RODO – prawie rok od wprowadzenia

W maju 2016 roku uchwalono unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które zastąpiło dotychczasowe przepisy zawarte w polskiej ustawie na temat ochrony danych. Firmy działające na terenie Unii Europejskiej miały czas na wdrożenie zmian do dnia 25 maja 2018 roku – gdy rozporządzenie zaczęło formalnie obowiązywać.

Nowe przepisy wymagały od przedsiębiorców wprowadzenia wielu zmian i dotyczyły każdego podmiotu działającego na terenie UE, zarówno jednoosobowych działalności gospodarczych jak i wielkich, międzynarodowych korporacji. Wdrożenie nowych norm było dużym problemem dla przedsiębiorców, zwłaszcza, że jego brak groził wysokimi sankcjami karnymi.

W praktyce, obowiązek zastosowania się do przepisów RODO mają wszystkie firmy, które w jakikolwiek sposób gromadzą i wykorzystują dane dotyczące osób fizycznych.

Głównym celem rozporządzenia o ochronie danych osobowych jest podkreślenie faktu, że ochrona danych osobowych jest podstawowym prawem każdego obywatela. Rozporządzenie wprowadziło szereg korzyści dla osób prywatnych, w tym zwłaszcza możliwość uzyskania informacji kto, kiedy i w jakim procesie wykorzystuje nasze dane. Dane są chronione na każdym etapie ich przetwarzania: zapisywania, kopiowania czy też przechowywania w formie cyfrowej. Dodatkowo RODO określa dane wrażliwe takie jak informacje na temat stanu zdrowia, poglądów politycznych czy orientacji seksualnej – takie dane powinny być szczególnie chronione.

Obywatele mają w ten sposób zapewnioną kontrolę przepływu i wykorzystania ich danych. Przysługuje im także prawo do bycia zapomnianym, czyli do całkowitego usunięcia danych, jak i wzmocnione prawo dostępu i wglądu obywatela w jego dane. Można żądać przeniesienia danych, czyli przekazania ich innemu, wskazanemu administratorowi. Rozszerzono również prawo sprzeciwów wobec przetwarzania danych, i prawo do zakazania marketingu bezpośredniego z wykorzystaniem danych osobowych.

Pojawiające się absurdy związane z RODO wynikały z niepełnej znajomości przepisów przez administratorów danych lub nadmiernej gorliwości z obawy przed sankcjami finansowymi. Nie wynikały one z nowych wymogów, ale z czegoś co wcześniej nie było praktykowane np. formularze z wyrażeniem zgody na przetwarzanie danych, które powinny być przedkładane klientowi zanim weszły przepisy RODO.

Większa świadomość konsumencka w zakresie prawa do ochrony danych skutkowała złożeniem większej liczby skarg do UODO – najwięcej z nich dotyczyło marketingu, marketingu telefonicznego, przekazywania danych przez sektor bankowy do BIK, pracodawców, monitoringu wizyjnego czy spółdzielni mieszkaniowych.

Firmy, których dotyczyły rozporządzenie musiały wymienić formularze, klauzule i zgody na przetwarzanie danych osobowych. W przypadku np. subskrypcji na newsletter mailowy u klienta, firma przed wprowadzeniem RODO musiała wysłać ponowny formularz aby ten potwierdził ponownie zgodę. Informacje na temat przesyłania newsletterów i informacji handlowych od czasu wprowadzenia RODO są czytelnie wyjaśnione.

W związku z RODO wprowadzono również zakaz przesyłania niezamówionej (czyli takiej, na którą konsument nie wyraził zgody) informacji handlowej za pomocą środków komunikacji elektronicznej takich jak poczta elektroniczna. Tak samo jest zakazane używanie urządzeń telekomunikacyjnych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego o czym mówi przepis art. 171 ust. 1 o prawie telekomunikacyjnym.

Zaraz po wprowadzeniu nowych przepisów mogliśmy zobaczyć w widocznych lokalizacjach miejsc publicznych takich jak galerie, sklepy, restauracje czy inne obiekty handlowe tablice lub karteczki z informacjami na temat RODO. Dotyczyły one zazwyczaj kwestii monitoringu obiektu oraz zawierały informacje do jakich celów i przez jaki czas przechowywany jest obraz. Tak samo w przypadku dokonywania transakcji np. przez Internet lub podczas zawierania umów otrzymywaliśmy informację na temat dostępu do naszych danych oraz sposobów, w jakie będą one wykorzystywane.

O ile jeszcze przed kilkoma miesiącami sprawa RODO budziła duże emocje i stres zarówno wśród pracodawców, jak i klientów, teraz można powiedzieć, że sytuacja się ustabilizowała. Zarówno pracodawcy, jak i konsumenci poznali swoje prawa i obowiązki w tym zakresie. Informacje na temat RODO stały się również bardzo powszechne, a w końcu to co jest nieznane budzi największy strach i emocje.

Podziel się:
Facebook
Twitter
YouTube
LinkedIn
Instagram