RODO w praktyce. Co się zmieniło od 25 maja 2018 r.?

Polub i udostępnij
  •  
  •  
  •  

Na początku czerwca, w opublikowanym na łamach magazynu „Optyk Polski” artykule, wskazano ogólne zasady dotyczące stosowania tzw. RODO, które z założenia miało ujednolicić kwestię ochrony danych osobowych w państwach Unii Europejskiej (i w pewnych przypadkach – nie tylko). W niniejszym wpisie podejmiemy się tematyki, w jaki sposób obowiązywanie tytułowego Rozporządzenia wpłynęło na funkcjonowanie przedsiębiorstw i polskiego społeczeństwa.

Wiele niewiadomych

Przede wszystkim należy wskazać, co miało na celu samo wprowadzenie w życie RODO. Jak zaznaczono wcześniej, przepisy tego aktu prawnego nie tylko wprowadzały pewnego rodzaju harmonię w podejściu do ochrony danych osobowych obywateli UE, ale także usprawniały dotychczasowe stosowanie przepisów w tej materii. Wobec tego warto przypomnieć, że jeszcze przed majem bieżącego roku miała zastosowanie w Polsce ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Oznacza to, że RODO – wbrew powszechnie istniejącej opinii – w swej istocie nie stanowiło żadnej rewolucji. Trzeba się podporządkować faktom, że przepisy, które prowadziły do ochrony danych osobowych konsumentów, pacjentów czy nawet właścicieli firm, istniały w Polsce od ponad 20 lat.

W sprzeczności do tych okoliczności tzw. branża RODO zrobiła jednak swoje. W nawiązaniu do rozpoczęcia biegu obowiązywania Rozporządzenia powstało wiele podmiotów konsultingowych i IT, które, docierając w szczególności do różnego rodzaju przedsiębiorstw, zajmują się w mniejszym czy większym stopniu wdrażaniem adekwatnej organizacji mającej zapewnić ochronę danych osobowych. Jednym z absurdów, o którym też było w naszym kraju głośno, jest bez wątpienia zespół ofert pancernych szafek, które według producentów są zgodne z nowymi przepisami. Katalog niezliczonych do dnia dzisiejszego „kancelarii RODO” jest wciąż otwarty, co powoduje, że ich ilość jest w wielu sytuacjach tożsama z ilością interpretacji Rozporządzenia. I tak, nie bez echa przeszedł chociażby czerwcowy wypadek autokaru z dziećmi, w wyniku którego przetransportowane do szpitala ofiary nie mogły być odwiedzane przez rodziców. Przypomnijmy, że pracownicy placówki zasłaniali się wprowadzoną niedawno ochroną danych osobowych, wobec czego nie mogli przekazać informacji nt. miejsca pobytu dzieci.

Przewodnik po RODO

Do powyższego dochodzi kwestia samego tempa polskiego procesu dostosowania dotychczasowych przepisów do RODO oraz uświadamianie społeczeństwa przez władze. Znakomitym przykładem jest 20-stronicowy dokument o nazwie Przewodnik po RODO w służbie zdrowia, opublikowany 24 września bieżącego roku (!), a więc niespełna 4 miesiące od znamiennej daty rozpoczęcia obowiązywania nowych norm. Plik ten, dostępny na stronie internetowej Ministerstwa Cyfryzacji, jest odpowiedzią na liczne wątpliwości dotyczące działań w sferze danych osobowych. Odpowiada na takie pytania, jak np. w jaki sposób zapewnić anonimowość pacjentów w trakcie rejestracji przed wizytą, czy jak placówka może na drzwiach gabinetów lekarskich zamieszczać imiona, nazwiska i specjalizacje lekarzy przyjmujących tych pacjentów, przy czym, wskazać należy, że część zagadnień wynikała właśnie z dotychczasowej niewiedzy, nadgorliwości czy błędnej interpretacji Rozporządzenia. Przy okazji publikacji Przewodnika, obecny Minister Zdrowia wyjaśnia, że „każda błędna interpretacja przepisu, każde niesłuszne odmówienie udzielenia informacji o stanie zdrowia ma bezpośredni wpływ na ich (pacjentów – przyp. red.) życie bądź zdrowie. Zatem należy jak najszybciej uciąć wszelkie spekulacje na temat tego, co można, a czego nie można w związku z RODO i skupić się na tym, co najważniejsze, czyli na ratowaniu życia”. Jak motyw sporządzenia dokumentu jest jak najbardziej godny podziwu, tak pozostaje zadać pytanie, „dlaczego tak późno?”

Nie pomaga w tym argument w postaci widma milionowej kary finansowej liczonej w walucie euro (można wręcz przyznać, że ów motyw był na porządku dziennym w toku procesu sprzedażowego ofert przez branżę RODO). Ów czynnik, a także wspomniane wyżej brak kompetencji, nadgorliwość, a nawet model biznesowy nowych firm, prowadziły do spostrzeżeń, jakoby w zdecydowanej większości przypadków w sferze publicznej nie można było przetwarzać danych osobowych zarówno klientów, jak i przedsiębiorców. Kłóci się to jednak z naturą wprowadzonych przepisów. Otóż, tytułowe Rozporządzenie ma za zadanie pomagać społeczeństwu, a nie nakładać wysokie kary pieniężne za najmniejsze nawet przewinienia.

Marcin Majchrzak – prawnik i mediator. Specjalizuje się w prawie najnowszych technologii, ochronie własności intelektualnej oraz prawie turystycznym.

www.mediatorpoznań.pl


Polub i udostępnij
  •  
  •  
  •  

Polecamy