Go to ...
Obiektywnie? Subiektywnie? O polityce, państwie, gospodarce… w poszukiwaniu paradygmatu rozwoju. Zawsze mamy rację!

Obserwator Polityczny on Google+RSS Feed

14 grudnia 2018

Absurdy RODO – widmo kar powodem nadgorliwości i dezinformacji


 Co zmieniło RODO? Obok lepszego zabezpieczenia naszych danych i kilkukrotnie większej liczby skarg na naruszenia, mamy także do czynienia z nadgorliwością i dezinformacją. Wynikają one z nadal niewystarczającej wiedzy społeczeństwa na temat ochrony danych osobowych. Dr Paweł Mielniczek z ODO 24 proponuje rozwiązania sytuacji, w których próby stosowania RODO z różnych powodów prowadzą do absurdów.

Zamiast korzyści widzimy, że normalne czynności nagle stają się problemami

Prostym przykładem codziennej czynności, która w obliczu RODO staje się problemem jest robienie uczniom zdjęć klasowych i umieszczanie nagrań z wydarzeń w Internecie. Wymaga ono wyrażenia na to uprzedniej zgody. Może być ona wycofana w każdej chwili, więc nagle szkoła będzie zmuszona do odnalezienia wszystkich zdjęć z uczniem i wycięcia jego wizerunku.

Podobnie w przypadku firm, które umieszczają zdjęcia z konkursów i wydarzeń w mediach społecznościowych. W rozwiązaniu problemu może pomóc wykorzystanie przepisów prawa autorskiego, zgodnie z którymi nie trzeba zbierać zgód na rozpowszechnianie wizerunku osoby stanowiącej jedynie szczegół całości (np. publiczna impreza)– tłumaczy dr Paweł Mielniczek, ekspert ds. ochrony danych w ODO 24.

Trudniej jest uzyskać informacje o bliskich osobach

Dziecko ulega wypadkowi, trafia do szpitala. Jego opiekunowie nie mogą się jednak dowiedzieć, w jakiej placówce przebywa, ponieważ dyżurny nie ma pewności, czy kontaktują się rodzice, czy może ktoś nieupoważniony. Aby rozwiązać problem warto uświadomić sobie, że zgodnie z RODO podstawą udostępnienia informacji na rzecz osób bliskich będzie uzasadniony interes osoby, której dane dotyczą. Tożsamość weryfikujemy po to, aby pozbyć się wątpliwości z kim mamy do czynienia. Najlepiej, gdy pracodawca lub dyrektor szkoły prowadzi listę osób do kontaktu w nagłych przypadkach. W przypadku braku takiej listy, można wprowadzić procedurę zadawania dodatkowych pytań (np. o ubiór osoby w dniu wypadku, datę urodzenia, miejsce zamieszkania, PESEL, historię relacji). Wymóg osobistego stawiennictwa i wylegitymowania się dowodem osobistym powinien być ostatecznością.

Aby usunąć dane, należy najpierw je podać

Złożenie przez stronę internetowążądania usunięcia informacji wymaga niekiedy przesłania kopii dowodu osobistego w celu weryfikacji. Rozwiązanie, podobnie jak powyżej przychodzi, gdy pozbędziemy się wątpliwości co do tożsamości osoby, która składa żądanie. Gdy żądanie pochodzi z tego samego adresu mailowego, jaki został wcześniej zweryfikowany zwykle tych wątpliwości nie ma. Wymóg przesłania innych danych niż te, które do tej pory posiada administrator jest absurdalne.  Nie będzie on mógł ich bowiem z niczym porównać, aby zweryfikować tożsamość– mówi dr Paweł Mielniczek, ekspert ds. ochrony danych w ODO 24.

Surfowanie po Internecie przerywane pytaniami o zgody, które nic nie zmieniają, a często nawet się nie zapisują

Rozwiązanie problemu często jest prostsze niż nam się wydaje. Zgodnie z prawem telekomunikacyjnym zgodę na wykorzystanie plików cookie można wyrazić lub wycofać poprzez ustawienia przeglądarki. Obowiązek informacyjny można zaś spełnić poprzez widoczny link do polityki prywatności – wszystko bez wyskakujących okien, które trzeba tylko zamykać.

Większość mikroprzedsiębiorców musi żyć z ryzykiem kary

Każdy musi dokonać analizy ryzyka i np. prowadzić rejestr incydentów. Za niespełnienie tego obowiązku grozi kara do 10 mln euro lub 2% obrotu. Ze niespełnienie obowiązku informacyjnego wobec każdego, kogo dane pozyskujemy grozi kara do 20 mln euro lub 4% obrotu. Jest to prawdopodobnie najczęściej łamany przepis w porównaniu do wysokości kary, jaką można otrzymać za naruszenie. Aby jednak zmniejszyć jej ryzyko, warto wykorzystać wzory klauzul informacyjnych, czy wzór rejestru incydentów. Można łatwo znaleźć je w Internecie. Na rynku coraz częściej pojawiają się także oferty aplikacji dostarczających narzędzia do wdrożenia RODO.

Duże firmy mogą przeprowadzać inspekcje u wielu innych przedsiębiorców

Firmy ubezpieczeniowe, banki i podmioty dostarczające karnety sportowe, zyskują wielkie uprawnienia kontrolne u pracodawców, którzy oferują swoim pracownikom ich usługi.  Zgodnie z dominującą w Polsce interpretacją, pracodawca, zgłaszając swoich pracowników do dodatkowych usług (karnety sportowe, pakiety zdrowotne) przetwarza dane w imieniu tych firm. W związku z czym jest podmiotem przetwarzającym. Zgodnie z RODO, każda umowa powierzenia przetwarzania musi umożliwiać administratorowi (a więc firmie ubezpieczeniowej, bankowi czy podmiotowi dostarczającemu karnety), przeprowadzanie inspekcji u podmiotu przetwarzającego. Firmy te mogą więc przeprowadzać inspekcje u wszystkich pracodawców, z którymi mają podpisane takie umowy.

ODO 24 sp. z o. o.oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

***

Informacja redakcji portalu

Wszelkie prawa do tekstu zastrzeżone dla podmiotu ODO 24 sp. z o.o., wyłączenie licencji CC 3.0.

Tags: , ,

4 komentarze “Absurdy RODO – widmo kar powodem nadgorliwości i dezinformacji”

  1. V.J.
    30 września 2018 at 07:18

    Błagam nigdy więcej o RODO chyba że piszecie o tym po to żebyśmy to znienawidzili do reszty? Oświadczam że nienawidzę RODO to debilizm, głupota i kretyznim nie da się wejść na strone internetową w USA nie da się w ogóle wejśc na stronę bo wyskakują debilne zgody – k…a jakie to jest po…e nikt tego nie widzi? Mam nadzieję że nie ocenzurtujecie mojego wpisu…

  2. wieczorynka
    30 września 2018 at 16:42

    Jak chodzi o RODO, czytam coraz więcej absurdów i nie wiem czy wynikają one z nadgorliwości urzędników, czy też z braku umiejętności czytania przepisów.
    Jednak skoro ślimak był przez pewien czas rybą to może być i
    RODO.
    Uważam, że twórca tych pomysłów powinien otrzymać nagrodę anty_Nobla. Są takowe i przyznawane raz do roku.

  3. Inicjator
    30 września 2018 at 17:31

    Słuszny tekst.

    Paranoic Security = RODO.

    Macondo i Amen.

  4. jerzyjj
    1 października 2018 at 01:02

    Rodo stworzone przez unijnych imbecyli a w katolandzie powielane przez pis…tołów
    „Mandaryni z Brukseli znów postanowili uszczęśliwić nas na siłę” – ten cytat z internetowego forum oddaje powszechny odbiór nowych przepisów. Niewielu zastanawia się, czy wszystkie absurdy, z którymi spotykali się w ostatnich dniach, rzeczywiście wynikają z RODO, czy też ze zwykłej niewiedzy osób, które w nieudolny sposób próbują wdrażać te przepisy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

More Stories From Społeczeństwo

Scroll Up