Zabawy z RODO
Bawi mnie to co dzieje się w odniesieniu do RODO. Nagle, wszyscy się obudzili i przypomnieli sobie o ochronie danych osobowych. Nagle jak meteor z jasnego nieba, spadła na wszystkich konieczność zadbania o to co mają na swoich dyskach i w swoich szafkach, a co dotyczy danych innych osób.
Problem polega na tym, że tak na prawdę to żadne nagle. Nie jest to nic nowego. Obowiązywało to już od wielu lat, a tym co zrobiło rozporządzenie UE, które weszło do stosowania w dniu 25 maja 2018, to tylko uszczegółowienie przepisów wcześniej obowiązujących. no dobra – duże uszczegółowienie, ale jednak to nic nowego.
Ktoś zrobił szum wokoło tematu i nagle firmy szkoleniowe zarabiają krocie na biciu piany i wyciąganiu po kilka tysięcy za szkolenia w temaci, który nie został, do dnia dzisiejszego, no chyba, że nocą Prezydent podpisał ustawę, ale tego nie wiem, do końca dookreślony na gruncie przepisów krajowych. Wiem, że na dziń wejścia w życie RODO, nasza krajowa ustawa o ochronie danych osobowych nadal była gdzieś na drodze legislacyjnej, trudno powiedzieć gdzie dokładnie, gdyż strony sejmowe sugerują, że została przekazana do kancelarii Prezydenta, ale kto ich tam wie. Różnie wszak z nimi bywa. Tak więc nie mamy ustawy, nie mamy rozporządzeń, bo i nie mamy ustawy, a rozporządzenia są do ustawy, ale implementacja RODO trwa w najlepsze, a wszyscy się na formułki prześcigają.
Dodam jeszcze, że każdy, na mocy tych przepisów, których podobno „nie było”, miał prawo do wglądu w swoje dane, miał prawo do ich weryfikacji oraz do wnioskowania o ich usunięcie, a każdy kto je przetwarzał miał dołożyć należytej staranności w celu ich ochrony. Tak więc problem nie był w braku przepisów, a w ich stosowaniu. Nikt tego praktycznie nie sprawdzał, nie weryfikował, nie pilnował, a sama zmienność przepisów była absurdalna, gdyż potrafiły zmieniać się i 2 razy w trakcie jednego roku.
W czym więc jest problem obecnie? Ano w tym, że ma ktoś to w końcu kontrolować, sprawdzać i nakładać kary finansowe, i to kary nie małe, ale po pierwsze, na dzień dzisiejszy nie bardzo ma kto to kontrolować, po drugie nie ma jak kontrolować z braku unormowań prawnych uszczegółowiających i implementujących RODO na potrzeby krajowe, po trzecie, nawet nocne prace ustawodawcze, nie sprawią, że struktura – nowy KOLEJNY urząd, potrzebuje czasu aby powstać. Trzeba te wszystkie króliczki i znajomych króliczka połapać, przeszacować, sprawdzić zakres posiadanych papierków wszelkich, dostosować do tego wymogi dla kandydatów do pracy i tp. itd. To mozolna praca, aby tak rozbudować urzędnicza strukturę, aby wszystko było spójne i zarobił swój człowiek, anie obcy jakiś. Bo i owszem, mamy swoje GIODO, ale w nowej roli, jego struktura i stan zatrudnienia jest mizerny, nieśmiały nawet rzekła bym. Obecnie to zginą od ilości papierologii i nie będą mieli nawet czasu pomyśleć o tym aby wyjść w teren i dokonywać kontroli faktycznych, więc cóż, burza w szklance wody.
Chociaż może nie koniecznie. W czasach kiedy dorabiałam sobie w ubezpieczeniach, a właściwie zarabiałam w ubezpieczeniach i dorabiałam na etacie, niejednokrotnie bywałam u pracodawców zatrudniających po kilku pracowników. Szczerze – tak, ci to się powinni bać RODO. W małych firmach, coś takiego jak ochrona danych pracowników, nie istnieje. W najlepszym układzie jest to szuflada z wszystkim, co raz w miesiącu niesie się do biura rachunkowego, a w gorszym wariancie, leży gdzieś na biurku, gdzieś na półce, po prostu gdzieś, lub… kiedyś się to uzupełni, jak się z inspekcji pracy zapowiedzą. Jednak, jak się wszyscy opamiętają, a myślę, że potrwa to kilka tygodni, to i RODO przestanie straszyć, a biura rachunkowe lub radcy prani dostaną dodatkowe zajęcie w postaci bycia Inspektorami RODO w firmach, które i tak rozliczają lub nadzorują. Dlaczego oni? Ano trudno cała strukturę ochrony danych osobowych, przewidzianą w RODO, wdrożyć w jednoosobowej działalności gospodarczej, ba nie est ją łatwo wdrożyć nawet wówczas gdy zatrudnia się kilku pracowników… dlatego uważam, że to jednak kolejny bubel (być może z niedokładnego tłumaczenia wynikający, albo z jego niefrasobliwego tłumaczenia), bo dając wolność mikro i małym przedsiębiorstwom, nagle nakładamy nad nie „miecz Damoklesa” w postaci RODO.
Czy RODO obecnie to burza w szklance wody? Oczywiście, że tak. Dużo szumu, o coś co po prostu było do tej pory traktowane po macoszemu, pomijane, nie dlatego, że nie istniało, ale dlatego, że nie wiązało się z żadnymi karami, a u nas w kraju, jeśli ktoś nie nakłada na ciebie kar, to olewasz temat – skoro nie ma kary, to po co się stara, robić coś, czego pewnie nikt i tak nie będzie sprawdzał. Kiedy nie ma kary, to tak jakby nie musiało się tego robić. Kwestia mentalności.
Rozmawiałam kilka dni temu z koleżanka, która na stale mieszka we Francji, zapytałam ją o RODO, popatrzyła na mnie jak na kosmitkę. Nadmienię tylko, że pracuje w miejscu, gdzie ochrona danych to nie jest czarna magia, tylko codzienność. Tyle, że nawet we Francji, o której osobiście nie mam wysokiego mniemania, jeśli jest system komputerowy to na 1 loginie pracuje jedna osoba, a u nas… pięć… albo i więcej, bo taniej. W Niemczech, podobno, bo to A. rozmawiała z kimś ze swojej branży, też spokojnie, bez szału, ale i u nich funkcjonuj zapewne pewne oczywistości w kulturze pracy, które u nas były miejscem oszczędzania i kombinowania. I chyba to jest to miejsca, nad którym należałoby się zatrzymać. Nieznajomość prawa szkodzi i nie zwalnia od jego przestrzegania, a gdyby tak, znało się przepisy jakie miały miejsce dotychczas, to RODO nie byłoby aż takim wielkim potworem zza zachodniej granicy naszej ojczyzny miodem, mlekiem często ignorancją płynącej.
Co zmienia się dla nas, zwykłych zjadaczy chleba? Właściwie wiele, ale i nie właściwie nic. Może po prostu, dzięki temu całemu szumowi, osiągniemy większą świadomość tego, co inni mogą z naszymi danymi zrobić, jak i kiedy, oraz jakie my mamy prawa, nie że wcześniej ich nie mieliśmy… po prostu nie zawsze zdawaliśmy sobie sprawę z tego, że je mamy.