Od początku wejścia w życie oraz zastosowania RODO (te dwa momenty dzieli 2 lata) jego interpretatorzy (ci profesjonalni i niekoniecznie) generowali wiele mijających się z prawdą wniosków. W tym wpisie przybliżymy 5 najczęściej pojawiających się w przestrzeni publicznej oraz medialnej tzw. RODOmitów.
Miło nam też poinformować, że ten wpis zapoczątkuje współpracę IT Law Solutions z Centrum Audytu Bezpieczeństwa – mamy nadzieję, że dzięki temu wpisy na blogu będą pojawiać się częściej – teraz z uwagi na ilość pracy niestety ich częstotliwość jest delikatnie mówiąc, niewystarczająca.
Na gruncie RODO powstało wiele mitów – czyli najkrócej ujmując błędnych interpretacji przepisów. Zapewne każdy z nas słyszał o braku udzielenia informacji rodzicom, których dzieci zostały poszkodowane w wypadku w Tenczynie czy o włodarzu pewnego miasta w Polsce, który kazał zamknąć cmentarz na trzy dni z uwagi na błędne zrozumienie nowych przepisów… W każdym z tych przypadków mamy do czynienia z nieodpowiednim stosowaniem, czy może raczej zrozumieniem RODO.
Rozporządzenie ogólne o ochronie danych osobowych nie ogranicza możliwości udostępniania danych osobowych w trybie informacji publicznej. RODO nie uchyliło obowiązywania jednocześnie ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, a co za tym idzie nie może stanowić wymówki dla urzędników. Powyższe potwierdziły również ostatnie orzeczenia sądów administracyjnych w sprawie list do KRS.
To kolejny mit. W przypadku zawarcia umowy cywilnoprawnej takiej jak np. umowa zlecenia dane osobowe są przetwarzane na podstawie art. 6 ust. 1 b RODO, który mówi o tym, że „Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: b. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”.
Od czasu stosowania RODO w Polsce nałożono kary o łącznej wartości ponad 3 milionów złotych. Prezes Urzędu Ochrony Danych Osobowych stosował kary finansowe m.in. za brak wystarczających zabezpieczeń organizacyjnych bądź technicznych w zakresie przetwarzania danych osobowych. Więcej o karach w Europie na GDPR tracker. Niemniej RODO to przede wszystkim szansa na implementację rozwiązań gwarantujących bezpieczeństwo posiadanych przez nas zasobów.
Tak, ale… Inspektor Ochrony Danych musi być co do zasady podmiotem niezależnym w placówce i podlegać bezpośrednio najwyższemu kierownictwu co więcej posiadać odpowiednią wiedzę – takiej niezależności nie buduję napewno zakres obowiązków oraz status w jednostce księgowej, informatyka czy osobistej sekretarki prezesa. Ponadto we wskazanych przypadkach może dojść do konfliktu interesów opisanego szerzej w art. 38 ust. 6 RODO.
Fotoradary są jak najbardziej zgodne z RODO. Wynika to z art. 6 ust. 1 lit. e, który mówi wyraźnie, że dane osobowe można przetwarzać, gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym. W tym przypadku mamy tutaj kwestię zapewnienia bezpieczeństwa na drogach.
Reasumując, stosowanie RODO to ciągłe wyzwania zarówno w sektorze publicznym jak i prywatnym. Należy pamiętać, że ten stosunkowo nowy akt prawny posiada wiele niespójnych interpretacji, co niekiedy może skutkować wprowadzeniem w błąd lub tworzeniem nowych mitów. Pamiętajmy jednak, że zdrowy rozsądek jest najczęściej najskuteczniejszą bronią na wszelkiego rodzaju nonsensy w stosowaniu unijnego rozporządzenia.
Autor: Centrum Audytu Bezpieczeństwa
Redakcja: ITLS