RODO - 3 lata za nami
Dzień 25 maj 2018 r. mocno utknął w mojej pamięci. Rozdzwonione telefony, mail za mailem od osób, które pod presją licznych informacji medialnych, obudziły się na ostatnią chwilę i w trwodze przed karami żądały natychmiastowego wdrożenia i szkolenia z RODO. Od 2006 r. obserwuje i reaguje na zmiany w prawie, ale to właśnie wejście RODO, w tym czasie, wywołało największą burzę absurdów i nieporozumień.
Czy choć raz usłyszałeś “NIE bo RODO”?
Absurdy RODO były skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszanie przedsiębiorców wysokimi karami.
W maju 2018 r. spotkałam się m.in. z:
- Absurd 1
Pośrednicy nieruchomości jednej z wiodących firm budowlanych dostali zalecenie, żeby wraz z wizytówką odbierać od potencjalnego klienta podpisane oświadczenia ze zgodą.
Rozwiązanie:
Można bez zbędnej papierologii wymieniać się tradycyjnie wizytówkami. Wystarczy do wszystkich osób do których mamy wizytówki przekazać tzw. klauzule informacyjną: skąd mamy kontakt (nawiązać do rozmowy/sytuacji), podać administratora danych (nazwe firmy która reprezentujemy), cel przetwarzania, informacje o uprawnieniach tzn. prawo do usunięcia, modyfikacji, sprzeciwu, ograniczenia przetwarzania, czas przetwarzania, komu przekazujemy dane i informacje o możliwości skargi do UODO.
- Absurd 2
Fotograf w klubie przed zrobieniem zdjęcia w nocy podczas imprezy tanecznej miał odbierać pisemne zgody na rozpowszechnianie wizerunku wraz z klauzulą informacyjną RODO.
Rozwiązanie:
Absurdalnym byłoby odbieranie oświadczeń woli tzn. zgód od osób nietrzeźwych. :D
W celu zachowania zgodności z RODO, klauzule informacyjną wraz z informacją o foto/wideo oraz informacji o możliwości sprzeciwu, publikacji zdjęcia należało umieścić przed wejściem do klubu, na stronie www oraz profilach społecznościowych.
- Absurd 3
Dostawcy stron www proponowali klientom usunięcie formularza kontaktowego ze strony w celu ominięcia “problemu” z RODO.
Rozwiązanie:
Pod formularzem kontaktowym/rejestracji/zamówienia/zapis na Newsletter wystarczy umieścić pusty chech box ze zgodą na przetwarzanie danych osobowych z podlinkowaną Polityką Prywatności tzn. klauzulą informacyjną.
RODO, a nowe technologie
Wspomniane absurdy, zastraszenie oraz wprowadzanie nowych obowiązków do dziś wzbudza u wielu osób niechęć do RODO. Warto jednak na przepisy o bezpieczeństwie danych spojrzeć z perspektywy ochrony prywatności swojej i najbliższych. Zazwyczaj powtarzam, że zasady RODO nie są po to, aby nas gnębić, a po to, żeby każdy z nas miał jakiekolwiek możliwości ochrony swojej prywatności, szczególnie w dobie galopującego rozwoju nowych technologii w tym technologii AI. To dane osobowe i wiedza o nas są podstawą do rozwoju technologii oraz kreowania odpowiednich komunikatów. Dane mogą stać się również celem ataku hakerów.
Ze zdjęcia lub kamery na ulicy za pomocą technologii biometrycznej można określić nie tylko płeć, wiek, ale też DNA i samopoczucie.
Pomyślicie, przecież to do NASA, mnie to nie dotyczy… Wszystko przed nami. W Chinach kamery biometryczne są na ulicach, w szkołach badają na stałe zachowania dzieci, a w KFC żeby zapłacić za longera, uśmiechamy się do czytnika “twarzy”, a nie “kart” tzw. Pay4Smile.
Hasło, adres email, token możemy łatwo zmienić, a dane biometryczne tzn. skan twarzy, odcisk palca są stałe. Dlatego RODO i dlatego należy traktować takie dane ze szczególną uważnością.
Afera wokół polskiej wyszukiwarki twarzy
Przykładowo w ostatnich dniach wybuchła afera wokół polskiej wyszukiwarki twarzy PimEyes. Zupełnie za darmo można wrzucić zdjęcie twarzy, a algorytm przeszuka cały internet i udostępni wszystkie zdjęcia z daną osobą bez jej zgody. Wyszukiwarka teoretycznie miała służyć do zwalczania internetowych stalkerów, a stała się narzędziem przestępców, śledzących swoje ofiary w sieci.
RODO nie ma blokować rozwoju firm, marketingu czy technologii.
W skrócie:
- Jako użytkownicy FB, klienci, pracownicy itp. mamy mieć opcję wglądu kto, po co i jak korzysta z naszych danych, z jakich technologii korzysta i przez jaki czas nasze dane będą przetwarzane
- Jako administratorzy lub osoby, które w pracy przetwarzają dane mamy stosować adekwatne środki bezpieczeństwa i szkolić pracowników z bezpieczeństwa danych aby uniknąć wycieku i uniemożliwić działania hakerów.
Magda Judejko
Więcej informacji znajdziesz w serwisie MOJA FIRMA