RODO to zbiór przepisów dot. ochrony danych osobowych, wspólnych dla wszystkich 28 państw Unii Europejskiej. Rozporządzenie stosowane jest bezpośrednio i dotyczy wszystkich firm i instytucji, które gromadzą i przetwarzają dane osób będących obywatelami państw członkowskich UE. W Polsce od 1997 r. mieliśmy uregulowane kwestie dotyczące ochrony danych osobowych. Jednakże ówczesna ustawa o ochronie danych osobowych nie regulowała sankcji za naruszenia związane z ochroną danych osobowych, dopiero RODO wprowadziło kary za naruszenia dotyczące ochrony danych osobowych. W efekcie nagonki medialnej związanej z zastraszaniem wszystkich podmiotów przetwarzających dane osobowe dotkliwymi karami w dniu wprowadzenia RODO w Polsce 25 maja 2018 r. wybuchła panika. Administratorzy danych np. przedsiębiorcy/urzędnicy/szpitale, wprowadzali rozwiązania blokujące lub utrudniające działania we własnych organizacjach, które dorastały do absurdu, a osoby zainteresowane słyszały „tak trzeba bo RODO”.
Przykłady wymierzonych kar w RP. Rok od RODO (maj 2018 – maj 2019).
MILION ZŁOTYCH KARY. Administrator wysyłał maile do przedsiębiorców z bazy, ale nie poinformował o przetwarzaniu danych osobowych przedsiębiorców, którzy nie podali w bazie CEIDG/KRS swojego adresu email, wskazując na to, że przesłanie klauzuli informacyjnej pocztą wymagałoby niewspółmiernie dużego wysiłku (art. 14 pkt 5 lit b) i ta praktyka została przez Prezesa UODO ukarana, ponieważ UODO stwierdził, że Spółka nie musiała ponosić kosztów przesyłek poleconych. Prezes UODO wskazuje, że działanie Administratora było umyślne „…spółka miała świadomość istnienia obowiązku podania stosownych informacji, jak i konieczności bezpośredniego informowania osób…” 55 000 ZŁOTYCH KARY Ukarany został Związek Sportowy, który nie zapewnił bezpieczeństwa i poufności danych sędziów sportowych, którzy otrzymali licencje w 2015 r., ponieważ na swojej stronie internetowej umieścił nie tylko imiona i nazwiska sędziów, a również adres zamieszkania oraz PESEL.
Po co chronić dane osobowe?
W ochronie danych osobowych nie chodzi o blokowanie dostępu do informacji lub zwiększanie wpływów do budżetów państw przez nakładanie wysokich kar. RODO powstało w celu ochrony naszej prywatności, w świetle szybko rozwijających się nowych technologii. Prawo do prywatności to podstawowe prawo człowieka, gwarantowane przez prawo międzynarodowe (art. 7 Karty Praw Podstawowych UEP) oraz Konstytucje RP (art. 47). Ochronę danych osobowych i prawo do prywatności przenikają się nawzajem. RODO powstało m.in. w celu eliminowania zagrożeń dla prawa do prywatności, a zagrożeniem mogą być m.in.:
- Działania służb i administracji państwowej,
- Zbieranie danych przez firmy (często niekontrolowane),
- Nieprawidłowy nadzór nad pracownikami,
- Internet i telefonia komórkowa,
- Monitoring wizyjny,
- Rozwój biometrii.
W myśl przepisów RODO, podmioty przetwarzające dane obywateli państw Unii Europejskiej zobowiązane są do wyjaśnienia prostym i zrozumiałym językiem tego, kto jest administratorem danych, w jakim celu dane są gromadzone, jak są przetwarzane i przez kogo przetwarzane w ramach świadczenia usług.
Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach.
Zmiany w Kodeksie Pracy, dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?:
- Zweryfikować procedury rekrutacyjne i zweryfikować dokumenty, m.in. kwestionariusze osobowe – zmieniono podstawowy katalog danych, jakich pracodawca może żądać od kandydata do pracy oraz pracownika;
- Upoważnić pracowników, zachowując formę pisemną z uwzględnieniem wykazania czy pracownik przetwarza dane szczególnej kategorii – dane wrażliwe (forma pisemna jest zachowana również poprzez wysłanie upoważnienia elektronicznie);
- Weryfikacja kwestii dotyczących formy archiwizowania akt osobowych;
- Na sposób monitorowania zakładu pracy – wykluczono monitoring pomieszczeń udostępnianych organizacji związkowej, natomiast przy monitoringu pomieszczeń sanitarnych, wprowadzono dodatkowy wymóg uzyskania zgody organizacji związkowej na taki monitoring, a w przypadku jej braku zgody przedstawicieli pracowników.
Podsumowując rozwój nowych technologii umożliwia gromadzenie, łączenie oraz analizowanie danych osobowych na niespotykaną dotąd skalę. Tworzenie i sprzedaż baz danych stanowi ogromną gałąź rynku. Ma to wpływ na ingerencje w naszą prywatność. RODO z rozmysłem zostało stworzone w sposób ogólny tzn. stosowane są pojęcia nieostre, nie określa ścisłych procedur. Zastosowano taki zabieg ze względu na to, że nowe technologie rozwijają się bardzo szybko, a proces prawotwórczy trwa czasem lata. Pamietajmy, że:
- RODO dotyczy wszystkich organizacji, przetwarzających dane osobowe, w tym firmy prywatne, spółdzielnie, instytucje samorządowe, państwowe, czy stowarzyszenia i fundacje;
- ROK od RODO 4 maja 2019 r. zmianie uległo 160 ustaw w związku z RODO;
- Do tej pory UODO (Urząd Ochrony Danych Osobowych) nałożył 2 kary w wysokości 1 000 000 i 55 000 zł;
- każdy z nas stał się ofiarą niezliczonej ilości absurdów wynikających z niezrozumienia istoty RODO;
- wejście RODO znacznie zwiększyło świadomość obywateli UE związaną z ochroną danych osobowych.
Czy na pewno jesteś gotowy do RODO? Warto zastanowić się nad:
- Jakie dane przetwarzam?
- Jakich danych wymagam od kandydatów do pracy?
- Czy upoważniłem pisemnie wszystkich pracowników i współpracowników do przetwarzania danych osobowych?
- Czy nadałem upoważnienia w związku z przetwarzaniem danych wrażliwych?
- Jaki jest cel przetwarzania danych?
- Czy przeszkoliłem pracowników z zapisów dot. ochrony danych osobowych?
- Czy w sposób dostateczny spełniam mój obowiązek informacyjny?
- Z jakich źródeł pochodzą dane które przetwarzam?
- Skąd mam uprawnienie do przetwarzania danych?
- Czy i komu udostępniam przetwarzane przeze mnie dane?
- Jakie środki techniczne i prawne stosuje w celu zabezpieczenia przetwarzanych przeze mnie danych?
- Czy przesyłam dane moich klientów do państw trzecich?
- Czy korzystam i w jakim zakresie z profilowania klientów?
- Czy korzystam z geolokalizacji?
0 komentarzy