Włączając dzisiaj rano telewizor czy słuchając radia podczas jazdy autem, zewsząd dobiegają mnie komunikaty o RODO. Otwierając rano lodówkę miałem nawet wrażenie, że RODO wyskoczy z niej zamiast mojego śniadania. Skąd ten powszechny popłoch i czy naprawdę należy bać się RODO?. Czy w ogóle należy się obawiać?. Moim zdaniem z RODO to jest trochę tak jak z YETI. Wszyscy o nim mówią i wszyscy się go boją ale nikt nie wie dlaczego?. Co jednak kiedy faktycznie spotkamy na swojej drodze wielkiego włochatego stwora?.
Zacznijmy może zatem od początku a więc od tego czym jest to wszechobecne RODO.RODO
(z j.ang. GDPR — General Data Protection Regulation) czyli ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r., które weszło w życie właśnie w dniu dzisiejszym. Od kilku miesięcy, tygodni i dni miało miejsce nerwowe odliczanie do wejścia w życie w/w przepisów. Rozpoczęła się masowa panika a wiele firm informatycznych, kancelarii prawniczych czy nawet firm produkujących specjalne szafy pod RODO rozpoczęło masowe straszenie karami za niedostosowanie się do Unijnych przepisów. Czy słusznie i czy jest się czego bać?. Kary o których masowo trąbi się w internecie, radiu i telewizji mają sięgać nawet 20 000 000 EUR co z pewnością działa na wyobraźnię. Czy jednak rzeczywiście będziemy mieli do czynienia z masowym karaniem na tak olbrzymią skalę jak to niektórzy sugerują?. Faktycznie przepisy rozporządzenia przewidują kary sięgające ogromnych kwot. W zależności od naruszenia przepisów, popełnionych uchybień oraz podmiotu, który tych naruszeń dokonuje przewidziane są kary w wysokości do 10 000 000 EUR, 20 000 000 EUR oraz w przypadku przedsiębiorstw do 2 % i 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Kary jak zawsze robią wrażenie tym bardziej wyrażone w milionach EURO. Zwróćmy jednak uwagę na kilka aspektów. Po pierwsze zarysowana została górna granica kar, które jeżeli będą nakładane (na chwilę obecną jest to trochę taki w/w YETI) to będą podlegały miarkowaniu uwzględniając m.in. rodzaj podmiotu, jego wielkość, obroty, rodzaj naruszeń, konsekwencje naruszeń, procedury, zabezpieczenia jakie dany podmiot posiadał i wiele innych czynników których zbadanie będzie decydowało o tym czy dana kara i jej wysokość faktycznie będzie zasadna. Ponadto nie wiadomo jeszcze tak naprawdę kto dokładnie miałby te kary nakładać. Art. 93 RODO w ust. 9 wskazuje, że jeżeli ustrój prawny państwa członkowskiego nie przewiduje administracyjnych kar pieniężnych wówczas właściwym do orzekania o karach będzie właściwy sąd krajowy.Oznacza to, że jesteśmy tak naprawdę na początku pewnej drogi której jeszcze nikt nie przebył i której nikt nie zna. Czy zatem Przeciętny Kowalski ma się czego obawiać?. Zdecydowanie NIE. Pamiętajmy, że RODO ma działać na korzyść przeciętnego Kowalskiego a nie utrudniać mu życie i karać. Ponadto co istotne RODO nie dotyczy danych osobowych przetwarzanych na własny „domowy” użytek. Kto i jak bowiem miałby kontrolować miliony danych jakie każdy z nas przetwarza choćby zapisując w książce tel naszych smartfonów imiona i nazwiska znajomych. Podobnie Pan Zenon, który prowadzi zakład ślusarski i poza sobą samym zatrudnia jeszcze jednego pracownika. On też nie powinien się specjalnie obawiać, bo w końcu ile tak naprawdę tych danych osobowych przetwarza ?. Zwróćmy też uwagę, że rzecz tyczy się danych osobowych a więc informacji o osobach fizycznych a nie firmach na których zlecenie najczęściej wykonuje usługi Pan Zenon. Ponadto wystarczy aby Pan Zenon zadbał to żeby dane, którymi faktycznie dysponuje nie pałętały się po całym jego warsztacie tylko przechowywane były w jednym właściwym do tego i bezpiecznym miejscu jak np. zamykana na klucz szuflada jego biurka, czy zabezpieczony w hasło laptop. Oczywiście odnośnie szuflady to nie dajmy się naciągać, bowiem nie musi to być specjalne biurko czy specjalna szafa, takich RODO nie przewiduje a wszelkie tego typu sugestie ze strony producentów są niczym innym jak sugestie niektórych kancelarii straszących RODO i śmiało można uznać je za zwykłe oszustwo. Czy jednak wszyscy mogą spać spokojnie?. Oczywiście, że nie. Na baczności muszą z pewnością mieć się duże firmy dla których „obrót” danymi osobowymi to codzienność. Banki, firmy windykacyjne, firmy ubezpieczeniowe, telekomunikacyjne itp. Te wszystkie podmioty faktycznie mogą obawiać się kar zapisanych w RODO tym bardziej, że w tych firmach często słyszymy o wyciekach różnych danych. Zwrócić uwagę należy też na pewien szczegół, a mianowicie od dawna obowiązują przepisy ustawy o ochronie danych osobowych i z reguły duże podmioty mają już wdrożone pewne procedury i zabezpieczenia techniczne a jeśli nie, no to cóż…, będą musiały je wdrożyć. Zdać sobie sprawę należy jednak, że w firmach w których pracują setki czy nawet tysiące ludzi, a w których dochodzi do przetwarzania milionów danych, zawsze może trafić się „czarna owca”, która postąpi wbrew wszelkim procedurom i zaleceniom. Jedno jest pewne. RODO nie trzeba się obawiać, ale trzeba się z nim zapoznać, nauczyć i oswoić a dzięki niemu dane o nas wszystkich mogą być nieco bardziej bezpieczne. O ile oczywiście w dzisiejszym świecie jest to w ogóle możliwe. Jak pokazuje afera z wyciekiem danych portalu Facebook, niezbędne jest ujednolicenie przepisów dotyczących danych osobowych a właśnie RODO ma temu służyć.
To tyle na dzisiaj w przedmiocie RODO. Nie będziemy Państwa zanudzać dziś tą tematyką, a już na pewno nie zamierzamy nikogo „straszyć”. Niech czynią to inni „eksperci” lubujący się w „Opowieściach z Narni”. Do RODO trzeba podejść z rozsądkiem i spokojem. My w naszych kolejnych wpisach postaramy się przybliżać szczegóły rozporządzenia, bo jak wiemy to w nich „tkwi diabeł”, i opisywać bieżące funkcjonowanie RODO. Zapraszamy do śledzenia naszej strony.