Zamknięcie cmentarza, zwracanie się do uczniów numerami z dziennika czy montowanie krat w oknach urzędów to niektóre skutki błędnego zrozumienia rozporządzenia RODO – przekonywał w środę w Nowym Sączu Maciej Kawecki dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

„Do Ministerstwa Cyfryzacji dociera wiele informacji o błędnym rozumieniu rozporządzenia RODO. Najczęstszymi błędami w rozumieniu RODO są kary pieniężne za niedostosowanie się do nowych przepisów. Oczywiście kary finansowe w określonej kwocie do 20 mln euro to już ostateczność” – mówił Kawecki podczas nowosądeckiej konferencji „Prawo do przedsiębiorczości - małe firmy, wielkie zmiany”, która została zorganizowana w ramach ogólnopolskiego cyklu spotkań informacyjnych dla przedsiębiorców i urzędników. Wydarzenie organizuje Ministerstwo Przedsiębiorczości i Technologii wspólnie z Polską Agencją Rozwoju Przedsiębiorczości.

Do Ministerstwa Cyfryzacji dotarła informacja o zamknięciu cmentarza na trzy dni z uwagi na błędne zrozumienie przepisów RODO. Na cmentarzu były nagrobki osób żyjących, na których widniały imiona i nazwiska z datą urodzenia.

„Zarządca cmentarza został wprowadzony w błąd, że w związku z RODO jest to nielegalne i na czas wyjaśnienia postanowił zamknąć cmentarz. W tym przypadku stawiający nagrobek zawiera z zarządcą cmentarza stosowną umowę i dobrowolnie umieszcza swoje dane” – wyjaśnił Kawecki.

Kolejny mit związany z RODO to prawo do bycia zapomnianym na każde żądanie.

Reklama

„Rzeczywiście prawo do bycia zapomnianym w bazie danych nie przysługuje na żądanie każdego. Są sytuacje np. w bazie PESEL czy dokumentacji medycznej, gdzie dane wrażliwe muszą być przechowywane i nie można ich wymazać z historii. Prawo do bycia zapomnianym to nie jest prawo, które ma zakłamywać rzeczywistość czy zacierać historię” – przekonywał Kawecki.

Od 25 maja do Ministerstwa Cyfryzacji wpłynęło ponad 100 żądań prawa do bycia zapomnianym, z czego zdecydowana większość była bezzasadna, bo dotyczyła danych w rejestrach PESEL czy akt stanu cywilnego. Te dane są gromadzone i przechowywane dożywotnio.

Kolejnym mitem jest to, że rozporządzenie wymaga specjalnych szaf RODO, krat w oknach, nakładek na komputery czy specjalnych niszczarek RODO.

„Absolutnie rozporządzenie nie wymaga zakupu jakichś specjalnych urządzeń czy sprzętów” – mówił Kawecki.

Dyrektor przestrzegał także przed oszustami, którzy naciągają przedsiębiorców czy urzędników na odpłatne szkolenie z zakresu RODO.

„Takie szkolenia nie są obowiązkowe. Znamy także przypadki ataków hakerskich związanych z RODO na przykład wysyłaniem maili z żądaniem potwierdzenia danych” mówił.

Kawecki stwierdził również, że RODO jest rozporządzeniem kosztogennym, ponieważ administracja publiczna jest zobowiązana do powołania inspektora ochrony danych osobowych. Pewne obowiązki wiążą się też po stronie przedsiębiorców.

25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Zakłada m.in. prawo do usunięcia, również z internetu, informacji na swój temat. RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

>>> Czytaj też: Ile zapłacimy za SMS-y w UE? Będą wspólne ceny za telefony i SMS-y na terenie Unii