statystyki

Czy RODO osiągnie swój cel?

autor: Arleta Nerka24.05.2018, 17:00; Aktualizacja: 24.05.2018, 17:04
Obowiązki związane z ochroną danych są często postrzegane w kategoriach obciążeń finansowo-organizacyjnych

Obowiązki związane z ochroną danych są często postrzegane w kategoriach obciążeń finansowo-organizacyjnychźródło: ShutterStock

Czy wprowadzenie RODO rzeczywiście coś zmieni, czy będzie tylko dodatkowym obciążeniem? Jestem optymistką. Przede wszystkim potrzeba zrozumienia, że stosowanie rozporządzenia leży zarówno w interesie urzędu czy przedsiębiorcy, jak i osoby fizycznej.

W prowadzenie regulacji unijnej ma w pierwszym rzędzie zapewnić spójność systemu ochrony danych osobowych, by prawa i wolności osób, których dane są przetwarzane, były w odpowiedni sposób zagwarantowane w całej Unii Europejskiej. Realizacja tego celu nie będzie oczywista, ponieważ RODO stwarza dla państw członkowskich możliwości wprowadzenia odrębnych rozwiązań prawnych na poziomie krajowym. Przykład: art. 23 pozwalający na dość liczne ograniczenia uprawnień osób fizycznych. Jak wskazują projektowane rozwiązania, polski ustawodawca zamierza z tego przywileju dość szeroko skorzystać.

Wśród innych najważniejszych konsekwencji RODO należy wymienić zwiększenie skuteczności ochrony danych osobowych i wzmocnienie praw osób, których dane są przetwarzane, zwłaszcza w internecie bądź z wykorzystaniem nowoczesnych technologii. Rozwiązania RODO mają na celu zapewnienie ludziom odpowiedniego poziomu wiedzy na temat tego, kto, na jakiej podstawie, w jakim celu i jak długo przetwarza ich dane osobowe, co ma kluczowe znaczenie dla oceny, czy prywatność danej osoby nie została naruszona. To z kolei pozwala na skorzystanie z przysługujących uprawnień, np. żądania od administratora podjęcia odpowiednich działań (m.in. skorygowania prawdziwości danych, zaprzestania ich przetwarzania, usunięcia danych). Poza tym osoba, której prywatność naruszono, może wnieść skargę na nierzetelnego administratora do organu nadzorczego, a w razie wyrządzenia jej szkody majątkowej lub niemajątkowej skorzystać z całkowicie nowego środka, czyli z roszczenia odszkodowawczego. Zwiększeniu transparentności przetwarzania danych dla osoby, której dane są przetwarzane, są podporządkowane obowiązki administratorów dotyczące m.in. zasady rozliczalności danych, która wymaga przestrzegania przepisów dotyczących przetwarzania danych. W efekcie RODO powinno zwiększyć poczucie odpowiedzialności administratorów i sprzyjać budowaniu zaufania w obrocie, co wpisuje się przecież w nurt społecznej odpowiedzialności biznesu.

Na taki kierunek wskazuje neutralność technologiczna RODO. Prawodawca unijny bowiem nie rekomenduje wprost konkretnych środków technicznych i organizacyjnych, jakie należy zastosować w celu zapewnienia właściwej ochrony przetwarzanym danym. Wskazuje jednak, że zastosowane środki powinny być odpowiednio dobrane do zakresu, kontekstu i celu, a także ryzyka naruszenia praw i wolności osób, których dane są przetwarzane. W celu minimalizacji ryzyka naruszenia prywatności należy uwzględnić stan wiedzy technicznej, koszt wdrażania, a także skutki, jakie zidentyfikowane zagrożenia mogą powodować w sferze naruszenia praw i wolności osób, których dane dotyczą.

Oceń ryzyko


Pozostało jeszcze 62% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (1)

  • RODOwiec(2018-05-25 08:18) Zgłoś naruszenie 10

    Największą zasługą RODO jest to, że każdy o nim słyszał. Wszyscy zaczęli się bać, więc każdy coś poczytał, został zalany klauzulami informacyjnymi przychodzącymi na skrzynkę pocztową, itd. Niby fajnie, ale postawcie się w sytuacji przedsiębiorcy. Zgodnie z RODO, każdemu pracownikowi naszego kontrahenta trzeba przedstawić klauzulę informacyjną, jeżeli jego dane zostaną nam udostępnione na potrzeby realizacji zawartej umowy lub gdy sam się zgłosi. Konia z rzędem temu, kto upilnuje takie coś w firmie z 300 pracownikami i z kilkoma zakładami na terenie RP. Codziennie każdy pracownik otrzymuje kilkadziesiąt maili od nie tylko klientów-przedsiębiorców, ale często od ich pracowników. Tym drugim klauzulę informacyjną już przedstawić trzeba, ale ile czasu musiałby poświęcić dziennie każdy pracownik by prześwietlić oferenta w CEiDG, czy aby na pewno to pracownik czy przedsiębiorca ? Oprócz tego, czasem osoba do kontaktu jest wskazana, a czasem zgłosi się sama, a więc treść klauzuli informacyjnej jest już inna co powoduje, że odpada tutaj możliwość jakiegokolwiek automatyzmu. Absurd. Łatwiej mają sklepy internetowe (tam sobie wrzucić odhaczenie regulaminu i polityki prywatności i spokój) niż tradycyjna firma handlowo-usługowa.

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane