Nie powiem, bo RODO!

Na pewno już każdy z nas doświadczył obowiązywania przepisów RODO, np. był zobowiązany podpisać zgodę na przetwarzanie swoich danych osobowych lub otrzymał klauzulę informacyjną. W każdym z tych dokumentów są obowiązkowe zapisy dotyczące naszych praw związanych z przetwarzaniem danych osobowych. Jednak według badań statystycznych tylko 36% Europejczyków wie, co to jest RODO. W Polsce ta świadomość jest nieco wyższa i sięga 56%.

Ponad roku temu, po 2 letnim vacatio legis, w Polsce zaczęło obowiązywać: „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”, długa nazwa, ale w skrócie zwana RODO.

Przepisy RODO, którym towarzyszą mieszane uczucia, są jednym z nielicznych aktów prawnych, które wzbudzają aprobatę u wielkich tego świata. Twórcom Rozporządzenia przyświecała myśl skutecznej, prawnej ochrony naszych danych osobowych. Powstało narzędzie, dzięki któremu możemy mieć wpływ na to, gdzie i jak przetwarzane są nasze dane. Rozporządzenia i ustawy krajowe normują metody i rodzaje przetwarzań, określają poziomy bezpieczeństwa dla systemów przetwarzających oraz ustaliły zasady i obowiązki, jakie muszą spełniać podmioty przetwarzające. W myśl tego ostatniego: im większa ilość przetwarzanych danych, tym warunki regulujące procesy przetwarzania są ostrzejsze.

Należy pamiętać, że przepisy RODO dotyczą każdego, kto przebywa lub prowadzi działalność gospodarczą na terenie Europejskiego Obszaru Gospodarczego – to kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein. Tu jedna uwaga: Wielka Brytania od 29.03.2019 jest traktowana jako kraj trzeci i każde przekazanie danych osobowych do tego kraju wiąże się z innymi procedurami.

Jak to w prawie bywa, są oczywiście wyjątki. Nie ma ich dużo, ale warto o nich wspomnieć. Pod RODO nie podlegają osoby, które wykonują czynności o charakterze czysto osobistym, prywatnym oraz osoby zmarłe. Bez konsekwencji możemy więc zbierać w domu np. kontakty do sąsiadów i znajomych. Firmy pogrzebowe mogą natomiast bez obawy publikować dane osobowe na klepsydrach czy nagrobkach. Jednak zawieranie umów na wykonanie czynności związanych z obsługą pochówku obwarowane już jest przepisami RODO, gdyż umowy podpisują osoby żyjące.

Istnieją też dziedziny życia, w których RODO działa na nieco innych zasadach np.: w instytucjach zapewniających bezpieczeństwo (organy ścigania czy wymiaru sprawiedliwości), dlatego policjant zgodnie z prawem może spisać nasze dane, a w kościołach zapowiedzi przedślubne także są dozwolone. Publikacje prasowe również zwolnione są z części przepisów RODO.

Niezrozumienie przepisów i istoty rzeczy leżało u podstaw wielomiesięcznego straszenia RODO. Miał być armagedon, koniec świata czy swobody działalności. Wiele osób zaczęło działać w panice, często z obawy przed ewentualnymi konsekwencjami finansowymi (dosyć znacznymi, należy tutaj zaznaczyć). Można było usłyszeć: „nie powiem, bo RODO”, „nie podam, bo RODO”, „nie mogę, bo RODO”. Należy oddać sprawiedliwość, iż brak podania danych nie niesie za sobą żadnych konsekwencji, ale ich przekazanie bez podstawy, może wiązać się z odszkodowaniem i karą finansową. Znaleźli się też tacy „przedsiębiorczy” przedsiębiorcy, którzy kupowali gotowe zestawy szablonów dokumentów RODO, w których wystarczyło wpisać swoje dane firmowe, nabywali biurka czy szafy … zgodne z RODO. Na rynku nadal są niszczarki dokumentów zgodne z RODO. Ciekawe czy przez myśl im nie przeszło, że tak jak w innych przypadkach, tak i w tym, prawa nie da się stosować z szablonu?

Gdy kurz już opadł, pojawiła się świadomość, że RODO to nie jednorazowa sprawa czy akcja, ale działanie ciągłe i kontrolne.
Kończąc ten krótki wstęp, zapraszam do kolejnego wydania Kuriera Kamieniarskiego, w którym przedstawię postępowanie, gdy do firmy wpływa wniosek o usunięcie danych osobowych. „Bycie zapomnianym” jest jednym z praw „Kowalskiego”, na które musimy niezwłocznie zareagować. Co w takiej sytuacji należy zrobić? Czy na pewno mamy obowiązek wykasować wszystko, co dotyczy się „Kowalskiego”?