Bardzo lubię przysłowie "Kto pyta, ten nie błądzi".
Jeżeli chcemy dojść do prawdy lub chociaż się do niej zbliżyć, to musimy pytać.
W poście "Zasady przetwarzania danych osobowych zgodnie z RODO" cofnąłem się do podstaw. Do zasad, zgodnie z którymi mają być przetwarzane dane osobowe. Ale aby ludzie przestrzegali zasady muszą zrozumieć po co one są.
Zadajmy więc sobie parę pytań (oczywiście RODO powoduje o wiele więcej pytań, pomimo prawie dwóch lat obowiązywania, ale dziś wybrałem trzy):
1) Po co nam RODO? Przecież od 30 kwietnia 1998 r. obowiązywała ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Co oznacza, że w Polsce mamy 20 lat doświadczenia w ochronie danych osobowych.
2) Po co tak wysokie maksymalne kary w RODO?
3) Czy RODO zabije biznes w UE?
Ad 1) Po co nam RODO?
Należy zacząć od tego, że obecnie najcenniejszym surowcem są informacje i dane o nas oraz wiedza jak je efektywnie przetwarzać. Kto ma największe bazy danych i umie je efektywnie przetwarzać, ten ma władzę i olbrzymią przewagę nad każdym. Stety lub niestety straciliśmy kontrolę nad naszymi danymi. W wyniku czego zagrożone są nasze prawa i wolności. Ale co to ma o celów RODO? Już wyjaśniam.
RODO ma parę celów:
1) wzmocnienie ochrony naszych praw i wolności, w szczególności prawa do ochrony danych osobowych,
2) umożliwienie nam odzyskania kontroli nad naszymi danymi osobowymi,
3) zharmonizowanie ochrony praw i wolności w UE,
4) stawienie czoła wyzywaniom związanym z szybkim postępem technicznym.
Ad 2) Po co tak wysokie maksymalne kary w RODO?
Aby kary były skuteczne, muszą po pierwsze być nieuchronne, po drugie bolesne. Kary w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa z perspektywy średniego lub małego przedsiębiorcy wydają się absurdalnie wysokie. Ale tak naprawdę to mają one robić wrażenie na GAFA (Google, Amazon, Facebook, Apple). Zapłata kary w wysokości 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego może zaboleć każdego, nawet członka GAFA.
Ja z tymi karami mam inny problem. Dwa lata temu wszyscy straszyli "Kup dokumentację zgodną z RODO albo zapłacisz karę 20 milionów EURO". A w RODO nie chodzi o kupno dokumentacji tylko wdrożenie i zarządzanie systemem ochrony danych osobowych. I nie powinno się tego robić ze strachu tylko z odpowiedzialności. No ale to wątek poboczny. Przed RODO, GIODO dawało symboliczne kary. Szczerze mówiąc nie miało "wielkiego kija" którym mogło by pogrozić tym co łamali prawo dotyczące ochrony danych osobowych. PUODO taki wielki groźny kij ma. Na szczęście używa go rozsądnie i oszczędnie. Niestety nie tłumaczy najlepiej dlaczego jeden podmiot dostał karę, a drugi nie oraz dlaczego kara była w tej wysokości a nie innej.
Ta pozorna absurdalność kary oraz brak wiedzy za co, kiedy i jaka grozi kara powoduje, że wiele podmiotów albo lekceważy RODO i przestało odpowiednio zarządzać systemem ochrony danych osobowych (o ile w ogóle go wdrożyło).
Ad 3) Czy RODO zabije biznes w UE?
Tak jak pisałem na początku, najcenniejszym surowcem są informacje i dane o nas oraz wiedza jak je efektywnie przetwarzać. Obecnie największe bazy danych ma GAFA. I jedynie GAFA wie jak je efektywnie przetwarzać. No jest jeden wyjątek - chińczycy. Oni mocno starają się przegonić świat w tym zakresie.
Wracając do GAFA, to w chwili obecnej mają oni taką przewagę, że żaden podmiot nie ma szans ich dogonić lub przegonić. Do tego, każdy podmiot, który może im zagrozić po prostu wykupują.
UE stara się by jej obywatele odzyskali kontrolę nad swoimi danymi, a firmy unijne miały szansę rozwoju i konkurowania nawet z GAFA. Jednym z narzędzi do realizacji tego celu jest RODO.
Dlatego RODO i inne planowane regulacje są szansą dla biznesu w UE, a nie zagrożeniem.
No chyba, że ktoś zbudował biznes na nielegalnym przetwarzaniu naszych danych. Wtedy ma problem.
No chyba, że ktoś zbudował biznes na nielegalnym przetwarzaniu naszych danych. Wtedy ma problem.