25 maja 2018 r. to ostatnio bardzo popularna data, bo od tego dnia zacznie obowiązywać tzw. RODO. Jego pełna nazwa brzmi: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46WE (ogólne rozporządzenie o ochronie danych osobowych).
W panującej od pewnego czasu i wciąż podgrzewanej w różnych publikacjach atmosferze strachu przed RODO na pierwszy plan wybijają się drakońskie kary, jakie przewidziano za naruszenie przepisów o ochronie danych osobowych. Mnożą się też oferty skutecznego zabezpieczenia przed kłopotami, jakie RODO ze sobą niesie. W tych przekazach najczęściej ginie istota nowych regulacji – że jest nią urealnienie ochrony prywatności, a nie wzmożone kontrole i administracyjne represje.
Aktywna ochrona danych
RODO jest w pewnym sensie rewolucją, ale nie tylko dlatego, że jego przepisy będą bezpośrednio stosowane i będą jednolite w całej Unii. Rewolucyjny jest przede wszystkim obowiązek aktywnej ochrony danych osobowych, która ma się opierać na dwóch filarach: privacy by design i privacy by default. Wprawdzie te pojęcia nie doczekały się polskiego odpowiednika, ale sprowadzają się do prostych postulatów – każdy administrator danych ma obowiązek uwzględnić (zaplanować) ochronę danych osobowych w swej działalności i odpowiada za stworzenie skutecznego systemu tej ochrony. Ponadto zawsze musi zapewnić maksymalny poziom tej ochronny, chyba że szczególny przepis lub wyraźna zgoda podmiotu danych pozwala mu na obniżenie tego poziomu.
Nadążyć za rozwojem technologii
RODO oraz uzupełniające je przepisy krajowe mają być odpowiedzią na wciąż przyspieszający rozwój technologii i techniki w zakresie komunikacji. Nie wszyscy są w stanie za nim nadążyć. Badania przeprowadzone w Polsce przez Kantar Public wskazują, że przy wciąż wzrastającym odsetku osób korzystających codziennie z internetu (obecnie już 64 proc.) prawie 3/4 obawia się, że dostawcy usług mają zbyt dużo ich danych osobowych. W sytuacji, gdy nasza codzienna aktywność, w tym kontakty międzyludzkie, w coraz większym stopniu przenoszą się do sieci i lawinowo rośnie ilość danych trafiających do różnych baz, potrzebne są nowe narzędzia ochrony prywatności. Potrzebne jest także zwiększenie świadomości zagrożeń, jakie niesie ze sobą wykorzystywanie danych osobowych. Na przykład zagrożeń wynikających z profilowania, które jest wykorzystywane do wpływania już nie tylko na indywidualne decyzje konsumentów, ale – jak pokazują ostatnie doniesienia na temat Cambridge Analytica wybory – także na układy polityczne i na życie całych społeczeństw.
Patrząc na RODO, warto zatem dostrzec, że jego wprowadzenie dotyczy także każdego z nas indywidualnie, a prawidłowe wdrożenie nowych zasad ochrony danych osobowych będzie się przekładać na nasze codzienne życie. Powinniśmy więc traktować RODO jako sprzymierzeńca, a nie jak kolejną biurokratyczną uciążliwość, do której wprawdzie trzeba się będzie zastosować i wdrożyć procedury, ale o której później będzie można zapomnieć.