Miało zapewnić lepszą ochronę danych osobowych Europejczyków. Z całą pewnością zaowocowało kolejnymi niechcianymi okienkami wyskakującymi w trakcie przeglądania internetu. RODO w Polsce w chwili pisania tego tekstu obowiązuje równo rok. Czy zmieniło w jakimś stopniu nasze życie na lepsze?
Unia Europejska nad uregulowaniem kwestii ochrony danych osobowych pracowała od dłuższego czasu
Gdy piszę te słowa, w Polsce minął rok i kilkanaście godzin od pełnego wejścia w życie przepisów znowelizowanej ustawy o ochronie danych osobowych. Jej podstawowym celem było dostosowanie obowiązujących w naszym kraju przepisów do wymogów ogólnego rozporządzenia o ochronie danych osobowych. Ten akt prawa europejskiego jest lepiej znany dzięki skrótowi swojej nazwy. RODO w Polsce obowiązuje, podobnie jak w innych państwach Unii Europejskiej, od 25 maja 2018 r.
Unia Europejska bardzo często stara się harmonizować określone aspekty rzeczywistości prawnej państw członkowskich. Oczywiście, te należące do szerokiego spektrum zainteresowań Wspólnoty. Założenie to jest jak najbardziej słuszne – im bardziej podobne prawo w każdym z państw Unii, tym wygodniej jej obywatelom poruszać się w gąszczu przepisów. Czasem organy unijne podejmują decyzję w ramach swoich długofalowych koncepcji i założeń. Bywa jednak, że pojawia się paląca potrzeba uregulowania jakiegoś zagadnienia.
Skąd wzięło się RODO? Nie ulega wątpliwości, że podstawowym założeniem było utrudnienie handlu danymi osobowymi obywateli Unii Europejskiej. Był to wyraz chęci dostosowania prawa do realiów współczesności. Trzeba przyznać jednocześnie, że instytucje unijne wcale nie wzięły się do pracy pod wpływem głośnych afer, w rodzaju sprawy Cambridge Analytica i Facebooka. Ta wydarzyły się przecież już po uchwaleniu RODO. W końcu przygotowanie tak rozległej regulacji, zwłaszcza w realiach Wspólnoty, nie jest możliwe z dnia na dzień.
RODO w Polsce funkcjonuje w oparciu o nową wersję ustawy o ochronie danych osobowych
Razem z krajową ustawą wprowadziły rozporządzenie wprowadziło szereg nowalijek. Przede wszystkim zmiana prawa wymusiła na rozmaitych podmiotach gromadzących dane osobowe większą ostrożność w obchodzeniu się z nimi. Kary pieniężne za niedopełnienie obowiązków wynikających z rozporządzenia mogą sięgnąć nawet 10 milionów euro. Przedsiębiorstwom grozi utrata nawet 2% rocznego, globalnego przychodu. Za zignorowanie nakazu orzeczonego przez organ nadzorczy kary te ulec mogą nawet podwojeniu.
Co więcej, zmieniły się zasady udzielania zgody na gromadzenie i przetwarzanie danych osobowych. Ściślej mówiąc: nowa ustawa o ochronie danych osobowych zakłada, że udowodnienie spełnienia wszelkich narzuconych takiej zgodzie wymogów spoczywa na podmiocie, który taką zgodę uzyskuje. O jakie wymogi chodzi? Zgoda musi być świadoma, dobrowolna, konkretna i specyficznie dotyczyć przetwarzania danych osobowych.
Dodatkowo jej wycofanie stało się dużo łatwiejsze a obywatele uzyskali szybszą i bardziej realną drogę dochodzenia swoich praw. W grę wchodzi także usprawnienie kontroli obywatela nad wykorzystaniem jego danych przez poszczególne firmy i instytucje. Ponadto Głównego Inspektora Ochrony Danych Osobowych zastąpiła nowa instytucja – Urząd Ochrony Danych Osobowych. To tak naprawdę tylko część zmian wprowadzanych przez RODO w Polsce, oraz przez krajową ustawę.
Absurdy RODO wynikały w dużej mierze z nadgorliwości poszczególnych decydentów i niezrozumienia sensu nowych przepisów
Jak wyglądał rok z RODO w Polsce? Na pewno nie było łatwo. Pierwszą widoczną zmianą było, rzecz jasna, nowa wersja okienek informujących o gromadzeniu i przetwarzaniu danych osobowych. Klauzule RODO dołączyły tym samym do informacji o wykorzystywaniu plików cookie, z czasem stapiając się ze sobą w jedno. Zauważalne komplikacje pojawiły się w urzędach i instytucjach administracji publicznej. Zmienił się często nawet sam sposób formułowania pism urzędowych. Chodzi o to, by przypadkiem nie podać w takim dokumencie więcej danych osobowych, niż było to absolutnie konieczne. Administracja publiczna musi działać w granicach prawa, czasem lepiej po prostu dmuchać na zimne – zamiast narażać się na przykre konsekwencje.
Perturbacje nie ominęły także prywatnych firm. Czy można ich jednak tak naprawdę winić? Wzmiankowane wyżej wysokie kary zmuszają każdy podmiot do nieco innego, niż do tej pory oszacowania ryzyka. Dla firm wielomilionowa kara często będzie oznaczać co najmniej problemy z płynnością finansową, jeśli nie plajtę. Trzeba przyznać, że niektóre przedsiębiorstwa do dzisiaj nie poradziły sobie zbytnio z realizacją wymogów nowej ustawy o ochronie danych osobowych. Wbrew pozorom, nie chodzi tutaj tylko o niewielkie firmy.
Warto przypomnieć, że nowa ustawa nie jest bynajmniej martwym prawem. Co więcej: zawiera także przepisy karne. Więzienie za naruszenie przepisów RODO wcale nie jest sytuacją czysto teoretyczną.
Sama filozofia stojąca za wprowadzeniem RODO to traktowanie naszych danych osobowych z należnym szacunkiem
Przez pierwsze pół roku obowiązywania RODO w Polsce stosunkowo często mogliśmy zaobserwować tak zwane „absurdy RODO„. W dużej mierze brały się jednak z nadgorliwości poszczególnych osób odpowiedzialnych za przygotowanie w swoich miejscach pracy nowych procedur postępowania. Wydaje się, że w tej chwili Polacy zdążyli się już oswoić z obowiązującymi przepisami, przyzwyczaić się do nich. Po początkowym zainteresowaniu nowymi przepisami, momentami zamieniającym się wręcz w histerię, sprawa straciła swoją medialność. Teraz RODO w Polsce po prostu obowiązuje, przestaliśmy demonizować rozporządzenie. Z każdym kolejnym miesiącem udoskonala się praktyka – likwidując poszczególne przejawy nadgorliwości czy niezrozumienia przepisów.
Z czasem z pewnością bardziej docenimy zwiększony zakres ochrony naszych danych osobowych. Obowiązki wynikające z RODO sprowadzają się przede wszystkim do należytego informowania o gromadzeniu i przetwarzaniu naszych danych osobowych. Równie istotne jest wykonywanie tych czynności z należytą troską o bezpieczeństwo zgromadzonych danych. Trzeba przy tym pamiętać, że od dawna są one bardzo cennym towarem. Informacje o nas stanowią znakomite narzędzie dla wszelkiej maści firm, czy instytucji. Te pierwsze najczęściej chcą nam coś sprzedać, drugim wiedza na nasz temat często się przydaje. Skoro tak, to powinny traktować nasze dane w sposób odpowiadający ich potencjalnej wartości. Ważne, by robić to z głową.