W wigilię czwartej rocznicy RODO miałem przyjemność być prelegentem na konferencji "Rozliczalność to podstawa RODO" - podsumowanie mojego wystąpienia widać na grafice - oraz posłuchać bardzo dobrych innych prelegentów.
Poczytałem sobie też artykuły z okazji 4 rocznicy RODO i ostatnią publikację PUODO - "Wiedza na temat bezpieczeństwa danych osobowych w Polsce - raport".
Ochrona danych osobowych w Polsce ma już 25 lat. To ćwierć wieku.
RODO zostało opublikowane 6 lat temu, a obowiązuje 4 lata, od 25 maja 2018 r.
I nadal powoduje problemy. Jako podmioty z sektora prywatnego i sektora publicznego ze zrozumieniem i przestrzeganiem przepisów RODO, jako społeczeństwo z ochroną swoich danych osobowych i zrozumieniem swoich praw.
Mam wrażenie, że coś poszło nie tak.
A co poszło według mnie nie tak:
1) zabrakło edukacji, choć obecnie jest już sporo publikacji, webinarów (za darmo na you tubie) itd. to nadal świadomość nie jest wysoka. Może warto by wprowadzić podstawy prawa w szkole. Natomiast PUODO powinien wznowić publikację poradników. Ponadto PUODO mogło by opracować wzorce dokumentacji we współpracy z ekspertami (mam tu na myśli głównie dwa główne stowarzyszenia inspektorów danych osobowych). Jednocześnie ludzie stali i stają się coraz bardziej świadomi, że mają prawo do ochrony swoich danych. Szczerze muszę przyznać, że jest progres i jest lepiej niż było,
2) RODO odwołuje się do innej tradycji. Miałem nadzieję, że RODO zmniejszy papierologię. Niestety zasada rozliczalności jest często czytana - na wszystko musi być papier. Do tego wszystkiego nakłada się formalizm. Zamiast dbać o ochronę praw i wolności zbyt często skupiamy na literalnym brzmieniu przepisów,
3) RODO jest bardzo lekceważoną regulacją. Świadczą o tym choćby budżety na IOD`ów i systemy ochrony danych osobowych. Z jednej strony powoduje to brak świadomości (to wina braków w edukacji).
Z drugiej strony zamiast tłumaczyć, że ochrona danych osobowych to nasz wspólny interes, a dla przedsiębiorców to szansa uzyskania przewagi konkurencyjnej, przed wejściem w życie RODO i w pierwszym roku większość straszyła karami - do milionów EURO - absurdalna wysokość dla większości podmiotów. Do tego żeby kary były skuteczne muszą być nieuchronne. Sama surowość prawie nikogo nie nastraszy. PUODO pierwszą karę nałożył w marcu 2019 r. Przez cztery lata, PUODO nałożył 35 kar finansowych na łącznie 2,2 mln euro. Najmniejsza 1168 euro, największa 1 milion euro. Według mnie kar powinno być więcej ale powinny być niższe. Może powinien być jakiś cennik.
Cieszy mnie pierwsza systemowa kontrola RODO - tzw. 27 pytań o IOD - omówię je już w osobnym poście.
4) najczęstsze grzechy w ochronie danych osobowych - brak systemów ochrony danych osobowych lub pozorność/nieskuteczność tych systemów.
Na zakończenie mam taką refleksję. Mimo upływu takiej ilości czasu, rola i skala wyzwań w zakresie ochrony danych osobowych będzie tylko rosła.
Niech moc RODO będzie z wami.
