Mimo że RODO obowiązuje w Polsce ponad rok, nowe przepisy cały czas budzą sporo emocji.
Jackowska podkreśla, że przepisy, które w Polsce obowiązują od zeszłego roku nie powinny być dla nas niczym nowym. - Ochrona danych osobowych już wcześniej doczekała się prawnych regulacji, w naszym kraju miała ponad 20-letnią historię. Przed rokiem nie zmieniły się jej główne założenia - że czyjeś dane osobowe można pozyskać w określonym celu, za zgodą, bez nieuprawnionego ich udostępniania innym i że każda osoba ma prawo wszystko odwołać, co należy wykonać „bez pytania” - podkreśla.
Jednak - jak zaznacza - nowe regulacje nałożyły na firmy zdecydowanie więcej obowiązków, niż te miały do tej pory. - Z jednej strony dało swobodę w wyborze metod zabezpieczania takich danych i procedur służących ochronie prywatności, z drugiej wskazało zasady, których w tych celach należy dochować - wyjaśnia. I jak dodaje, jednocześnie jednak dało do zrozumienia, że dla łamania nowych wymagań nie ma pobłażania - kara finansowa może wynieść aż 20 mln euro lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa. Ponadto nowa polska ustawa o ochronie danych osobowych, wskazała, że poszkodowani na skutek nieprzestrzegania nowych reguł mają prawo dochodzić roszczeń przed sądem, na drodze cywilnej.
Jednym z problemów, jaki cały czas pojawia się w przypadku stosowania nowych przepisów jest nowy katalog informacji, które należy przekazać ludziom w chwili pozyskania od nich danych i uzyskania zgody na ich przetwarzanie.
Tymczasem wiele podmiotów już takie zgody posiadało, rodziło się więc pytanie, czy muszą ponownie o nie wystąpić, czy wystarczy przekazać osobom z posiadanych zbiorów uzupełniające informacji o ich uprawnieniach. Przedsiębiorcy często byli „w kropce”, bo inne wytyczne w tej kwestii serwował resort cyfryzacji (autor polskich przepisów), inne UODO, a jeszcze inne unijny ustawodawca - opisuje Jackowska.
Jak zaznacza, problemy sprawiała też forma spełnienia obowiązku informacyjnego, szczególnie tym firmom, które o zgodę na przetwarzanie danych proszą w rozmowach telefonicznych i zwracają uwagę, że powiedzenie klientowi wszystkiego, czego wymaga prawo może być dla obu stron uciążliwe i zbyt długotrwałe. W przypadku takich wątpliwości radzono stosować system warstwowy, czyli po przedstawieniu najważniejszych informacji, kierować do pełnych opracowań, ze wskazaniem miejsca, czyli np. określonej zakładki na stronie internetowej.
Wiosną 2019 pierwszą i od razu gigantyczną karę na spółkę wykorzystującą dane nałożył Urząd Ochrony Danych Osobowych. Chodziło o spółkę, która przetwarzała w celach zarobkowych dane osób, pozyskane ze źródeł publicznie dostępnych, m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG). W samej tego rodzaju działalności nie ma nic złego. Pod jednym warunkiem - że, ci których dane są przetwarzane, zostaną o tym poinformowani. W tym przypadku tak się jednak nie stało.
Administrator - czyli spółka przetwarzająca dane - spełnił obowiązek informacyjny, podając informacje wymagane przepisami art. 14 ust. 1-3 RODO, jedynie wobec tych osób, do których miał adresy e-mail. W przypadku pozostałych osób tego nie zrobił - jak sam to wyjaśniał w toku postępowania - z uwagi na wysokie koszty takiej operacji. Dlatego jedynie na swojej stronie internetowej zamieścił klauzule informacyjną.
RODO w rekrutacji
Nowa wersja ochrona danych osobowych sporo namieszała również w rekrutacji. Jak wyjaśnia Jackowska, przedsiębiorcy mieli i mają też kłopot z ustaleniem podstawy przetwarzania danych osobowych.
- Resort cyfryzacji odsyła do RODO, które dopuszcza przetwarzanie danych osobowych, jeżeli istnieje do tego prawnie uzasadniony interes. Jest to legalne, jeśli cel jest zgodny z prawem i operacje wykonywane na danych nie godzą w interesy, prawa i wolności osób, których dotyczą - wyjaśnia. - Warto tu dodać, że według ekspertów, wszystkie podstawy przetwarzania danych osobowych są jednakowo ważne, przy czym na prawnie uzasadniony interes należy powoływać się głównie wtedy, gdy jest w danej sytuacji jedyną możliwą i odpowiednia podstawą - dodaje.
Przykład? Przechowanie CV kandydatów do pracy po zakończonej rekrutacji - tych, których nie zatrudniono. Kodeks pracy takiej sytuacji nie przewiduje, a wręcz wymaga usunięcia danych osób, którym nie dano etatu.
- Pracodawcy zwracają uwagę, że gdy osoba przyjęta do pracy nie sprawdzi się w okresie próbnym, byłoby znakomicie móc sięgnąć do listy jej wcześniejszych konkurentów, by znaleźć nowego pracownika w jej miejsce. Niestety, wymóg likwidacji takiego zbioru oznacza konieczność przeprowadzenia całej akcji rekrutacyjnej od podstaw, co trwa i kosztuje. Według ministerstwa, w takich przypadkach przedsiębiorca mógłby z uwagi na prawnie uzasadniony interes zachować część CV kandydatów przez czas czy to odpowiadający okresowi próbnemu, czy takiemu, w którym można spodziewać się ewentualnych roszczeń osób, mających zastrzeżenia do trybu prowadzonej rekrutacji - komentuje ekspertka.
Rośnie zaufanie
Ostatnie badania w sprawę RODO pokazały pozytywny trend. Okazuje się bowiem, że po zmianach prawa rośnie zaufanie do przedsiębiorców. Wyniki badania ADP „Workforce View in Europe 2019” wyraźnie wskazują, że pracownicy odczuli zdecydowaną różnicę. Okazało się, że 56 proc. polskich pracowników jest zdania, że ich dane osobowe są przetwarzane zgodnie z prawem.
Jak mówi Tomasz Czerkies, radca prawny w ADP Polska, to bardzo dobry wynik, zwłaszcza jeśli weźmiemy pod uwagę średnią europejską. - Polska jest jednym z czołowych krajów pod względem zaufania do bezpiecznego przetwarzania danych osobowych w miejscu pracy - mówi pytany. - Pod tym względem wyprzedzamy Wielką Brytanię, Hiszpanię, czy Francję. Z naszych badań wynika też, że do tego tematu przykładamy dużo więcej uwagi - odsetek osób, które nigdy nie myślały o temacie ochrony danych osobowych w ciągu roku zmalał o 5 proc. do poziomu 18 proc., co jest najniższym wynikiem w historii - wskazuje ekspert.
Największy wzrost zaufania można zaobserwować w sprzedaży, mediach i marketingu - 69 proc. zatrudnionych w tym sektorze ufa firmie pod względem przetwarzania danych osobowych, co stanowi aż o 27 proc. więcej w stosunku do roku 2018. Zaufanie dla pracodawców znacząco wzrosło również w sektorze opieki zdrowotnej (21,30 proc.). Natomiast nie jest zaskoczeniem, że w bezpieczeństwo swoich danych najbardziej wierzą pracownicy branży IT (71 proc.). Co ciekawe, mimo restrykcyjnych przepisów, w dwóch branżach tj. w transporcie i podróżach oraz w architekturze, inżynierii i budownictwie, spadł odsetek pracowników wierzących, że ich dane w pracy są bezpieczne.
Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU
KOMENTARZE (0)