„RODO – jak nasze życie wygląda kilka miesięcy od obowiązywania nowych przepisów?”

RODO, czyli unijne Ogólne Rozporządzenie o Ochronie Danych wprowadzające ramy ochrony danych osobowych w całej Unii Europejskiej. Co się zmieniło? Czy „RODO-histeria”, jak zaczęto określać zjawisko powszechnego poruszenia nową regulacją, przyćmiła założenia i korzyści, jakie miały przynieść zmiany, czy raczej zapewniła lepszą ochronę naszych danych i upowszechniła świadome korzystanie z przysługujących nam praw?

Każdy z nas bez wątpienia miał w jakiś sposób kontakt z RODO – czy to jako konsument i odbiorca usług, czy też jako podmiot prowadzący działalność gospodarczą obowiązany do wdrożenia przepisów Rozporządzenia w swojej firmie.

Jako konsumenci możemy spotkać się przede wszystkim z działaniami, których celem jest wypełnienie obowiązku informacyjnego, czyli przekazanie nam informacji m.in. kto, na jakiej podstawie i w jakim celu przetwarza nasze dane. Nierzadko ma to miejsce przez zapełnienie naszej skrzynki mailowej korespondencją informacyjną RODO, widzimy kolejne „wyskakujące” RODO-okienka w witrynach, dodatkowe RODO-klauzule w formie check-boxów na stronach internetowych, a przy próbach kontaktu z różnymi instytucjami rozmowę poprzedza RODO-nagranie dotyczące przetwarzania danych.

Mimo, że sytuacje te są uciążliwe, warto pochylić się nad pozytywnymi aspektami RODO. Wypełnienie obowiązku informacyjnego przez powyższe komunikaty, czy ich wręczenie w wersji papierowej, może wpłynąć na naszą lepszą orientację, co się dzieje z naszymi danymi, oraz wiedzę o prawach związanych z ich przetwarzaniem. W konsekwencji – na co warto zwrócić uwagę – RODO umożliwiło łatwiejsze korzystanie z przysługujących nam praw, w tym lepszą kontrolę przetwarzania danych.

Bardzo ważną informacją są dane kontaktowe do Inspektora Ochrony Danych (jeśli został wyznaczony), który może udzielić nam więcej informacji chociażby nt. stosowanych mechanizmów zabezpieczenia. To do Inspektora możemy kierować żądania dostępu do danych, zaprzestania przetwarzania, czy usunięcia danych, a także przez Inspektora możemy cofnąć zgodę na przetwarzanie danych. Narzucające się RODO-informacje mają jednak pozytywne efekty. Coraz częściej korzystamy z przysługujących nam praw, w tym również z prawa do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w związku z nieprawidłowym przetwarzaniem danych.

Fakt ten potwierdzają szacunkowe dane Urzędu Ochrony Danych Osobowych (UODO), z których wynika, że w pierwszych trzech miesiącach obowiązywania RODO wpłynęło 1120 zgłoszeń dotyczących naruszeń ochrony danych osobowych. Oprócz tego w okresie trzymiesięcznym do Urzędu wpłynęło ok. 2400 skarg i ponad 1000 pytań prawnych, podczas gdy w przez cały rok 2017 zgłoszono 2950 skarg i około 2400 pytań. Daje to wzrost od 60% do aż 300%! Zgłaszane skargi dotyczą w szczególności wymuszenia zgody na przetwarzanie danych w celach marketingowych, przesyłania niechcianej korespondencji, czy nieuprawnionego udostępnienia danych osobom trzecim. Znając i właściwie korzystając z przepisów RODO można przeciwdziałać takim sytuacjom.

Jednym z praw, z których korzystanie może okazać się istotne dla każdego, jest prawo do usunięcia danych. Zgodnie z RODO można żądać od administratora niezwłocznego usunięcia dotyczących nas  danych osobowych, a administrator jest zobowiązany do usunięcia tych danych bez zbędnej zwłoki. Prawo to nabiera szczególnie na aktualności w przypadku wyszukiwarek internetowych czy innych narzędzi nowoczesnych technologii. Prawo do bycia zapomnianym obejmuje również prawo żądania od administratora, który upublicznił dane, aby podjął działania mające na celu poinformowanie innych administratorów przetwarzających te dane (np. dostawców), aby oni także usunęli dane tej osoby. Po stronie administratora jest również zapewnienie odpowiednich technicznych i organizacyjnych środków umożliwiających całkowite usunięcie danych. Co do zasady dane takie należy usunąć ze wszystkich miejsc, gdzie się one znajdują w formie zbiorów m.in. serwerów, poczty elektronicznej, dokumentów Word, Excel, dysków zewnętrznych i przenośnych, programów etc.

Co ważne, RODO obejmuje swoim zastosowaniem nie tylko podmioty prywatne, ale również podmioty publiczne, które przetwarzają dane osobowe. W związku z tym wiele obowiązków leży właśnie po stronie przedsiębiorców i urzędów, które musiały w szczególności wytworzyć odpowiednią dokumentację oraz zapewnić sprawne wykonanie mechanizmów przewidzianych w RODO. Ważnym obowiązkiem jest przykładowo zgłaszanie incydentów związanych z danymi do organu nadzoru w ciągu 72 godzin (to sam przedsiębiorca/urząd zgłasza, że naruszył zasady przetwarzania danych), czy też realizowanie obowiązku informacyjnego, z którym możemy spotkać się na każdym kroku. Istotne znaczenie w nowej regulacji mają niewątpliwie wysokie kary mobilizujące do właściwego postępowania z danymi, ich zabezpieczenia i odpowiedniego reagowania na ewentualne incydenty. Regulacje te nie pozostają zatem bez wpływu na codzienne funkcjonowanie firm.

Uświadomić sobie trzeba, że bez względu na skalę działalności, praktycznie każdy podmiot w związku z dostępem do danych osobowych podlega przepisom RODO. Nowe wymogi dotyczą także sektora usług medycznych, w tym branży kosmetologicznej, dermatologii i medycyny estetycznej. W tych przypadkach szczególne znaczenie ma ochrona tzw. danych osobowych „wrażliwych”. Warto zatem zwrócić uwagę i dostosować do obowiązujących wymogów treść zgód na przetwarzanie danych osobowych, wydać i rejestrować upoważnienia dla pracowników do przetwarzania danych, zadbać o właściwie wypełnianie obowiązku informacyjnego, prowadzenie rejestru udostępnień danych czy naruszeń ochrony danych osobowych. Prawidłowe wykonanie obowiązków wynikających z RODO zapewni ochronę danych naszych pacjentów, a z perspektywy przedsiębiorcy zabezpieczy wykazanie ich spełnienia i pozwoli złagodzić konsekwencje, gdyby jednak doszło do naruszenia. W tym kontekście uwagę zwraca pojawianie się na rynku ofert ubezpieczenia na pokrycie ewentualnych kar administracyjnych za niewłaściwe przetwarzanie danych, a także kosztów administracyjnych i powiadomienia osób o naruszeniu ich danych.

W związku z obserwowaną w państwach członkowskich tendencją wzmacniania ochrony danych osobowych w obliczu rosnącej liczby narzędzi wyszukiwania i rozpowszechniania informacji, warto dostrzec pozytywne aspekty wiążące się z obowiązywaniem w naszym kraju unijnego Rozporządzenia o Ochronie Danych Osobowych.

Materiał został przygotowany przez prawnika – Panią Roksanę Strubel z kancelarii “Kondrat i Partnerzy” (Warszawa).

 

Related posts

2 Thoughts to “ „RODO – jak nasze życie wygląda kilka miesięcy od obowiązywania nowych przepisów?””

  1. […] Cała publikacja dostępna na stronie: https://medph.pl/2019/01/13/rodo-jak-nasze-zycie-wyglada-kilka-miesiecy-od-obowiazywania-nowych-prze…. […]

    1. DK

      Dodatkowo jeszcze czytamy materiał 😉

Leave a Comment