Pojawił się nowy powtarzany jak mantra trend, który nazywa się RODO. Jedni straszą i zacierają ręce, by naciągnąć na wydatki, a drudzy z przerażeniem zastanawiają się czy to już jest czas na likwidację swojej działalności. My stawiamy na zjednoczenie Polaków i na RODO OBRONĘ.

Prawnie RODO jest to dyrektywa unijna Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679, która wchodzi 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zastępując w Polsce Ustawę o ochronie danych osobowych. Jej zakres rozszerza się głównie na prowadzących strony internetowe oraz wszelaką działalność gospodarczą i kręci się wokół zbierania i przetwarzania danych osobowych.

Sposób zastraszania

Sposób na RODO jest taki. Rozpoczyna się rozmowę tym, że RODO dotyczy naszej działalności i że za niedostosowanie się do nowej dyrektywy grozi wysoka kara do 20 mln EUR. Proponuje się różnego rodzaju usługi szkoleniowe, prawne, informatyczne, które mają nas poprowadzić do – no właśnie do czego?

Jak było do tej pory?

Ustawa o ochronie danych osobowych funkcjonowała od 1997 roku i nikt w Polsce się nią specjalnie nie przejmował. Dotyczyła głównie instytucji, w których dodatkowy etat zwany ABI załatwiał sprawę, a zgłaszanie zbiorów do GIODO jak zaistniało, to było formalnością. Ewentualna kontrola była zazwyczaj zbywana stwierdzeniem, że Polityka Bezpieczeństwa Informacji “tworzy się”.

Jak chcą nas zniszczyć?

Po pierwsze sztucznie rozszerzając definicję co jest daną osobową. Absurdalnie ma nią być między innymi również wygląd, e-mail, telefon czy IP komputera, o ile można je powiązać z konkretną osobą. Już nie tylko pewniaki takie jak imię i nazwisko, dane teleadresowe czy PESEL.

Nie ma ściśle ustalonej definicji, czym są dane osobowe. Z art. 4 ust. 1 RODO “informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Osobą zidentyfikowaną jest osoba, której tożsamość można bezpośrednio ustalić. Osobą fizyczną możliwą do zidentyfikowania jest natomiast osoba, którą można pośrednio zidentyfikować, w szczególności na podstawie: imię i nazwisko, numer identyfikacyjny, nr PESEL w RP, dane o lokalizacji, identyfikator internetowy, jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane, które należy uważać zawsze za dane osobowe to imię i nazwisko, PESEL i nr i seria dokumentu tożsamości.

Zastanówmy się. Pewnie zdjęcie osoby z tatuażem, tak jak opisywaliśmy to w artykule o tatuażu, jest już daną osobową!

Po drugie, na zebranie jakiejkolwiek z tych danych należy uzyskać zgodę właściciela.

Po trzecie i po wtóre takie dane muszą być “odpowiednio” chronione oraz podlegać “obowiązku informacyjnemu”, czyli w praktyce niekończący się proces papierkowania, który wysysa z nas całą inicjatywę działania oraz oczywiście uszczupli nasze dochody  .

Zaplanowane negatywne skutki mają swój cel

Możliwość zniszczenia niezależnych firm, blogerów, stron internetowych, a pozostałych zmuszenie do przeniesienia swojej działalności na centralne, międzynarodowe, korporacyjne tereny, które oczywiście będą spełniał wymagania RODO, ale które będą zapewniały totalną kontrolę naszej działalności, naszych zachowań i myśli.

Nie dajmy się zastraszyć, przygotujmy tych kilka papierków

Głowa do góry! Twórzmy bazę wiedzy, która pomoże najpierw przygotować podstawowe dokumenty, mechanizmy chroniące dane a następnie zbierajmy informacje kto i jak będzie nas bronił przed nadinterpretacją przepisów o RODO w przypadku kontroli.

RODO OBRONA do akcji!

Co nie podlega ochronie, i jak to uzasadnić?

Zastanowimy się czy każdy e-mail będzie daną osobową? Czy nie wystarczy oświadczenie, że podawany adres e-mail nie jest daną osobową, a jedynie kontaktem skrzynki współdzielonej np. biuro@piens.pl? Jeżeli nie każdy e-mail jest daną osobową, więc pierwsza spora grupa blogerów mogłaby ominąć nakazy wynikające z RODO przez blokowanie e-mail osobowych a dopuszczenie e-maili firmowych i współdzielonych. O to zapytamy się fachową kancelarię adwokacką.

Za nim to zrobimy, zajrzyjmy na chwilę do rozporządzenia art.4 pkt.1:

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; [1]

Już na pierwszy rzut oka widać, że jest tu luka.

…cdn


[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.