Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych: RODO to odpowiedzialność

Ile kar finansowych nałożyliście na firmy za nieprzestrzeganie RODO?

Edyta Bielak-Jomaa: Dotychczas – żadnej. Jednak to dobrze, że istnieje zagrożenie tymi karami, dzięki nim ochronę danych osobowych zaczęto traktować w sposób poważny. Chociaż ubolewam, że niektórzy o tej ochronie dowiedzieli się dopiero w końcówce maja zeszłego roku, kiedy zaczęło obowiązywać RODO. Wcześniej część biznesu nie patrzyła na ochronę danych osobowych jako na system, który ma ulepszyć na przykład komunikację z klientem. Owszem, do dzisiaj kary nie nałożyliśmy. Chcę jednak powiedzieć z przykrością, że te kary się pojawią.

Czego będą dotyczyły? Co najczęściej szwankuje w firmach?

Pomijam tutaj wszystkie kwestie zabezpieczenia czy bezpieczeństwa technicznego. Ale dane osobowe często są przekazywane pomiotom, które są do tego nieuprawnione. Czyli na przykład poprzez wysyłanie informacji zbiorczo do wszystkich adresatów, którzy znajdują się na liście mailingowej. Zdarza się, że są to informacje, które zawierają dane wrażliwe, dotyczące zwolnień lekarskich bądź jakichś informacji osobistych. To są rzeczy, które wynikają z zupełnej nieznajomości już nawet nie RODO, ale przepisów sektorowych. Niektórzy z administratorów zaczęli stosować RODO jako jedyny element, który stanowi o ochronie danych. Zapominając o kodeksie pracy, prawie oświatowym, Karcie nauczyciela czy przepisach dotyczących całego sektora medycznego.

To są przepisy obowiązujące od dawna. Co zatem zmieniło RODO?

Przede wszystkim powinno zmienić sposób myślenia. Pokutuje przekonanie, że najlepiej by było, gdybyśmy na przykład jako przedsiębiorcy dostali taki gotowy wykaz dokumentów, które trzeba dostarczyć, i czynności, które musimy wykonać, bez konieczności zastanawiania się nad nimi. A takie formalne podejście nie jest ważne, ważne jest wdrożenie myślenia o ochronie danych osobowych jako o ciągłym procesie zarządzania. W całym życiu informacji. Czyli to, co w RODO nazywa się zasadą rozliczalności.

Najważniejsze jest to, żeby administrator wziął odpowiedzialność za przetwarzanie danych osobowych. On musi wykazać, że to, w jaki sposób przetwarza dane, jest zgodne z tym, o czym mowa w RODO. W razie kontroli nie może powiedzieć, że ja mam dokument, jestem czysty, proszę bardzo, wszystko w porządku. On musi powiedzieć: zastosowałem taki mechanizm zabezpieczenia, taki podział obowiązków organizacyjnych. Upoważniłem i przeszkoliłem pracowników, przy czym upoważnienia nie muszą mieć charakteru pisemnego, tak jak to było wymagane wcześniej.

To działa?

Powinno, bo taki jest cel. Wszystko jednak zależy od tego, jak RODO zostało wdrożone w przedsiębiorstwach. Tymczasem przede wszystkim mówi się o dodatkowych obciążeniach.

A nie ma ich?

Jest zupełnie odwrotnie. Przed RODO mieliśmy przepisy ustawy o ochronie danych osobowych czy akty wykonawcze, które nakazywały administratorom zmianę haseł co miesiąc. W RODO nie ma takich rzeczy, rozporządzenie wskazuje, że to administrator powinien ocenić, jakie są ryzyka, np. wycieku danych, utraty integralności danych, czyli ryzyka bezpieczeństwa danych. Do tych ryzyk trzeba dostosować rozwiązania organizacyjne czy techniczne. W RODO nie ma gotowego rozwiązania. Ty, administratorze, masz sam ocenić, co robisz. To jest trudne, bo trzeba podejść do ochrony danych osobowych z punktu widzenia budowy systemu w swojej organizacji. Czyli – nie od kontroli do kontroli interesujemy się danymi osobowymi, tylko robimy to w sposób systematyczny.

Czy polscy przedsiębiorcy poradzili sobie z tym?

Jest bardzo różnie. Ci, którzy dbali o ochronę danych osobowych przez ostatnie lata, mieli zdecydowanie łatwiej. Mieli świadomość, że RODO nie jest rewolucją. Natomiast ci, którzy dopiero w maju zeszłego roku uświadomili sobie, że trzeba wdrożyć RODO i nie mieli w ogóle pojęcia, na czym to polega, padli ofiarą szaleństwa. Musieli wydawać ogromne pieniądze na to, żeby ktoś ich RODO nauczył, w wielu przypadkach zupełnie niepotrzebnie. A przecież na przygotowanie się do RODO były dwa lata.

Do czego jeszcze przedsiębiorcy są nieprzygotowani?

Moim zdaniem – do roszczeń obywateli. Do roszczeń odszkodowawczych na podstawie RODO. Bo rozporządzenie daje taką możliwość osobom, których dane są przetwarzane, żeby bez względu na to, czy prezes UODO prowadzi kontrolę czy nie. Jeżeli ktoś uzna, że w przypadku danych osobowych przetwarzanych przez przedsiębiorcę nastąpiło naruszenie ich bezpieczeństwa i poniósł szkodę materialną bądź niematerialną, to ma prawo dochodzić odszkodowania od tego administratora przed sądem cywilnym. Może więc dojść do sytuacji, gdy te procesy cywilne będą bardziej dotkliwe dla przedsiębiorców od kar urzędu.

Czy na konsekwencje RODO nie są najbardziej narażeni mali przedsiębiorcy, którzy nie mają możliwości prawnych i finansowych, żeby dostosować się do rozporządzenia?

Odwróćmy ten problem. Jak duże pieniądze trzeba wydać, żeby zabezpieczyć dane klientów w niewielkiej firmie? Nie trzeba zatrudniać inspektora, tylko określić odpowiednie procedury działania. Przedsiębiorca po prostu musi zabezpieczyć dane osobowe, musi wiedzieć, komu może udostępnić wgląd do faktur. Przecież nie wszyscy pracownicy mogą przetwarzać dane potrzebne do wystawienia faktury. Inny przykład: pracownicy nie powinni spisywać numerów telefonów na kartkach i naklejać ich na tablicy. Tutaj nie potrzeba nie wiadomo jak dużych nakładów pieniężnych, tylko zmiany sposobu myślenia. Trzeba ludziom powiedzieć: ja jestem za to odpowiedzialny. Klient może przyjść i zobaczyć, że wszystkie dane są na wierzchu, zrobić zdjęcie. I możemy mieć za chwilę odszkodowanie do zapłacenia.

Czyli RODO nie wiąże się z żadnymi absurdami?

Zwykle w takich sytuacjach pytam się, który konkretnie przepis jest absurdalny. I wtedy okazuje się, że tutaj nie chodzi o absurdy RODO, tylko o absurdy związane z tym, że ktoś nie zna czy nie rozumie przepisów, albo z ich złej interpretacji. Wtedy ja się z tym zgadzam. Ale nie ma absurdów, które wynikają z RODO.

Absurdem nie jest nawet to, że jeśli nastąpił jakiś incydent, należy poinformować nie tylko UODO, ale i klientów. Administratorzy uważają, że to automatycznie oznacza spadek zaufania do firmy.

Bo oznacza...

Jest zupełnie odwrotnie. To sygnał dla Urzędu, że coś się wydarzyło, że podmiot podjął działania naprawcze. Natomiast dla klientów to oznacza, że do tego podmiotu, do tego administratora można mieć zaufanie, bo on przede wszystkim wie, że coś takiego miało miejsce. Opinia publiczna nie dowie się o tym z mediów czy internetu.

To przykład odpowiedzialności także dla innych firm. Nie ma przecież żadnej gwarancji, że incydent nie zdarzy się u kogoś innego. Te rozwiązania technologiczne, które dzisiaj wydają się doskonałe, jutro mogą być przestarzałe. RODO jest aktem neutralnym technologiczne, nie ma tam wskazówek, np. hasło musi być takie i takie. Daje każdemu administratorowi możliwość oceny tego, czego on potrzebuje, i zastosowania tego, czego on potrzebuje.

Czy nie jest to od strony technologicznej wieczna pogoń za króliczkiem? Nie ułatwia zadania również to, że ludzie zostawiają potężną porcję informacji o sobie w mediach społecznościowych.

W tym drugim przypadku zawsze mówię: trzeba pamiętać, że kiedy będziemy zmieniać pracodawcę, to ten nowy, potencjalny, poczyta sobie o nas w mediach społecznościowych. Z formalnoprawnego punktu widzenia nie powinien, ale pewnie to zrobi. Pytanie, czy to, co przeczyta, będzie dla nas korzystne.

A gonienie króliczka? Nikt nie ma złudzeń, że jakiekolwiek przepisy wyprzedzą rozwiązania technologiczne. RODO nie mówi konkretnie, jak się zmienia technologia. Mówi tylko – to ty dopasuj te zagrożenia do rzeczywistości, w której działa firma.

Edyta Bielak-Jomaa jest absolwentką Wydziału Prawa i Administracji Uniwersytetu Łódzkiego, w 2003 r. obroniła doktorat. Pracowała tam w Katedrze Prawa Pracy, kierowała m.in. Centrum Ochrony Danych Osobowych i Zarządzania Informacją. W kwietniu 2015 r. została generalnym inspektorem ochrony danych osobowych, a od maja 2018 r. jest prezesem Urzędu Ochrony Danych Osobowych.

Publicystyka

Ile kar finansowych nałożyliście na firmy za nieprzestrzeganie RODO?

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Opinie Ekonomiczne

Witold M. Orłowski: Gospodarka wciąż w strefie cienia

GUS opublikował właśnie dane na temat stanu polskiej gospodarki w II kwartale. I nie są to wcale dane bardzo optymistyczne, choć na pierwszy rzut oka mogą się takie wydawać.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Lokatą w Citi Handlowy. Oferta ważna do 22.05.2024 r.

Opinie Ekonomiczne

Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami

Raty kredytów wyższe nawet o połowę? Choć prawdopodobieństwo takiego scenariusza nie jest dziś wysokie, nie jest on jednak niemożliwy.

Ekonomia

Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego

Homo oeconomicus zaczął być prezentowany jako „bezduszna" i „agresywna" maszyna do kalkulowania kosztów i korzyści, działająca wedle zasady, że ekonomiczny cel, czyli maksymalizacja własnych korzyści, uświęca środki.

Opinie Ekonomiczne

Krzysztof Adam Kowalczyk: Klęska władz monetarnych

Nikt od 20 lat tak bardzo nie nakręcił wzrostu cen w Polsce, jak pandemia pod rękę z lekceważącą inflację Radą Polityki Pieniężnej.

Materiał Promocyjny

Elektryczne BMW i4 już od 1100 PLN netto/mies. w ofercie BMW Comfort Lease.

Opinie Ekonomiczne

Andrzej Sławiński: Przepis na stagnację

Analiza skutków rządów 50 populistycznych liderów, w różnych okresach i krajach, wykazała, że ich ambitne plany kończą się nieodmiennie trwałym spowolnieniem wzrostu.

Materiał Promocyjny

Dzięki akcesji PKB Polski się podwoił

20 lat naszego kraju w Unii to okres, w którym zrealizowano ponad 200 mld dol. bezpośrednich inwestycji, zagranicznych oraz czas dynamicznego rozwoju różnych sektorów, szczególnie usług i przetwórstwa przemysłowego.

Aleksiej Nawalny będzie symbolem 2024 roku. Co prawda nie jako dziennikarz, ale jako prawnik i dysyd

Opinie polityczno - społeczne

Bogusław Chrabota: Wolność słowa w kajdanach, ale nie umarła

Mało kto w porywach „konstytucyjnego patriotyzmu” pamięta, że 3 dzień maja to również nasze, dziennikarskie branżowe święto, światowy Dzień Wolności Prasy.

Opinie Ekonomiczne

Andrzej Sławiński: Antyklimatyczna polityka populistów

Politycy, którzy negują zagrożenia klimatyczne, kierując się politycznymi kalkulacjami, są odpowiedzialni za to, że wraz ze wzrostem temperatury na Ziemi maleją szanse na uniknięcie zmian, które okażą się bardzo niekorzystne. I nieodwracalne.

Opinie Ekonomiczne

Jan Szyszko: Dobrze, że jesteśmy razem

W czasach, gdy w Europie – w tym Polsce – rosną eurohejterskie nastroje, najgorszym, co można zrobić, jest osłabienie państw i samorządów w procesie decydującym o europejskich inwestycjach.

Opinie Prawne

Łukasz Guza: Ulotny urok kasowego PIT

Gdy sytuacja budżetowa jest niełatwa, rodzi się pokusa, by obietnice wyborcze wdrażać tak, aby nikt w praktyce z nich nie korzystał.

Waluty

Kurs złotego stabilny przed majówką

Złoty we wtorek nieznacznie tracił na wartości. Krajowi inwestorzy rozpoczynają już majówką, ale globalny rynek czeka na ważne informacje z USA.

Wszystkie wyprodukowane F-35 schodzą z linii produkcyjnej pokryte takimi samymi szarymi barwami

Opinie polityczno - społeczne

Marek Kutarba: Dlaczego nie ma zgody USA na biało-czerwoną szachownicę na F-35?

Polskimi mediami wstrząsnęła właśnie informacja, że na polskich F-35 nie będzie biało-czerwonej szachownicy lotniczej. Jeśli jest coś, co może w tym przypadku dziwić, to zaskoczenie, jakie wywołała ta informacja.

Waluty

Złoty nieznacznie słabszy. Ale nie przez inflację

Dane o inflacji w Polsce nie wpłynęły na notowania złotego. Analitycy wierzą w siłę naszej waluty w dłuższym terminie.

1 maja 2004 roku. Manifestacja młodzieży łódzkich szkół przeszła ul. Piotrkowską z okazji wstąpienia

Opinie polityczno - społeczne

Bogusław Chrabota: Na 20 lat Polski w Unii

Ten 1 maja jest symboliczny. To data akcesji do Unii Europejskiej. Świętujemy już 20. rocznicę. Ale to niecała prawda o nas w Europie.

Świat

Wojna Rosji z Ukrainą. Dzień 801

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Demonstranci żądają, by rząd zapewnił powrót zakładników do domu

Konflikty zbrojne

Protesty w Izraelu. Tysiące demonstrantów żąda porozumienia z Hamasem

Tysiące Izraelczyków protestowało w sobotę, żądając od premiera Benjamina Netanjahu zaakceptowania porozumienia o zawieszeniu broni z Hamasem. Na jego mocy można by sprowadzić pozostałych izraelskich zakładników do domu ze Strefy Gazy.

Tenis

Iga Świątek wygrywa tenisowe El Clasico. Wielki triumf Polki w Madrycie

Iga Świątek lepsza niż Aryna Sabalenka. Po trzech godzinach i 11 minutach wspaniałego finału WTA 1000 Mutua Madrid Open 22-letnia Polka wygrała 7:5, 4:6, 7:6 (9). To jej 20. turniejowe zwycięstwo w zawodowej karierze.

Europarlamentarzysta Matthias Ecke został pobity podczas wieszania własnych plakatów

Polityka

Rośnie fala przemocy wobec polityków. „To przypomina najciemniejszą erę Niemiec”

Kanclerz Niemiec Olaf Scholz i przywódcy Unii Europejskiej potępili falę ataków na polityków w Niemczech. W wyniku jednego z nich deputowany do Parlamentu Europejskiego z poważnymi obrażeniami trafił do szpitala.

Obrońca Barcelony Ronald Araujo podczas meczu Girona FC z FC Barcelona

Piłka nożna

Barcelona przegrała mecz o wicemistrzostwo, Robert Lewandowski z golem. Real świętuje tytuł

Robert Lewandowski wykorzystał rzut karny, ale to było za mało, by pokonać Gironę. Po wyjazdowej porażce 2:4 Barcelona spadła na trzecie miejsce w lidze hiszpańskiej, a Real Madryt mógł zacząć mistrzowską fetę.

W Polsce funkcjonuje około 230 schronisk dla zwierząt

Społeczeństwo

Aktywiści mówią „dość”. Pozwą polskie państwo z powodu cierpienia psów i kotów

Grupa aktywistów przygotowuje pozew zbiorowy, w którym będzie domagać się, by polskie władze w końcu na poważnie zajęły się sprawą bezdomnych zwierząt.

Prezydent Chin Xi Jinping chce, by Chiny wyprzedzily USA pod względem technologicznym

Globalne Interesy

Chiny szykują potężną konkurencję dla ChatGPT. Gonią USA w sztucznej inteligencji

Pekin po cichu buduje odpowiedź dla amerykańskich firm od generatywnej sztucznej inteligencji (genAI). W cieniu OpenAI, twórcy ChatGPT czy Anthropic powstają zaawansowane projekty - mowa o start-upach Zhipu AI, Moonshot AI, MiniMax czy 01.ai.

Polityka

Wielka Brytania skręca w lewo. Czarne chmury nad konserwatystami

Sadiq Khan z Partii Pracy przez trzecią kadencję pozostanie na stanowisku burmistrza Londynu. Rządzący Wielką Brytanią konserwatyści zanotowali natomiast bardzo złe wyniki.

Konflikty zbrojne

Nocny nalot na Zachodnim Brzegu. Wojsko izraelskie zabiło trzech Palestyńczyków

Co najmniej trzech Palestyńczyków zabiły siły izraelskie podczas nocnego nalotu na wioskę w pobliżu miasta Tulkarm na okupowanym Zachodnim Brzegu.

Giełda

Berkshire Hathaway gromadzi gotówkę. Buffett pozbywa się akcji

Berkshire Hathaway, amerykański holding, za którym stoi Warren Buffett, odnotował w I kwartale tego roku wzrost zysku operacyjnego o 39 proc. Rezerwy gotówkowe osiągnęły rekordowy pułap 188 mld. Szczególnie dobrze spisały się spółki ubezpieczeniowe.

Tu i Teraz

BMW zmienia nazwy swoich modeli. Większy rozdział pomiędzy elektrykiem a benzyną

Po Audi teraz BMW zmienia nazwy swoich modeli. Nowe nazwy cyfrowo-literowe mają na celu bezpośrednie rozróżnienie pomiędzy układami napędowymi elektrycznymi i spalinowymi.

Prototyp polskiego samochodu elektrycznego Izera

Opinie Ekonomiczne

Paweł Rożyński: CPK rząd jednak zbuduje, ale co z Izerą? Burza dopiero się zaczyna

Wbrew narracji PiS nowe megalotnisko powstanie. Tego chce większość Polaków, więc rząd Donalda Tuska, choć z pewnym obrzydzeniem i później, ale zrealizuje ten dyskusyjny projekt. Ale za chwilę bój rozegra się o inne inwestycje PiS.

Prezydent RP Andrzej Duda (C), pierwsza dama Agata Kornhauser-Duda (P) oraz minister spraw wewnętrzn

Polityka

Pytania po przemówieniu Marcina Kierwińskiego. Minister odpowiada na zarzuty

Politycy opozycji sugerują, że szef MSWiA Marcin Kierwiński mógł być pod wpływem alkoholu podczas obchodów Dnia Strażaka na Placu Marszałka Józefa Piłsudskiego w Warszawie. - Był straszny pogłos na tych uroczystościach i chyba zdarzyło się coś z mikrofonem. Wszystko jest w najlepszym porządku - komentuje minister.

Rynek pracy

Czterdziestolatkowie to najliczniejszy rocznik pracujących

W największych firmach, choć jest ich niespełna 6,8 tys. w Polsce, zatrudniony jest co trzeci pracownik. Z informacji GUS wynika, że najliczniejszą grupą pracowników są 35 – 44-latkowie.

Świat

Chciał zaprotestować przeciwko wojnie. Skazano go na 15 lat więzienia

Rosyjski aktywista skazany na 15 lat więzienia za próbę podpalenia punktu poboru do wojska w proteście przeciwko wojnie w Ukrainie.

Prezes Konfederacji Korony Polskiej, poseł Konfederacji Grzegorz Braun

Polityka

Dla Konfederacji eurokampania to sprawdzian. Pozornie prostszy niż samorząd

Konfederacja najwcześniej – bo już 15 kwietnia – rozpoczęła kampanię wyborcza do europarlamentu. Eurokampania jest prostsza logistycznie i organizacyjnie niż kampania samorządowa. Na to też liczą Krzysztof Bosak i Sławomir Mentzen.

Konflikty zbrojne

Wołodymyr Zełenski mówi o nowym etapie wojny z Rosją

- Jesteśmy przed nowym etapem wojny. Okupant przygotowuje się do przeprowadzenia ofensywy. I my wszyscy razem, wszyscy Ukraińcy, nasi żołnierze, nasze państwo, nasi partnerzy, musimy zrobić wszystko, aby udaremnić plan Rosjan - powiedział prezydent Wołodymyr Zełenski.

Urząd Ochrony Danych Osobowych przy ul. Koszykowej w Warszawie

Dane osobowe

Wyciek danych klientów znanej platformy. Jest doniesienie do prokuratury

Prezes Urzędu Ochrony Danych Osobowych zawiadomił prokuraturę o wycieku danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com.

W piątek ceny ropy naftowej na świecie wzrosły w obliczu perspektywy kontynuacji cięć wydobycia prze

Ropa

Ropa potaniała najszybciej od kwartału; wiadomo dlaczego

W mijającym tygodniu ceny ropy naftowej spadły rekordowo. Dynamika okazała się największa od trzech miesięcy. Marka Brent potaniała o 6,2 proc. Jedną z przyczyn jest zmniejszenie napięcia między Izraelem a Hamasem. Ale nie tylko.

Start rakiety wynoszącej sondę kosmiczną Chang'e-6

Społeczeństwo

Chińczycy wysłali sondę kosmiczną na "ciemną stronę Księżyca"

Chiny wystrzeliły w piątek sondę kosmiczną, która ma dotrzeć na niewidoczną stronę Księżyca. Zadaniem lądownika będzie pobranie próbek gruntu. Jest to część ambitnego, chińskiego programu kosmicznego, którego celem będzie wysłanie ludzi na ziemskiego satelitę.

Żołnierze WOT w czasie promocji oficerskiej.

Wojsko

Ochotnicy w mundurach wojskowych wyjdą na ulice

10 maja osoby, które pełnią służbę w Wojskach Obrony Terytorialnej, w aktywnej rezerwie, a także są żołnierzami zawodowymi pojawią się na ulicach miast oraz w miejscu pracy w mundurach polowych.

Sport

Giro d’Italia. Tadej Pogacar marzy o dublecie Giro-Tour

Na przedmieściach Turynu rozpoczyna się 107. edycja Giro d’Italia. Faworytem jest Słoweniec Tadej Pogacar. Chce wygrać nie tylko we Włoszech, ale potem także w Tour de France. Pomóc w tym ma mu m.in. Rafał Majka.

Niedopasowanie finansów przekazywanych z budżetu centralnego na zadania zlecone jest jedną z przeszk

Finanse w regionach

Pięć chorób fiskalnych polskich samorządów

Centralizacja finansów, przekraczanie limitów wydatków, ukrywanie długów w spółkach komunalnych, brak wpływów z VAT oraz kłopoty z rozliczaniem dotacji przez niepubliczne placówki oświatowe – to problemy, które najmocniej wpływają na kondycję finansową samorządów.

Sądy i trybunały

Prokurator krajowy zdecydował: będzie śledztwo ws. sędziego Nawackiego

Prokurator Krajowy Dariusz Korneluk uchylił decyzję o odmowie śledztwa w sprawie byłego już prezesa sądu w Olsztynie i członka tzw. nowej Krajowej Rady Sądownictwa, Macieja Nawackiego.