Pierwsze 20 dni z RODO

Każdy powinny znać swoje prawa i umieć je stosować. Inaczej prawo jest martwe. Przypominam, że każdy z nas ma prawo:

1. wiedzieć kto przetwarza nasze dane,
2. mieć dostęp do swoich danych,
3. żądać sprostowania swoich danych,
4. żądać usunięcia swoich danych,
5. żądać ograniczenia przetwarzania swoich danych,
6. żądać przeniesienia swoich danych,
7. zgłosić sprzeciw,
8. cofnąć zgodę,
9. wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Informacje o przetwarzaniu naszych danych, które przesyłały w ostatnich tygodniach firmy to nie SPAM, który złośliwie zatkał nam skrzynkę tylko ważna informacja kto, co i po co przetwarza nasze dane osobiste. Mając tą informację, możemy podjąć świadomą decyzję czy chcemy by dany podmiot przetwarzał dalej nasze dane czy też nie.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Co do administracji i przedsiębiorców to można zauważyć następujące postawy:

1. „Boże ratuj – RODO” – podmioty te wysyłały wszędzie informacje i zapytania oraz pseudonimizowały i anonimowały wszystko co się da. Często zupełnie bez sensu i wbrew przepisom. Najbardziej ubawił mnie news że ktoś zamknął cmentarz bo na nagrobkach są imiona i nazwiska oraz data urodzin i śmierci. A przecież RODO nie chroni praw zmarłych. Jeżeli ktoś z ostrożności jest „Świętszy od Papieża” i wysyłał informację oraz zapytania o zgodę nawet jak nie musiał, to nie ma problemu. Lepiej dmuchać na zimne niż się sparzyć. Natomiast gorzej jak ktoś ze strachu popełnia głupoty lub łamie inne przepisy np. zamyka cmentarz (swoją drogą mam nadzieję, że to był fake-news). Niestety wychodzi brak edukacji lub złe zrozumienie RODO przez niektóre podmioty.
2. „spokojnie: RODO to ewolucja” – podmioty te wiedzą, że wcześniej trzeba było chronić dane, teraz trzeba chronić dane. Uważają, że nie należy dać się zwariować. W sumie to najzdrowsza podstawa. Te podmioty zwykle świadome prawa dobrze się przygotowały do RODO a obecnie ewentualnie łatają ostatnie luki i braki.
3. „A co to RODO” albo „RODO nie zawracaj mi głowy” – naprawdę nadal są podmioty, które o RODO nie słyszały lub słyszały i jak nie chroniły danych osobowych tak nie chronią.

O dziwo działalność RODO-Trolli jest widoczna, ale jeszcze nie nastąpiła RODO-apokalipsa. Były przypadki:

1. sprzedaży certyfikatów bez wartości,
2. szaf, sejfów itd. zgodnych z RODO,
3. szantażów lub naciągania przedsiębiorców,
4. ataków hakerskich.

Nadal w przypadkach gdy mają Państwo wątpliwości zachęcam do zasięgania porad ekspertów.

Przypominam przy okazji, że po wdrożeniu adekwatnego systemu bezpieczeństwa danych osobowych należy nim zarządzać i go udoskonalać.

Niepokoją mnie przeciągające się prace ustawodawcze nad przepisami wprowadzającymi RODO.

Liczę, że

1. PUODO raczej będzie edukował i ostrzegał niż karał, np. publikując rekomendacje określające środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych,
2. pojawią się zatwierdzone kodeksy postępowania, o których mowa w art. 40 RODO,
3. pojawią się rzetelne podmioty certyfikujące,
4. zamiast straszenia karami, będziemy rozmawiać jak lepiej chronić nasze prawa i wolności.

RODO to szansa byśmy odzyskali kontrolę nad naszymi danymi, które stały się towarem. Nie zmarnujmy tego przez brak wiedzy lub lenistwo.