25 maja 2018 r. to chyba już historyczna data. Wtedy zaczęliśmy stosować RODO, czyli Ogólne Rozporządzenie o Ochronie Danych. I o ile np. w Polsce nie była to za duża rewolucja pod kątem zasad jakimi się rządziła ochrona danych osobowych, o tyle była to już rewolucja jeśli chodzi o możliwości nakładania kar.
To jest coś, co wszystkich przerażało. Widmo 20.000.000 kary w euraskach, albo nawet do 4% obrotu za ubiegły rok (zależy co wyższe).
Do tego, przez to, że RODO było „nowym” aktem, który regulował kwestię ochrony danych na tak wysokim poziomie, bo na poziomie unijnym, to stało się jednym z najbardziej niezrozumianych aktów w historii. Wszyscy pamiętamy chyba tzw. absurdy RODO jak:
- szafki zgodne z RODO 🧰
- niszczarki zgodne z RODO 🖨️
- wywoływanie w kolejce po pseudonimie zamiast po nazwisku 🧸🪅 🤠
- odmawianie udzielenia informacji „bo RODO” 🤐
Przykłady można mnożyć.
***
Co się zmieniło po tych 5 latach? Jak to wpłynęło na ochronę danych w UE? Czy miało to wpływ na to co się dzieje z danymi poza UE?
Krótkie odpowiedzi na każde pytania po kolei:
- dużo
- mocno
- tak
Nieco dłuższe odpowiedzi:
Co się zmieniło?
Przede wszystkim podejście nie tylko administratorów i podmiotów przetwarzających, ale przede wszystkim nas – podmiotów danych. Zaczęliśmy zwracać więcej uwagi na to, co się dzieje z naszymi danymi, dlaczego ciągle dostajemy maile, mimo że nie chcemy.
Jak to wpłynęło na ODO w Unii?
Rozpoczęło harmonizację całego systemu ochrony danych. Pozwoliło na wymianę informacji pomiędzy różnymi organami ochrony danych z różnych krajów UE, wymianę doświadczeń. Dzięki „temu RODU” możemy oczekiwać, jako obywatele UE, że nasze dane będą chronione w całej Unii, bez względu na to w którym kraju jesteśmy, ani bez względu na to w którym kraju są przetwarzane nasze dane.
Czy miało to wpływ na to co się dzieje poza Unią?
Zdecydowanie. Wejście w życie RODO i rozpoczęcie jego stosowania sprawiło, że Europa stała się de facto prekursorem w zakresie regulacji ochrony danych. Wyznaczyliśmy swego rodzaju „framework” na skalę światową. Przecież na bazie RODO tworzone są zagraniczne ustawy o ochronie danych (*ekhem* UK GDPR, *ekhem* chińskie RODO, *ekhem* CCPA). Każdy gracz, czy jest to jakiś John Smith prowadzący mały sklepik online i sprzedający towary Europejkom i Europejczykom, czy to spółka o wielomiliardowym zysku – wszyscy oni muszą się liczyć z tym, że jest takie coś jak RODO, i jak się nie dostosują to dostaną karę, w tym finansową.
Dobra, koniec tego dobrego. Czas na kubeł dziegciu.
Po 5 latach stosowania RODO widzimy przede wszystkim, że:
- administratorzy nauczyli się je ignorować lub obchodzić
- organy nadzorcze prowadzą sprawy tak jakby chciały, a nie mogły
- w zasadzie każdy kraj UE ma z tym problem, jedne bardziej (Irlandzki DPC… Polski PUODO…) inne trochę mniej (francuski CNIL)
- decyzje wydawane przez organy nadzorcze nie są wykonywane
- w niektórych krajach (np. Irlandia) rozpoczęcie dyskusji z organem nadzorczym jest tak drogie, że wręcz niemożliwe dla przeciętnego obywatela
- każdy kraj, a co za tym idzie, każdy organ ma swoją procedurę, co powoduje że harmonizację trafia szlag.
Po tych 5 latach, na naszym własnym, polskim poletku widać też, że PUODO sobie nie radzi:
- większość jego decyzji jest uchylanych przez sądy administracyjne
- PUODO ma problemy z ustalaniem stanu faktycznego
- PUODO nakłada kary na podmioty, które nie miały możliwości wdrożenia środków (spoglądam na Ciebie decyzjo ws. Rzecznika Dyscyplinarnego Izby Adwokackiej…)
- PUODO nie radzi sobie ze sprawami bardziej technicznymi
i w końcu – choć nie jest to najmniej ważne – są poważne wąptliwości co do niezależności obecnego PUODO (decyzja ws. KRS??? decyzja ws. wyborów kopertowych???).
Ehhh, quo vadis Polonia? Quo vadis Europa?
Nie wiem. Jest dużo „ale” w kontekście RODO, ALE jedno co wiem na pewno to to, że jednak się cieszę, że mamy ten akt, że możemy (i powinniśmy) być z tego dumni. A co najważniejsze, powinniśmy korzystać z praw, które nam przysługują, a które RODO tylko potwierdziło. O jakie prawa chodzi?
- prawo do informacji o tym czy i jakie dane są przetwarzane
- prawo do poprawienia swoich danych
- prawo do dostępu do swoich danych
- prawo do bycia zapomnianym
I co najważniejsze, RODO wzmocniło nasze podstawowe, przyrodzone prawo:
PRAWO DO PRYWATNOŚCI
Dodaj komentarz