Co to RODO? - Prawo-IT

Amadeusz Sejud blog prawniczy prawo-it.pl

Baner

Co to RODO?

 

Drogi Czytelniku,

witaj w pierwszym wpisie już w epoce postRODOwej. Okres stosowania RODO rozpoczął się 25 maja 2018 r. i wszystkich nas zalała lawina maili o treści: "to już dzisiaj zaczynamy stosować RODO i tak się składa, że mamy Twoje dane…"

Zgodnie z przewidywaniami, nie wszyscy przygotowali się do RODO w terminie 🙂 Wspomniana wyżej lawina maili, stała się jednak dla wielu impulsem do działania. Część osób dowiedziała się o RODO, a inni uwierzyli, że z ochroną danych osobowych naprawdę jest coś na rzeczy.

 

Jednocześnie z mailami od podmiotów przetwarzających moje dane, otrzymałem mnóstwo zapytań co to jest RODO? Co trzeba w związku z tym zrobić? Jak to zrobić? Ile to kosztuje? Wszyscy, którzy zaczęli temat RODO wiedzą, że pytań jest więcej niż odpowiedzi…

Postanowiłem na te pytania odpowiadać na blogu. Mam nadzieję, że uporządkowane informacje o RODO będzie przydatne dla tych, który jeszcze w ogóle nie są RODOready, dla tych, którzy są RODO-częściowo-ready, ale również dla tych, którzy swoją firmę zakładają już po 25 maja 2018 r. i na samym początku biznesowej drogi muszą zmierzyć się z tematem ochrony danych osobowych.

carlos-muza-84523-unsplash

Ochroną danych osobowych zajmuję się już kilka lat. Powiem szczerze, że obserwuję skrajne reakcje klientów na wywołanie tematu ochrony danych osobowych. Postanowiłem podzielić się z Tobą swoimi spostrzeżeniami.

Zasadnicze podejścia są dwa i wyznaczają dwa przeciwległe bieguny. Przedsiębiorcy na samo hasło "ochrona danych osobowych" stukają się po głowach. Reakcja może dziwić, ale chyba jest ziarenko prawdy w tym, że "sami użytkownicy-konsumenci-klienci dbają o swoje dane i prywatność w Internecie w taki sposób, że powinno się ich chronić samych przed sobą".

Jak to wygląda wszyscy wiemy, a firmy odbierają narzucane na nie obowiązki w zakresie ochrony danych osobowych, jako obciążenie kolejnymi niepotrzebnymi formalnościami, jedynie utrudniającymi biznes.

Jako przedsiębiorca doskonale rozumiem tą perspektywę i wiem, że obaw jest całkiem sporo. Po pierwsze, niewiele osób wie o co chodzi w tej ochronie danych osobowych, a po wejściu w życie RODO to już w ogóle.

Po drugie, jeżeli trzeba wdrażać jakieś procedury to na pewno będzie się to wiązało z kosztami i nawet ciężko oszacować z jakimi. Jako prawnik, nie boję się przepisów, ale wiedziałem, że będę potrzebował audytu IT, a jak IT to sprzęt, może zmiana oprogramowania… lepiej nie myśleć.

Po trzecie, nawet jeżeli znajdę pomoc we wdrożeniu lub sam się przeszkolę to jak wytłumaczę zespołowi, że mają te zasady stosować? Tak czy owak, będzie sporo roboty i pewnie wydatków, a wszystko to tylko sztuka dla sztuki bo klienci sami i tak nie dbają o swoje dane… i tu koło się zamyka.

 

Jest jednakże druga perspektywa. Jak możesz się spodziewać jest to podejście użytkownika-konsumenta-klienta. Perspektywa ta, wydała mi się o tyle ciekawa, że reprezentowana jest również przez samych przedsiębiorców. Przecież każdy z nas przedsiębiorców jest również osobą fizyczną i również chce dbać o swoją prywatność i o swoje prywatne dane osobowe, nie wspominając o danych osobowych naszych rodzin, dzieci…

Wydawać by się mogło, że nie ma to związku. Niemniej, widząc poziom oburzenia tym, że "pani w szkole wysłała informację, na co choruje moje dziecko do wszystkich rodziców w klasie", albo że "pracownik wspólnoty mieszkaniowej wysłał maila do wszystkich bez UDW i wszyscy mieszkańcy mają mojego maila", że "wyniki moich badań medycznych walają się po ladzie recepcji w mojej przychodni i dostęp do nich mają wszyscy", albo tego "jakim prawem znowu dzwonią do mnie z tymi garczkami", zaczynam się zastanawiać, dlaczego wymogi w zakresie ochrony danych osobowych wydawały się, jeszcze chwilę wcześniej, sztuką dla sztuki?

 

Z całą pewnością zachowawcze (delikatnie mówiąc) podejście do ochrony danych osobowych, spowodowane jest regulacjami prawnymi jakie obowiązywały w tym zakresie do tej pory. Jeżeli dotychczasowy stan prawny nie jest Ci znany to - mówiąc w uproszczeniu - kładł on nacisk na spełnienie wymogów formalnych. Jednym z wymogów było przygotowanie dokumentacji. Procedury spełniać miały sztywne wytyczne wskazane w rozporządzeniach i w taki też sposób były sporządzane. Wymogi z rozporządzań dla przedsiębiorców były zbyt nieżyciowe, więc dokumentacja lądowała w szufladzie i uważana była za tak bezsensowną jak instrukcja mycia rąk przy kranie.

Wprowadzenie RODO to deklarowana zmiana podejścia, z formalnego na praktyczne. Od tej pory, procedury i zabezpieczenia związane z ochroną danych osobowych mają być projektowane z dostosowaniem do potrzeb i zagrożeń istniejących w konkretnej firmie. Zmiana podejścia, ma również doprowadzić do tego, aby ochrona danych osobowych nie była pustym zapisem w dokumencie, a stosowaną na co dzień praktyką, co wymuszać mają dodatkowe obowiązki i zaostrzenie kar.

Czy założenia doprowadzą do faktycznej zmiany podejścia? Dowiemy się w przyszłości. Na ten moment wiadomo tyle, że obowiązki wdrożenia nowych procedur obowiązują od 25 maja 2018 roku i jeżeli jeszcze nie jesteś RODOready, to warto zabrać się za nie, najpóźniej już teraz.

Zmian jest całkiem sporo… nie chcę powiedzieć, że nie taki diabeł straszny, ale po prostu trzeba to zrobić…

 

Po tym wstępie, chciałbym zapowiedzieć kolejne wpisy, które mają pomóc w zrozumieniu nowych przepisów i wprowadzeniu reformy w życie. Mam nadzieję, że publikowane przez mnie informacje będą pomocne również dla Ciebie i Twojej firmy.

W najbliższych informacjach ode mnie, dowiesz się co to jest RODO, kogo dotyczy RODO oraz od czego zacząć wdrażanie RODO w Twojej firmie?

 

Jeżeli masz konkretne pytania tutaj znajdziesz sposób kontaktu ze mną.

 

 

TagsRODO