"Myślę, że wśród zwykłych obywateli świadomość swoich praw jest zdecydowanie większa niż świadomość obowiązków administratorów danych. To naturalne, że łatwiej pamiętamy, jakie mamy prawa, a trudniej, jakie obowiązki" - oceniła prezes w rozmowie z PAP.
Jej zdaniem o rosnącej świadomości świadczy wzrost liczby skarg, które trafiają do Urzędu. Od 25 maja 2018 r., czyli od wejścia w życie RODO i powstania UODO, do Urzędu trafiło ponad 3 tys. skarg. Jak zwróciła uwagę Edyta Bielak–Jomaa, to więcej niż przez cały 2017 r. trafiło do poprzednika UODO - Głównego Inspektora Ochrony Danych Osobowych.
"Nikt nie ma wątpliwości, że dla różnych celów dane muszą być przetwarzane, ale ludziom coraz częściej się nie podoba w jaki sposób się to odbywa. Obywatele mają coraz większą świadomość że ich prywatność może być naruszana przez nieprawidłowe przetwarzanie danych osobowych. Chcą, żeby były chronione" - powiedziała prezes. Zwróciła uwagę, że w grę wchodzą duże pieniądze, bo wartość danych osobowych wszystkich mieszkańców UE ocenia się na bilion euro.
Jednym z rozwiązań, rozwiniętych przez RODO jest tzw. obowiązek informacyjny. "Mamy prawo wiedzieć do jakiego celu i w jaki sposób ktoś przetwarza dane. Mamy np. prawo wiedzieć po co jest monitoring, kto zarządza nagraniami, jak długo będą przechowywane itd." - tłumaczy prezes UODO. I ten obowiązek - jak podkreśla - bardzo często jest niewłaściwie spełniany, również dlatego, że po stronie tego, który gromadzi dane, nie ma poczucia obowiązku udzielania takich informacji.
"Niestety, bywa, że popadamy w skrajności" - podkreśla prezes Bielak-Jomaa. "Zdarza się, że obowiązek jest spełniany przesadnie, na zasadzie że na wszelki wypadek lepiej zrobić więcej niż za mało. To właśnie z powodu takiego podejścia dostajemy do podpisania plik formularzy. W wielu przypadkach przedzieranie się przez mnóstwo zgód jest absolutnie zbędne" -zaznacza prezes UODO. Jej zdaniem, znalezienie zrównoważonego podejścia w zgodzie z przepisami jest absolutnie możliwe, ale trzeba mieć odpowiednią wiedzę, jak zarządzać tymi danymi. "By z jednej strony nie narazić się na zarzut, że robimy coś w sposób niewłaściwy, a z drugiej normalnie funkcjonować" - wyjaśniła.
Dlatego, zdaniem prezes, największym wyzwaniem, jakie przyniosło RODO, jest konieczność zmiany świadomości, myślenia o ochronie danych. "Do 25 maja ochrona danych kojarzyła się raczej z tym, że na wypadek kontroli GIODO trzeba mieć odpowiednią dokumentację, politykę bezpieczeństwa, upoważnienia do dostępu do danych itd. Mało się orientował, co te papiery znaczą, ale ważne, że były" - wskazuje Edyta Bielak-Jomaa. Ale po 25 maja UODO zaczął podchodzić do kontroli inaczej. "Mniej interesują nas papiery, bardziej sposób, w jaki stosowane są przepisy" - wyjaśniła prezes.
Jak zaznaczyła, RODO jednoznacznie wskazuje, że odpowiedzialność za sposób przetwarzania danych spoczywa na administratorze, przedsiębiorcy, szkole itp. To te podmioty ponoszą odpowiedzialność za stosowanie takich, a nie innych środków. Z drugiej strony rozporządzenie nie narzuca drogi osiągnięcia skutecznej ochrony, każe jednak zastanowić się nad stosowanymi rozwiązaniami i pozwala wybrać konieczne środki - dodała. "Najtrudniejsza do wdrożenia jest właśnie odpowiedzialność" - oceniła, dodając, że najlepszym rozwiązaniem wydaje się dobry inspektor ochrony, który sprawdzi i wskaże, gdzie jest potencjalny problem, co i jak rozwiązać.
"Podnoszenie świadomości i przekazywanie wiedzy na różnych poziomach i różnym adresatom to olbrzymia część naszej pracy. To m.in. szkolenia dla inspektorów ochrony danych osobowych, dla samorządów i administracji publicznej, szkolenia sektorowe, szkoły i nauczyciele. Mamy specjalny program, który co roku obejmuje ponad 300 szkół" - podkreśliła Edyta Bielak-Jomaa.
Rozporządzenie o ochronie danych osobowych (RODO) zaczęło obowiązywać w całej Unii Europejskiej 25 maja 2018 r. Stanowi, że przetwarzanie danych będzie możliwe m.in. za zgodą tego, kogo dotyczą, a także przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy. Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną - imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów. RODO przewiduje też prawo do usunięcia, również z internetu, informacji na swój temat.(PAP)
autor: Wojciech Krzyczkowski
