Zamknięcie cmentarza czy uczniowie wołani przez numerki z dziennika, to niektóre skutki błędnego zrozumienia rozporządzenia RODO – przekonywał w środę w Nowym Sączu Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

“Do Ministerstwa Cyfryzacji dociera wiele informacji o błędnym rozumieniu rozporządzenia RODO. Najczęstszymi błędami w rozumieniu RODO są kary pieniężne za niedostosowanie się do nowych przepisów. Oczywiście, kary finansowe w określonej kwocie do 20 mln euro to już ostateczność” – mówił Kawecki w trakcie nowosądeckiej konferencji “Prawo do przedsiębiorczości – małe firmy, wielkie zmiany”, którą zorganizowano w ramach ogólnopolskiego cyklu spotkań informacyjnych dla przedsiębiorców i urzędników.

Ministerstwo Cyfryzacji dostało informację o zamknięciu cmentarza na trzy dni. A wszystko przez błędne zrozumienie przepisów RODO. Cmentarz pełen był nagrobków z imionami , nazwiskami i datami urodzenia żyjących osób.

“Zarządca cmentarza został wprowadzony w błąd, że w związku z RODO jest to nielegalne i na czas wyjaśnienia postanowił zamknąć cmentarz. W tym przypadku stawiający nagrobek zawiera z zarządcą cmentarza stosowną umowę i dobrowolnie umieszcza swoje dane” – wyjaśnił Kawecki.

Kolejnym popularnym mitem związany z RODO jest prawo do bycia zapomnianym na każde żądanie. “Rzeczywiście prawo do bycia zapomnianym w bazie danych nie przysługuje na żądanie każdego. Są sytuacje np. w bazie PESEL czy dokumentacji medycznej, gdzie dane wrażliwe muszą być przechowywane i nie można ich wymazać z historii. Prawo do bycia zapomnianym to nie jest prawo, które ma zakłamywać rzeczywistość czy zacierać historię” – przekonywał Kawecki. Od 25 maja do Ministerstwa Cyfryzacji wpłynęło ponad sto żądań prawa do bycia zapomnianym, z czego zdecydowana większość była bezzasadna, bo dotyczyła danych w rejestrach PESEL czy akt stanu cywilnego. Te dane są gromadzone i przechowywane dożywotnio.

Następną nieścisłością jest to, że rozporządzenie wymaga specjalnych szaf RODO, krat w oknach czy specjalnych niszczarek RODO. “Absolutnie rozporządzenie nie wymaga zakupu jakichś specjalnych urządzeń czy sprzętów” – mówił Kawecki. Dyrektor przestrzegał także przed oszustami, którzy naciągają przedsiębiorców czy urzędników na odpłatne szkolenie z zakresu RODO. “Takie szkolenia nie są obowiązkowe. Znamy także przypadki ataków hakerskich związanych z RODO, np. z wysyłaniem maili z żądaniem potwierdzenia danych” – mówił. Kawecki stwierdził również, że RODO jest rozporządzeniem kosztogennym, ponieważ administracja publiczna jest zobowiązana do powołania inspektora ochrony danych osobowych. Pewne obowiązki wiążą się też po stronie przedsiębiorców.

25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). W myśl tego rozporządzenia mamy prawo do usunięcia, również z internetu, informacji na swój temat. RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. obrotu firmy. Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

ZOSTAW ODPOWIEDŹ

Wpisz swój komentarz!
Wpisz swoje imię tutaj