Dr Maciej Kawecki: Teraz będziemy lepiej chronieni

"Super Express": - Od jakiegoś czasu obywatele słyszą groźnie brzmiące dla wielu osób słowo: RODO. Co wejście w życie zmian w zasadach ochrony danych osobowych będzie oznaczać w praktyce?

Dr Maciej Kawecki: - Zmianę w podejściu do ochrony danych osobowych jako takich na poziomie całej Unii Europejskiej, to także wymusi zmianę myślenia na temat prywatności. Przyjęty został osobny akt unijny, który wprowadza nowe zasady. Tym aktem jest właśnie RODO. Ma on chronić prywatność mieszkańców Wspólnoty.

- Ale przecież dane osobowe są chronione. W Polsce działają ustawa o ochronie danych osobowych, generalny inspektor ochrony danych osobowych. Po co nowe regulacje, skoro istniejące się sprawdzają?

- Od 25 maja już nie GIODO, a prezes Urzędu Ochrony Danych Osobowych. Pamiętajmy, że internet nie ma granic. Dane osobowe są wszędzie. W związku z tym konieczne było stworzenie aktu prawnego, który w takiej samej wersji będzie obowiązywał na terenie całej Unii Europejskiej. Poza tym rozwój technologii w dużej mierze wyprzedził zabezpieczenia. Stąd zmiana polegająca na tym, że ciężar decyzji, jak zabezpieczać dane, będzie spoczywał na tym, kto dane te przetwarza. Administrator np. strony internetowej, właściciel małego sklepu, wydawca prasy sami muszą zdecydować, jak zabezpieczyć te dane, dostosowując właściwe środki. Podpisana przez Prezydenta RP ustawa, której wnioskodawcą był minister cyfryzacji, wprowadza obowiązek wydawania przez organ rekomendacji pomagających przedsiębiorcy w określaniu takich zabezpieczeń.

- Do tej pory ktoś, kto prowadził stronę internetową, musiał poinformować o plikach cookies, zapytać użytkownika o zgodę na przetwarzanie danych. Teraz widzę, że na dużych portalach są jakieś rozbudowane formularze z aktami prawnymi. Tyle że np. strona sklepiku spożywczego czy prywatny blog to niewielkie portale. Jak RODO wpłynie na życie tych czytelników "Super Expressu", którzy mają sklepy bądź niewielkie strony internetowe?

- Obowiązek informacyjny będzie większy. Dla bezpieczeństwa naszych danych i możliwości kontroli ich wykorzystywania RODO nakłada obowiązek informowania o większej liczbie treści. Ale pamiętajmy, że ochrona danych osobowych rozpoczyna się już przy najzwyklejszych czynnościach. Jeżeli wysyłamy e-mail poza organizację, pamiętajmy, by w niektórych przypadkach używać kopii ukrytej. Kilka lat temu głośna była sprawa kancelarii prawnej, która przez pomyłkę wysłała ogólnego e-maila o zmianie adresu, w którym podała dane wszystkich klientów owej kancelarii. Tu nastąpiło i złamanie ustawy o danych osobowych, i tajemnicy adwokackiej. RODO na takie sytuacje jeszcze mocniej uczula.

- Jednak jeśli ktoś, np. któryś z czytelników, prowadzi naprawdę niewielką stronkę internetową, przykładowo sklepu, też musi informować użytkowników o możliwości "wypisania się"?

- Jeżeli mamy na stronie newslettera, musimy poinformować każdego z jego użytkowników o tym, że w każdej chwili może się z newslettera wypisać. Podobnie jest np. z bazą danych klientów itd.

- Rozmawiamy o internecie? Jak wygląda sprawa zwykłego osiedlowego sklepiku. Czy pani handlująca pietruszką także zostanie objęta RODO?

- Każdy, kto magazynuje jakieś dane, np. listy klientów, powinien tych klientów informować na etapie pozyskiwania danych, że w każdej chwili mogą wypisać się z listy.

- I tu się włos na głowie jeży, bo za złamanie zasad RODO można ponieść wielomilionową karę!

- I to jest jeden z mitów na temat RODO, który bardzo chciałbym odkłamać.

- Nie będzie kar?

- Będą, ale będą po pierwsze - ostatecznością, po drugie będzie ich gradacja. Chodzi o ochronę danych, a nie uderzenie w kogokolwiek. Prawo zostało napisane w ten sposób, by w razie jego złamania przedsiębiorca poczuł jakąś dolegliwość, ale żeby nie doprowadziła ona do upadku jego firmy. Stąd maksymalne kary są wysokie, ale w takim wymiarze są one przewidziane dla światowych gigantów, globalnych potęg, którym może się zdarzyć złamanie przepisów. Obok kar mogą być też nakładane upomnienia oraz ostrzeżenia bez kar. Wreszcie, róbmy wszystko, by nakładanie kar nie było potrzebne.

- Czyli zwyczajny właściciel sklepu nie zapłaci milionów za ujawnienie danych klientów piekarni?

- Oczywiście, że nie. Jest natomiast coraz więcej wyłudzeń związanych z wprowadzaniem RODO. Oszuści przedstawiają się jako pracownicy MSWiA, weryfikujący bazę numerów PESEL, rzekomo w związku z RODO, podają oczywiście nieprawdziwy PESEL i proszą o jego skorygowanie. Nagminne są fałszywe oferty o obowiązkowych szkoleniach, certyfikatach i egzaminach na inspektorów ochrony danych. Z tym musimy walczyć.

PRZECZYTAJ TAKŻE: Wybory samorządowe należy przełożyć bo będą nieważne? Chodzi o RODO