Od piątku zaczyna działać RODO. Na co powinniśmy uważać? Nadal nie wszystko jest jasne

RODO lepiej chroni nasze dane, ale doprowadza też do absurdów

RODO lepiej chroni nasze dane, ale doprowadza też do absurdów (fot. Shutterstock)

25 maja wchodzi w życie RODO, a więc rozporządzenie unijne o ochronie danych osobowych. Do tego czasu prezydent powinien też podpisać nową ustawę, która ma zapewnić skuteczne jego stosowanie w Polsce.

RODO wchodzi w życie

Nasz rząd i parlament ostatnio przyspieszyły w kwestii RODO po długich miesiącach bezczynności. 16 maja Senat przyjął bez poprawek przegłosowaną kilka dni wcześniej w Sejmie "Ustawę o ochronie danych osobowych". Do Sejmu rząd wysłał jej projekt pod koniec marca. Na dniach zapewne - przed 25 maja, kiedy zacznie obowiązywać RODO - nowe prawo trafi na biurko prezydenta, który zakończy proces legislacji, składając podpis pod dokumentem. Nowe przepisy zaczną działać, jednak niestety nie oznacza to, że wszystko jest już jasne i implementacja RODO w Polsce zakończyła się sukcesem.

Opóźnienie w przyjęciu przepisów powoduje, że opóźnia się też wypracowanie określonych praktyk w stosowaniu przepisów RODO zawiera ono wiele ogólnych pojęć i nowych rozwiązań, które muszą zostać zweryfikowane w życiu.

Niestety, państwo niewiele tu pomaga. Istniejący np. poradnik dla przedsiębiorców przygotowany przez Ministerstwo Cyfryzacji jest bardzo ogólny i brakuje w nim odpowiedzi na wiele szczegółowych pytań. Ma ledwie 18 stron, "zawiera odpowiedzi na najczęściej zadawane pytania dotyczące wdrażania przepisów RODO w sektorze prywatnym i publicznym" i co gorsza, jak w nim zapisano, "nie stanowi wiążącej interpretacji przepisów".

Zachodnie odpowiedniki naszego obecnego GIODO nie tylko publikują praktyczne rozwiązania kwestii związanych z RODO, ale nawet wzory klauzul, które można bezpośrednio zastosować.

Czytaj też: RODO wchodzi w życie za kilka dni, a Ministerstwo Finansów właśnie zaspamowało setki tysięcy Polaków

Wdrożenie RODO nie jest łatwe i przyjemne

Przykładem jest chociażby pozyskiwanie danych poprzez korespondencję mailową czy wizytówki. - W świetle regulacji RODO, jeżeli pracownik firmy przyjmie wizytówkę lub otrzyma maila, oznacza, że jego firma stanie się administratorem danych osobowych. A to rodzi dodatkowe obowiązki - będzie musiała miedzy innymi powiadomić wręczającego wizytówkę lub przesyłającego maila o sposobie przetwarzania jego danych osobowych i celach ich wykorzystania - zauważa Łukasz Rdzeń.

Powyższa kwestia, na pozór absurdalna, w praktyce niesie dla przedsiębiorców realne ryzyko naruszania wymogów RODO.

- Dobrze byłoby, gdyby cały rynek otrzymał w tym zakresie jasne wytyczne - dodaje Łukasz Rdzeń.

Brak przepisów sektorowych

 - 25 maja nie będzie przepisów sektorowych. Miały one ułatwić stosowanie RODO w wielu branżach, np. w bankowości, w ubezpieczeniach, w kancelariach prawnych i spółkach medycznych. Niezbędne są tutaj dodatkowe regulacje, które wymagają zmian w około 200 ustawach. Mają być wprowadzone jedną nowelizacją, nad którą pracuje jeszcze Sejm i która raczej wcześniej niż po wakacjach nie zostanie uchwalona. Pojawiają się także głosy, że ma się to wydarzyć jeszcze w lipcu - tłumaczy Łukasz Rdzeń, radca prawny z Kancelarii Counsels specjalizującej się między innymi w problematyce ochrony danych osobowych.

A to oznacza, jego zdaniem, że wiele firm przez co najmniej kilka miesięcy dalej nie będzie wiedziało, jak prowadzić działalność zgodnie z regulacjami RODO.

A problemów, które nadal wymagają doprecyzowania jest mnóstwo. Dość powiedzieć, że istniejący już projekt ustawy wprowadzającej ustawę o ochronie danych osobowych liczy ponad 170 stron.

Casus prawnika

Przepisy z RODO nie mogą być automatycznie stosowane np. w kancelariach prawnych. Wyobraźmy sobie, że w kancelarii prawnej pojawia się klient z tekstem testamentu. Chce go podważyć, szuka prawnika, który mu w tym pomoże. W tekście testamentu są wymieni wszyscy spadkobiercy.

Prawnik, przygotowując się do podważenia testamentu, będzie w jakiś sposób przetwarzał te dane osobowe

- RODO nakazuje mu więc powiadomić o tym fakcie osoby, do których one należą. Ale to przecież może kłócić się z interesem klienta - on nie chce, by spadkobiercy zbyt szybko dowiedzieli się o planowanych przez niego działaniach prawnych. To wszystko powinno być doprecyzowane w przepisach sektorowych, które niestety nie są jeszcze uchwalone - wyjaśnia Łukasz Rdzeń.

A co ma zrobić Kowalski?

- Brak jednoznacznych przepisów przewidzianych w RODO łączyć też należy z dodatkowymi zapytaniami czy informacjami, które przysyłają do nas ostatnio np. duże serwisy internetowe - mówi Łukasz Rdzeń.

Portale chcą, byśmy zgodzili się na przetwarzanie przez nie naszych danych osobowych. - Często taką zgodę wyraziliśmy już wcześniej. Firmy nie są jednak pewne, czy te zgody i obowiązki informacyjne jakie wykonywali na gruncie ustawy o ochronie danych osobowych, spełniają warunki RODO. Dlatego przysyłają nam je raz jeszcze - tłumaczy Łukasz Rdzeń.

W praktyce oznacza to więc, że w większości wypadków, jak wyrazimy zgodę, portal będzie nam dalej świadczył te same usługi, co teraz, bez żadnych zmian.

- Może się jednak zdarzyć, że poza pytaniem o zgodę na przetwarzanie naszych danych osobowych w celu np. dalszego wyświetlania nam informacji dnia łącznie z dedykowanymi reklamami lub obsługi skrzynki pocztowej, pojawi się dodatkowe pytanie o to, czy wyrażamy zgodę na przekazywanie naszych danych innym podmiotom lub poszerzone zostaną cele, w jakich administrator będzie te dane przetwarzać. A to np. może spowodować, że częściej niż do tej pory będziemy otrzymywali reklamy w e-mailach lub sms-ach - mówi Łukasz Rdzeń.

W praktyce więc, kiedy zobaczymy na ekranie komputera lub smartfona kolejne pytanie o to, czy zgadzamy się na przetwarzanie danych osobowych w związku z wejściem w życie RODO, przeczytajmy uważnie, na co się zgadzamy lub nie. I wyraźmy zgodę tylko na te czynności, które są faktycznie niezbędne do tego, by interesujące nas usługi były nam nadal świadczone.

Szczególnie ostrożni bądźmy w sytuacji, gdy w okienku pytania pojawia się pole na dodatkowy e-mail, numer naszego telefonu lub inną identyfikującą nas informację.

Czytaj także: Zablokują ci telefon, bo nie masz certyfikatu RODO? Kto uwierzy, może dostać gigantyczny rachunek

Tekst pochodzi z blogu "Giełda i gospodarka.pl".

[5x5] Pięć pytań, pięć kategorii - quiz wiedzy ogólnej dla ambitnych
1/25Kategoria I - Jan Paweł II

Zamachu na życie papieża w 1981 roku dokonał Ali Ağca. Pochodzi on z:
Zobacz także
  • Aplikacje na Androida Co warto zainstalować na nowym telefonie? Oto 7 aplikacji, które warto mieć na start
  • Samsung Galaxy Note 9 Samsung Galaxy Note 9 ma się czym pochwalić. Wybraliśmy 5 najważniejszych cech wyróżniających nowego flagowca
  • Google Play Protect Kilka trików na przyspieszenie smartfona z Androidem. Proste, ale skuteczne sposoby [PORADNIK]
Komentarze (38)
RODO zaczyna działać za kilka dni. Na co powinien uważać Kowalski?
Zaloguj się
  • ochujek

    Oceniono 37 razy 27

    W Polsce to już działa. Dane księży pedofilów od dawna władza ukrywa. Ich "dobre imię" jest ważniejsze dla władzy od bezpieczeństwa dzieci.

  • k_r_m

    Oceniono 16 razy 12

    "Zachodnie odpowiedniki naszego obecnego GIODO nie tylko publikują praktyczne rozwiązania kwestii związanych z RODO, ale nawet wzory klauzul, które można bezpośrednio zastosować."

    Czy nasze ministerstwo cyfryzacji nie potrafi w takim razie zatrudnić tłumaczy i przetłumaczyć czegoś co jest gotowe. Przecież RODO jest takie samo w całej UE!

  • fafarafafafa

    Oceniono 7 razy 5

    Nie wiem skąd pan Rdzeń ma taką pewność odnośnie do szczegółów interpretacji RODO (np. w kwestii nieszczęsnych wizytówek), skoro nie ma jeszcze ani wypracowanej praktyki, ani nawet eksperci nie są zgodni w tej kwestii. Ale p. Rdzeń wie lepiej.

  • strach_sie_bac

    Oceniono 7 razy 5

    "Portale chcą, byśmy zgodzili się na przetwarzanie przez nie naszych danych osobowych. - Często taką zgodę wyraziliśmy już wcześniej. (...) Dlatego przysyłają nam je raz jeszcze - tłumaczy Łukasz Rdzeń."

    Bardzo mnie interesuje, dlaczego WIĘKSZOŚĆ serwisów nie pyta mnie o ponowną zgodę tylko informuje, że takie przepisy wejdą w życie i w związku z tym zmieniona zostanie polityka prywatności i ochrony danych osobowych. Z mojego punktu widzenia nic nie zmienia się i dalej będę spamowany dziesiątkami jeśli nie setkami maili z których subskrypcji teoretycznie można wypisać się, ale za jakiś czas ponownie pojawiają się, bo platforma rozsyłająca mailing wykonuje zlecenie dla innej firmy.

  • av99

    Oceniono 6 razy 4

    Zamiast wypisywać bzdety o wizytówkach, proponowałbym zainteresować się, jaki przepływ gotówki następuje właśnie np. z budżetów instytucji samorządowych na konta przeróżnych firm i firemek, które 'szkolą, kontrolują, doradzają i pomagają' w dostosowaniu się do tego absurdu. Ile czasu instytucje te marnują na wysyłanie kolejnych zastępów pracowników na prelekcje, na których kolejni prelegenci przeczą sobie nawzajem, bo - jak zwykle w Polsce - mamy do czynienia z żenującym bublem prawnym, pełnym dziur, wewnętrznych sprzeczności i absurdów. Jakim nigdy nie wysychającym źródełkiem przepływu pieniędzy będą kary, rodem z Barei, które ambitny IODOwiec będzie mógł nakładać do woli na te instytucje bez najmniejszego problemu, bo zapisy tego prawnego śmiecia albo pozwalają na niczym nie skrępowaną, 'twórczą' interpretację, lub są w praktyce nie do spełnienia. Ilu nowych urzędasów będzie miało zajęcie (i pensje), wykonując ciężką, nikomu nie potrzebną i niczemu w rzeczywistości nie służącą 'pracę'. Bo w zakresie ochrony danych osobowych chodzi tu o to, by te absurdalne regulacje jedynie wprowadzić - gdyby chodziło o rzeczywista ochronę danych osobowych (w RACJONALNYM zakresie), to należałoby wreszcie zacząć korzystać z już (nie)funkcjonujących regulacji prawnych. Tymczasem, jak są one egzekwowane - każdy widzi, że wspomnę choćby o regularnych 'wyciekach' (wyprzedaży) danych osobowych od operatorów telefonii komórkowej, czy banków, z którymi ani sami dysponenci tych danych, ani GIODO nie robią literalnie nic. Teraz powstaje kolejna fikcja, ku niezmiernej radości wybranych beneficjentów tych działań. Tym się zajmijcie.

  • oland23111966

    Oceniono 10 razy 4

    Jak dla mnie ta ustawa to debilizm... proszę podać 3 rzeczy które się zmienia... po 2 zajmuje się genealogia swojej rodziny... mam rozumieć ze ustawa zablokuje mi dostęp do ksiąg .. debilizm

  • gsele

    Oceniono 8 razy 4

    RODO weszło w życie dwa lata temu. 25 maja kończy się okres przejściowy Panie Redaktorze.

  • hellk

    Oceniono 3 razy 3

    Ja bym po pierwsze zatrudnil tlumaczy-prawnikow. Bo polska wersja jezykowa rozporzadzenia dostepna na stronach UE jest usiana takimi bykami i niedorobkami, ze oczy szczypia.

  • 987b

    Oceniono 2 razy 2

    Jak zwykle w Polsce start ostry a końca nie widać.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje