych i przy dokonywaniu zakupów on-line. Procesy przetwarzania danych stały się przejrzyste i choć wielu konsumentów uważa je za uciążliwość to gwarantują im one bezpieczeństwo zakupów. Jeszcze w 2018 roku z badań EUROSTATU wynikało, że ponad 75% Europejczyków nie ufało portalom społecznościowym i wyszukiwarkom internetowym bojąc się utraty swoich danych.
Badania przeprowadzone w roku 2020 wskazują, że odsetek ten spadł do poziomu 35% a więc skutki wejścia w życie RODO są również i na tym poziomie odczuwalne. Wcześniejsze unijne rozporządzenie o ochronie danych osobowych było aktem powołanym w roku 1995. Szybki rozwój technologiczny doprowadził do tego, że poprzednie rozporządzenie nie odpowiadało współczesności. Obecnie dzięki RODO każdy podmiot, który chce przetwarzać dane konsumenckie musi posiadać na to wyrażone zgody i to wyraźne a nie dorozumiane. Obecnie system w tym zakresie nie może podlegać automatyzacji.
Prawo do kontroli naszych danych osobowych nie jest niczym nowym, przysługiwało nam ono także na mocy obowiązującej od 1997 roku ustawy o ochronie danych osobowych jednakże dopiero RODO na szeroką skalę uświadomiło o wadze zabezpieczania przetwarzania tych procesów dając prawo do bycia zapomnianym, które to prawo już wcześniej w innej formie przysługiwało w ustawie o ochronie danych osobowych jednak nie miało dotąd tak szerokiego zakresu. Kolejno nałożenie obowiązku informowania o wycieku danych osobowych stanowi zasadę przejrzystości i obowiązek informowania o wszelkiego tego rodzaju przejawach utraty danych. Nowością w ramach RODO jest również poświęcenie znacznej uwagi ochronie danych osobowych dzieci. Novum to jest konsekwencją tego, że do tej pory nie zawsze zdawano sobie sprawę z konsekwencji zagrożeń, które niesie ze sobą udostępnianie swoich danych różnym podmiotom. Obecnie zmieniło się to i szczególnej ochronie podlegają dane osobowe dzieci wykorzystywane do celów marketingowych. Już preambuła rozporządzenia stanowi o przyczynianiu się do tworzenia przestrzeni wolności, bezpieczeństwa, i sprawiedliwości. RODO zatem to nie tylko rewolucja dla przedsiębiorców ale także dla obywateli dająca szereg możliwości i wskazująca na potrzebę ochrony danych osobowych, które obecnie stanowią swoistego rodzaju „paszport” każdego człowieka.
Każde przedsiębiorstwo, które przetwarza dane osobowe swoich klientów, czy też pracowników jest odpowiedzialne za przestrzeganie przepisów RODO oraz za ich naruszenie. Kary za nieprzestrzeganie przepisów zawartych w rozporządzeniu są dotkliwe finansowo i wynosić mogą 10 milionów euro bądź 2% światowego obrotu firmy lub 20 milionów euro bądź 4% światowego obrotu firmy. Co istotne dla przedsiębiorców, przepisy RODO nie wskazują wprost działań, które muszą być podejmowane celem zapewnienia ochrony przetwarzania danych osobowych a jedynie wskazują, że działania te nie mogą być sprzeczne z jego postanowieniami. Zatem od przedsiębiorcy zależy zakres ochrony, którą ten ustanowi w swoim przedsiębiorstwie. Wielu przedsiębiorców jednak podnosi nieustannie, że ich RODO nie dotyczy powołując się na to, że „nie mają danych osobowych”. Jest to mit.
Trudno mówić o braku danych osobowych w przypadku zatrudniania choćby jednego pracownika. Nawet w przypadku braku zatrudnienia dysponuje się danymi osobowymi kontrahentów i klientów. Dane osobowe zatem są wszędzie i wymagają zabezpieczania procesów ich przetwarzania. Potwierdzeniem tej tezy jest fakt, że dane przedsiębiorców ujawnionych w CEIDG nie zostały wyłączone spod regulacji RODO.
Piotr Tarasek – Kierownik Działu Prawnego
Kancelarii Prawnej Viggen
T&M nr 5/2021
Add comment