Od dwunastu miesięcy w Unii Europejskiej obowiązuje RODO – unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych. Czas na podsumowanie.
110 w Europie, z czego 2 w Polsce – zaledwie tyle kar nałożono za naruszenia przepisów, które zaczęły obowiązywać wraz z wejściem w życie RODO (to – przypomnijmy – unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych). Dziś mija rok od tego momentu, to zatem dobry czas na podsumowanie.
RODO rok po wdrożeniu
25 maja 2018 roku, po wielu latach zapowiedzi, w życie weszło RODO, mające skutecznie poprawiać to, w jaki sposób przedsiębiorstwa obchodzą się z danymi osobowymi. Tak mała liczba kar sugerowałaby, że europejskie firmy wzięły to sobie do serca i nie tylko dobrze przygotowały się na zmiany, ale też przestrzegają wprowadzonego prawa.
Z drugiej strony jednak mamy liczbę zgłoszeń tego typu naruszeń, a tych w Europie w ciągu ostatniego roku było niemal 90 tysięcy. To już zdecydowanie nie jest mała liczba.
Kar jak dotąd było niewiele...
Wróćmy jednak do kar, bo o tych jeszcze przed wprowadzeniem RODO mówiło się najwięcej. Teoretycznie mogą one sięgać 4 proc. rocznego obrotu przedsiębiorstwa. Jak dotąd najbardziej dotkliwą grzywną ukarana została firma Google – 50 milionów euro (ale to wciąż niewiele, biorąc pod uwagę fakt, że jej roczne obroty przekraczają 130 miliardów).
„Maksymalna kara [dla Google’a] mogła wynieść nawet kilka miliardów euro. Kto wie, być może kilka takich kar pokazałoby Google’owi (i innym firmom śledzącym i profilującym nas w sieci), że w Europie poważnie podchodzimy do ochrony danych osobowych? Liczymy na to, że kolejny rok przyniesie przełomowe decyzje, które pozytywnie wpłyną na wolność i prywatność milionów użytkowników Internetu” – skomentowali Wojciech Klicki i Karolina Iwańska z Fundacji Panoptykon.
W Polsce jak dotąd wymierzone zostały dwie kary: 220 tysięcy euro musi zapłacić spółka, która nie dopełniła obowiązku informacyjnego wobec przedsiębiorców, a 13 tysięcy euro – związek sportowy, który dopuścił do ujawnienia danych kilkuset sędziów. Jak widać, wizje olbrzymich kar na często niewinne firmy okazały się dalekie od rzeczywistości.
...Ale za to rośnie świadomość
Ale choć kar jest niewiele i nie są one szczególnie dotkliwe, wejście w życie RODO niewątpliwie trzeba ocenić pozytywnie. Spora część przedsiębiorstw rzeczywiście poprawiła standardy dotyczące przetwarzania danych, a świadomość praw wśród konsumentów zdecydowanie wzrosła.
Przedstawiciele Fundacji Panoptykon przekonują jednak, że „sama świadomość istnienia ochrony danych osobowych to za mało, zwłaszcza że nie wiąże się ona ze zrozumieniem sensu RODO, ale z poczuciem frustracji wynikającym z absurdalnych interpretacji i nadgorliwości. Nadal potrzebujemy kampanii informacyjnej, która skupi się na pokazywaniu, kiedy RODO może się okazać się pomocne i jak z niego korzystać”.
Pierwszy rok z RODO - podsumowanie
Podsumujmy. Po pierwszym roku obowiązywania RODO można wypunktować kilka plusów: to wzrost świadomości wśród obywateli i większe możliwości prawne oddane w ich ręce, zwiększona prywatność w sieci i lepsza ochrona przed nachalnym marketingiem, a także poprawa jakości przetwarzania danych w przedsiębiorstwach.
Minusy zaś to przede wszystkim: zdarzająca się nadgorliwość („bo RODO”), nowe metody oszustw i nieraz nachalne sposoby spełniania obowiązku informacyjnego. Z kolei niewielka liczba kar nawet jeśli nie jest minusem jako takim, to może zastanawiać i rodzić pytania o to, czy nowe prawo rzeczywiście działa.
Rzecz w tym, że RODO rzeczywiście może mieć olbrzymi i to pozytywny wpływ na jakość prowadzenia biznesu, jak i prywatność w sieci czy poza nią. Moglibyśmy sobie jednak życzyć większego zaangażowania ze strony polskiego Prezesa Urzędu Ochrony Danych Osobowych, jak i unijnego organu o kluczowym znaczeniu, a więc Europejskiej Rady Ochrony Danych. Czas pokaże, czy drugi będzie rokiem bardziej stanowczych działań.
„RODO spowodowało zmiany w Europie i poza jej granicami. Zgodność z przepisami jest jednak dynamicznym procesem i wymaga czasu” – komentują Andrus Ansip i Věra Jourová, reprezentujący Komisję Europejską. Podkreślają jednak także, że „te przełomowe przepisy nie tylko przystosowały Europę do ery cyfrowej, lecz także stały się globalnym punktem odniesienia”.
Źródło: Panoptykon, Europa, inf. własna. Foto: TheDigitalArtist/Pixabay
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
11W szpitalu siedzę na poczekalni wraz z innymi 20 osobami a do każdego z nas podchodzi jakiś dziwny pan i cichutko mówi "Mateusz?"
Okazało się że był to gość z laboratorium i szukał pacjenta do analizy.
Dzieciom w przychodniach wymyślają pseudonimy typu "smerf, księżniczka" żeby móc ich zawołać. Masakra.
Autor chyba nie wie co to jest akta 2 i kiedy zostało wprowadzone.
Podam inny przykład. Ostatnio niestety byłem na pogrzebie mojego kolegi. Po pogrzebie jeszcze na cmentarzu grabarze rozdawali obrazki z bozią oraz imieniem, nazwiskiem i datą śmierci mojego kolegi wszystkim uczestnikom i oczywiście z numerem telefonu i adresem do domu pogrzebowego, który organizował pogrzeb. Ja się pytam jak oni uzyskali zgodę od zmarłego na przetwarzanie jego danych osobowych?
Bardzo dobrze, że dyrektywa GDPR weszła w życie, bo to co się działo przed jej wprowadzeniem to był Bangladesz. Oczywiście są przegięcia, ale przynajmniej jest jakieś prawo dostosowane do technologii XXI wieku.
Na szczęście Boni nie dostał się do nowego parlamentu , ale dostały się inne pacany typu Cimoszewicz Miller czy Buzek...