Absurdy RODO

Mija kolejny miesiąc od wprowadzania nowych przepisów regulujących przetwarzanie danych osobowych

Rzeczywistość prawna w tym zakresie została wywrócona do góry nogami 25 maja 2018 roku – stając się wyzwaniem zarówno dla  przedsiębiorstw świadomych nadchodzących zmian jak i tych, którzy nowe obowiązki odkryli już po wejściu przepisów w życie.

Okres poprzedzający datę graniczną był w Polsce niezwykle nerwowy – brak konkretnych wytycznych oraz możliwość swobodnej interpretacji ustaw nie pomagał w wypracowaniu jednolitego, sprawdzonego i zgodnego z przepisami modelu wdrażania RODO we własnym przedsiębiorstwie. Każdy musiał przepracować tą kwestię indywidualnie.

Kryterium “należytej ochrony” jest pojęciem dość pojemnym względem tego co firma musi i powinna wykonać aby przetwarzane przez nią dane osobowe były uważane za dostatecznie chronione. Wizja srogich kar za naruszenia i wycieki informacji napędzała w ostatnich miesiącach strach i panikę – przejawiając się w mniej oraz bardziej spektakularnych absurdach RODO.

Problemy z fakturowaniem a RODO

Dla wielu firm tak naturalny i bezproblemowy proces jak wystawienie faktur w świecie po RODO stał się realnym dylematem.

Czy firma potrzebuje zgody klienta na przetwarzanie danych? Czy każdy pracownik może te dane od niego przyjąć? Co jeśli klient odmówi ich podania zasłaniając się ochroną danych osobowych?

Źródłem tych obaw jest oczywisty brak wiedzy – wszak kwestie fakturowania i płatności regulują zupełnie inne przepisy prawa. Wystawienie dokumentu jest obowiązkiem sprzedawcy a dane firmowe płatnika są wyłączone spod wpływu RODO (oraz ogólnodostępne w rejestrach gospodarczych).

Produkty “RODO Ready”

Co bardziej “kreatywni” przedsiębiorcy postanowili na RODO-panice zarobić. Wraz z rozprzestrzenianiem się co raz bardziej dziwacznych informacji na temat obowiązków, pojawiły się również liczne oferty produktów z “atestem” RODO.

Od szaf na dokumenty, sejfów, teczek czy certyfikatów dla stron www – znalazł się tam prawie każdy typ produktu mający bezpośredni lub pośredni kontakt z przetwarzaniem danych osobowych.

W rzeczywistości oczywiście nie istnieje nic takiego jak “atest RODO”, gdyż ustawa nie precyzuje tak szczegółowo ani nie standaryzuje rozwiązań w żaden sposób. To prosty, acz skuteczny chwyt marketingowy wymierzony w chwilowy wzrost zainteresowania tego typu produktami i jednoczesnego poczucia zagrożenia potencjalnych kupujących.

Wszak szafa z certyfikatem musi być lepsza od tej bez niego.

Pracownik #421

W ciągu ostatnich tygodni w sieci furorę robiło zdjęcie pochodzące z jednej z dużych firm zajmujących się obsługa księgowości, gdzie imiona i nazwiska pracowników danego działu zostały zastąpione formą liczbową. 

Całość wygląda dość abstrakcyjnie a wartość informacyjna w takiej formie jest po prostu zerowa, zwłaszcza że identyfikator przypisany pracownikowi musi w jakiejś bazie danych być powiązany z jego faktycznymi danymi.

RODO w tym zakresie nie nakłada takiego obowiązku, a kwestia ta powinna być rozwiązana wewnętrzne przez pracownika i pracodawcę. Swoiste szyfrowanie danych było zapewne powodowane obawą przed ewentualnymi roszczeniami względem firmy z tego tytułu.

Sprzeciw przetwarzania danych osobowych

Absurdy RODO dotykają również bardziej przyziemnych problemów – jak chociażby odmowy podania danych po kolizji w celu zawiadomienia ubezpieczyciela czy zrezygnowaniu z firmowych wizytówek w kontaktach biznesowych przed obawą na jakiej zasadzie takie dane osobowe możemy przechowywać albo przekazywać dalej.

Z jednej strony kreatywność firm i przedsiębiorstw w tworzeniu własnych problemów w sferze RODO wydaje się być nieograniczona. Z drugiej jednak nie może dziwić ostrożne podejście do tematu, który z zasady jest dość otwarty na interpretację i pozostawia indywidualnym podmiotom wolną rękę w podjęciu adekwatnych działań do profilu swojej działalności.

O ile główną falę paniki RODO i związanymi z nią absurdami mamy już za sobą – nadal wiele przedsiębiorstw nie czuje się pewnie i komfortowo w nowej rzeczywistości przetwarzania danych osobowych.

Equinum Broker