Jak wszyscy wiemy 25 maja 2018 r. zaczęło obowiązywać RODO! Przed tym dniem wszyscy Przedsiębiorcy gorączkowo wręcz przygotowywali się na tę chwilę. Teraz czas na chwilę refleksji, czy mieli rację Ci, którzy straszyli milionowymi karami, czy Ci co twierdzili żeby przygotowując się do zmiany w przepisach dotyczących ochrony danych osobowych zalecali zachować spokój.
RODO jest już z nami dłuższą chwilę, więc zastanówmy się jak wpłynęło ono na życie Przedsiębiorców i wszystkich pozostałych ludzki, czyli konsumentów. Ten odcinek zawiera audycję z Radia VIA, w której gościnnie występuje mój wspólnik radca prawny Paweł Głąb.

Witam Was bardzo serdecznie, ja nazywam się Piotr Kantorowski a to kolejny odcinek z podcastu  “Prawo dla Biznesu”.

Tym razem znowu dość nietypowa formuła dzisiejszego odcinka. Były już rozmowy w ramach tego podcastu, były już odcinki które stanowiły moje rozmowy z innymi podcasterami, natomiast jeżeli chodzi o dzisiejszy odcinek to w zasadzie poza wstępem i zakończeniem ja nie będę w nim nic mówił.  Dzisiejszy odcinek jest retransmisją występu mojego wspólnika, mecenasa Pawła Głąb w Podkarpackim Radiu Via, gdzie Paweł opowiadał o tym, jak wejście w życie RODO wpływa realnie na nasze życie i z jakimi kwestiami tak zupełnie realnie się ono wiąże. Mogę powiedzieć w ten sposób, że co prawda pytania głównie były ukierunkowane w tej rozmowie na kwestie dotyczące osoby nieprowadzącej działalności gospodarczej, natomiast z drugiej strony patrząc, finał finałów i tak odnosiły się właśnie do biznesu, ponieważ RODO będzie miało zastosowanie nie w sytuacjach prywatnych z którymi się spotykamy na co dzień, takich jak choćby przedstawienie się innej osobie, ale w sytuacjach w których po jednej ze stron, co najmniej jednej ze stron występuje przedsiębiorca. Wiedza którą Paweł przekazał w  ramach tej audycji, w której miał okazję wystąpić będzie jak najbardziej przydatna wszystkim przedsiębiorcom.

W dzisiejszym odcinku zaraz będziesz miał okazję wysłuchać występu Pawła w Radiu Via, a po jego występie będzie jeszcze krótki komentarz z mojej strony dotyczący właśnie tematyki RODO. Zapraszam więc do wysłuchania rozmowy z moim wspólnikiem Pawłem Głąb.

– W życie weszło Unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, tak zwane RODO, dużo o nim słyszymy, ale nie do końca rozumiemy o co chodzi. Wiemy,że chodzi o poprawę naszego bezpieczeństwa na różnych płaszczyznach życia, ale co konkretnie się zmieniło, o to zapytam mojego gościa w studiu. Mecenas Paweł Głąb.

Dane osobowe – co to jest ?

Czym w ogóle są dane osobowe?

Dane osobowe to wszelkie informacje,tak mówiąc najprościej, które pozwalają zidentyfikować nas. Są to więc takie dane jak: imię, nazwisko, nasz adres, często tez adres e-mail jeżeli zawiera chociażby nasze imię i nazwisko i nazwę miejsca gdzie pracujemy, bo tak często ten adres się kończy, po @ jest nazwa naszego pracodawcy więc to wszystko są nasze dane osobowe.

–  Nimi dysponuje na przykład pracodawca

-Tak. W zasadzie dane osobowe obecnie są wszędzie, więc tak naprawdę dysponuje nimi pracodawca, ale dysponuje też nasza fryzjerka, nasz dentysta czy często sklep internetowy, więc w zasadzie miejsc gdzie my udostępniamy nasze dane obecnie jest bardzo wiele. W zasadzie wszędzie te dane są.

RODO w internecie

-Nie mówiąc już o internecie, ogólnie…

– Tak. Właśnie internetu głównie dotyczy obecnie wchodząca zmiana. RODO generalnie ma na celu poprawę naszej prywatności w sieci, bo trzeba zwrócić uwagę , że dotychczas obowiązujące przepisy o Ochronie Danych Osobowych były uchwalone ponad 20 lat temu więc mocno nie przystawały do obecnych realiów i do tego w jak dużym zakresie i jak wielu miejscach nasze dane osobowe są przetwarzane i chodzi tu właśnie głównie, o internet. To głównie ma na celu ta zmiana, to jest jedna rzecz, a druga to też ujednolicenie tych przepisów ponieważ RODO wprowadza taki ogólny system ochrony danych osobowych, jednolity w całej Unii Europejskiej.Te przepisy są takie same w każdym kraju członkowskim.Dodatkowo jakby dotyczą nie tylko przedsiębiorców którzy mają siedzibę w Unii Europejskiej ale też firm spoza Unii czyli nawet takich gigantów jak Facebook. Sam fakt, że oni świadczą usługi na rzecz obywateli Unii Europejskiej, już przesądza o tym, że obowiązuje ich również RODO.

RODO a pracodawca

– RODO co wymusiło na pracodawcy?

-Generalnie RODO ma na celu zwiększenie bezpieczeństwa naszych danych, jak również przyznaje nam dużo większą kontrolę nad naszymi danymi osobowymi i wiedzę o tym w jaki sposób i przez kogo nasze dane osobowe są przetwarzane. Przede wszystkim nałożyło na administratorów, to znaczy znacznie poszerzyło wobec administratorów tzw. obowiązek informacyjny, czyli informacje które każdy administrator powinien nam przekazać. W związku z tym w ostatnim czasie tak wiele jest tych informacji na stronach internetowych dotyczących zmian polityki prywatności, czy też maili które w ostatnim czasie w zasadzie zasypują naszą skrzynkę dotyczące wejścia w życie RODO. Najczęściej są to właśnie te informacje dotyczące obowiązku informacyjnego. Tutaj też trzeba podkreślić, że jakby te maile są dwojakiego rodzaju. Pierwsze to są tak zwane “klauzule informacyjne” w których właśnie administrator informuje nas o tym, że ma nasze dane, w jakim celu je przetwarza, przez jaki okres będzie je przechowywał i  w zasadzie z takimi informacjami my nie musimy nic robić.

RODO a możliwość usunięcia danych

– Czyli czytamy maila i w żaden sposób nie odpowiadamy.

-Tak, ale możemy na przykład zażądać usunięcia naszych danych i to jest taka nowość którą wprowadza RODO. To jest jedno z takich uprawnień które nam przyznaje, bo generalnie RODO, nam, obywatelom przyznaje ponad 20 uprawnień. Jednym z nich to jest żądanie tego usunięcia naszych danych. Możemy zażądać usunięcia naszych danych z Facebook’a , możemy zażądać usunięcia naszych danych z wyników wyszukiwarki, możemy też zażądać usunięcia naszych danych ze strony naszego byłego pracodawcy, gdzie dalej widniejemy jako pracownik. Tutaj jednak też trzeba podkreślić że to żądanie usunięcia danych nie ma takiego charakteru absolutnego. Nie zawsze nam przysługuje to tzw. prawo do bycia zapomnianym ponieważ, o ile w przypadku pracodawcy już wspomnianego, możemy zażądać, żeby usunął nas ze swojej strony internetowej, tak nie możemy zażądać usunięcia danych związanych z obsługą naszego zatrudnienia, ponieważ to już inne przepisy obligują pracodawcę do przechowywania tych danych przez stosowne okresy.

Prawo do bycia zapomnianym

– One nam później też będą potrzebne

-Tak, więc mamy uprawnienie do bycia zapomnianym ale też nie zawsze będzie ono możliwe do zrealizowania , przy czym w każdym przypadku niezależnie od tego czy administrator to uprawnienie nasze realizuje czy nie, to ma obowiązek udzielić informacji co z tym naszym żądaniem zrobił. I to też jest taka generalnie nowość którą wprowadza RODO. Tak jak mówiłem już wcześniej to generalnie wszystko powinno wpłynąć na większą kontrolę nad tym, co się dzieje z naszymi danymi.

– Tylko taki problem jest, że tak naprawdę do sieci te dane wprowadzamy my sami

– Tak, więc przede wszystkim nic i żadna zmiana przepisów nie uchroni nas przed nami samymi. To  my przede wszystkim i w pierwszej kolejności musimy zadbać o bezpieczeństwo naszych danych i weryfikować komu, jakie dane i w jakim celu przekazujemy. I to my powinniśmy być takim pierwszym buforem bezpieczeństwa w zakresie danych osobowych i weryfikować miejsca gdzie udostępniamy nasze dane osobowe.

-Czyli trzeba czytać te regulaminy i zaznaczać odpowiednie kwadraciki

– To też myślę, że jest właśnie duży plus wejścia w życie RODO, że generalnie wzrasta świadomość dotycząca w ogóle tematu ogólnie mówiąc danych osobowych i tego ,że one istnieją, to jest raz, a dwa jak ważna jest ich ochrona i jak duży ma to wpływ na nasze życie, bo też bardzo często o danych osobowych mówi się obecnie jako o walucie XXI wieku. W bardzo wielu miejscach my płacimy, mówiąc kolokwialnie,danymi osobowymi, czy to za przyznanie jakiegoś rabatu, czy za możliwość wzięcia udziału w losowaniu. W tych wszystkich miejscach my nasze dane udostępniamy więc dzięki wejściu w życie RODO troszkę bardziej będziemy przyglądać się miejscom gdzie te dane udostępniamy i w jakich celach. Nie mówię, żeby każdy regulamin czytać od deski, do deski ale zwrócić uwagę chociażby na to jakie checkboxy zaznaczamy rejestrując się w jakimś serwisie, czy składając zamówienie w sklepie internetowym.

RODO a firmy zapraszające na pokazy

– Co w przypadku kiedy dzwoni do mnie Pani, regularnie raz w tygodniu i zaprasza mnie na jakiś pokaz, na jakieś bezpłatne badania? Dzwoni osoba i przedstawia się, z konkretnej firmy o której ja pierwszy raz słyszę i myślę sobie skąd ona ma do mnie numer?

– W związku z tym, własnie też mam nadzieję, że wejście w życie RODO wprowadzi tutaj duże zmiany dla nas obywateli, no bo każdy z nas troszkę czuje się taki zmęczony tymi telefonami, ale właśnie RODO tutaj przyznaje nam tzw. uprawnienie do usunięcia danych, czyli w każdym przypadku gdy otrzymamy taki telefon to możemy po prostu poprosić osobę  dzwoni , żeby usunęła nasze dane osobowe i w związku z tym nie powinniśmy już więcej z tego miejsca otrzymywać takich telefonów.

RODO u lekarza

– To teraz życie codzienne, co w przypadku, kiedy czekamy sobie w kolejce do lekarza i Pani wywołuje nas po nazwisku. Czy po wejściu w życie ona nadal może tak  nas wywoływać?

– Generalnie dobrym rozwiązaniem jest jakby minimalizowanie wykorzystywania tych danych, czyli w każdym wypadku kiedy jest to możliwe zastosować tak zwaną pseudonimizację , czyli zastosowanie chociażby numeru, ale też nie ma co wpadać w szaleństwo i w każdym przypadku powinniśmy zachować taki zdrowy rozsądek bo też warto zwrócić uwagę na to, że RODO generalnie nie wpływa na relacje międzyludzkie. W dalszym ciągu możemy się sobie przedstawić, możemy się wymienić wizytówkami i RODO w tym zakresie nic tak naprawdę nie zmienia. Więc nauczycielki mogą przeczytać listę obecności, w każdym przypadku jednak gdy jest to możliwe to powinniśmy zachować taką ostrożność w zakresie danych. Czyli tak jak często na wielu uczelniach pojawiają się listy np. z ocenami to tutaj myślę, że dobrym rozwiązaniem jest przypisanie każdemu studentowi numeru i wywieszenie tej listy bez danych osobowych.

RODO a monitoring przy supermarketach

– Jak doprowadzić do tego aby na przykład w wypadku incydentu na parkingu przy supermarkecie otrzymać nagranie z kamer?

– Tutaj też w ostatnim czasie dużo się zmieniło w zakresie monitoringu ogólniewizyjnego, nowe przepisy określiły w jaki sposób powinny być te kamery oznaczone, przez jaki czas powinny być przechowywane te nagrania, ale to też nie do końca jest kwestia związana bezpośrednio z wejściem w życie RODO. Te rzeczy troszkę się działy obok. W każdym takim przypadku powinniśmy się zwrócić po prostu do administratora tych danych z prośbą o udostępnienie nam tego nagrania, gdzie wtedy mamy uzasadniony interes aby to nagranie uzyskać.

RODO a naciągacze

– A czy pod pozorem RODO mogą uaktywnić się różni naciągacze?

– Niestety tak i dużo jest takich rzeczy w ostatnim czasie, typu maile o obowiązkowych szkoleniach z zakresu RODO, o szafach zgodnych z RODO , o niszczarkach zgodnych z RODO . Generalnie to jest taka ciemna strona tej zmiany i faktycznie dużo jest tego w ostatnim czasie i to też wymaga od nas sporej ostrożności, żeby nie klikać na przykład w jakieś linki które dostajemy w mailach dotyczących tego, że jest obowiązkowe zrobienie jakiejkolwiek czynności związanych z wejściem w życie RODO ponieważ często są to mówiąc wprost, naciągacze i powinniśmy na to bardzo uważać.

– Czyli warto dowiedzieć się czym jest RODO i co zmienia w naszym życiu, ale nie należny dać się zwariować.

– Tak. Przede wszystkim powinniśmy zachować zdrowy rozsądek, zarówno jako osoby których dane dotyczą jak i przedsiębiorcy którzy te zmiany RODO muszą wprowadzić do swoich firm. To jest taka podstawowa kwestia która powinna nam przyświecać. Powinniśmy zadbać o te dane osobowe, dbać o ich bezpieczeństwo, ale nie dać się zwariować, tak jak Pani powiedziała.

-Mecenas Paweł Głąb był gościem poranka w Radiu Via, bardzo dziękuję

– Dziękuję

No i tak jak zapowiadałem na początku, krótkie słowo mojego komentarza, które będzie się odwoływało w prostej linii do tego co powiedział Paweł w trakcie wywiadu, a mianowicie do tego, żebyśmy nie popadali w skrajność w związku z wejściem w życie RODO.

Mianowicie, jeżeli chodzi o wdrożenie RODO nasza kancelaria przeprowadziła ich całkiem sporo , natomiast jednym takim przewijającym się w ramach tych wdrożeń problemem jest to, że przedsiębiorcy, może nawet nie tyle chcą być zgodni z RODO tylko na skutek ogólnego można by powiedzieć zamieszania związanego z wejściem w życie RODO i takich działań mających na celu, chyba zintensyfikowanie obaw u przedsiębiorców dotyczących tego co będzie pod rządami RODO, wiele osób chce spełniać obowiązki które wydaje im się, że wynikają z RODO mimo, że takich obowiązków realnie w ogóle nie mają i na to właśnie chcę zwrócić uwagę.

Mianowicie, pojawiają się czy to liczne pytania, czy też sam spotkałem się z takimi sytuacjami w których przy zamówieniach przez internet takie rzeczy miały miejsce.

RODO a zawieranie umów

Chodzi o to , że jeśli zawieramy z kimś umowę to wcale nie musimy mieć zgody tej osoby na przetwarzanie jej danych osobowych w celu wykonania tej umowy. Czyli, krótko mówiąc, jeżeli mamy sklep internetowy i chodzi wyłącznie o to, żeby wykorzystać czyjeś dane osobowe do realizacji złożonego przez tą osobę zamówienia to RODO daje nam podstawę do przetwarzania tych danych, która jest wykonanie umowy. To samo zresztą też dotyczy pracowników , jeżeli już mamy zatrudnioną tę osobę, to nie musimy odbierać od niej zgody na przetwarzanie danych osobowych w związku z wykonywaniem umowy o pracę, ponieważ taką podstawę daje nam tu krótko mówiąc umowa. Też będzie w zasadzie tak, że do wszystkich kwestii dotyczących ubezpieczeń społecznych czy kwestii podatków ta podstawa prawna będzie w poszczególnych przepisach i nie musimy tu mieć odrębnej zgody. Ta podstawa do przetwarzania danych osobowych polegająca na wyrażeniu zgody przez daną osobę do przetwarzania jej danych wchodzi w grę w zasadzie wtedy kiedy nie mamy innych podstaw wynikających z Rozporządzenia unijnego, wynikających z RODO. Tu może jeszcze warto podkreślić, że jest uznawane za uzasadniony interes administratora danych przetwarzanie danych osobowych w celu marketingu usług czy towarów własnych i tez wtedy nie musimy mieć zgody, aczkolwiek tu będzie o tyle inaczej, że druga strona  czyli osoba której dane dotyczą może wyrazić sprzeciw co do przetwarzania jej danych osobowych w tym właśnie celu, czyli w marketingu usług i towarów własnych.

Kończąc już ten powrót do RODO jest jeszcze jedna kwestia do której warto wiedzieć i warto ją przypomnieć.

Prawo do bycia zapomnianym – kiedy nie ma sensu?

Dużo się mówi, czy jeszcze więcej mówiło przed 25 maja 2018 r o prawie do bycia zapomnianym i tutaj również pojawiają się bardzo często pytania ze strony naszych klientów które dotyczą takich oto żądań. Mianowicie oczywiście takie prawo istnieje ale niemoże być ono realizowane w sytuacji w której mamy inną podstawę prawną niż zgoda danej osoby do przetwarzania danych osobowych. Mówiąc już na przykładzie byłoby trochę kuriozalnym gdyby ktoś kto kupuje od nas towar, który my mamy dostarczyć realizuje jednocześnie swoje prawo do bycia zapomnianym i wymusza na nas usunięcie jego danych osobowych z naszego zbioru. Mówiąc krótko, jeżeli mamy inną podstawę prawną a nią może być czy to wykonanie umowy czy kwestie dotyczące rękojmi i gwarancji czy też przepisy prawa co będzie bardzo często miało miejsce w sytuacji przetwarzania danych osobowych pracowników także po ustaniu stosunku pracy, to my bynajmniej nie jesteśmy zobligowani do realizowania cudzych żądań dotyczących prawa do bycia zapomnianym, ponieważ mamy tutaj podstawy prawne do przetwarzania danych osobowych przez określony czas.

To już wszystko w dniu dzisiejszym bardzo Wam dziękuję za wysłuchanie kolejnego odcinka podcastu “Prawo dla Biznesu”.Jeżeli podobał Wam się ten odcinek, jeżeli podobały Wam się też inne odcinki mam do Was serdeczną prośbę żebyście dali temu wyraz w iTunes bo tak jak pewnie zauważyliście na spreakerze podcast jest dość widoczny, ale jeżeli ktoś korzysta z iTunes no to tam powiedziałbym, że jest znacznie gorzej, a być może część z tych osób też chciałaby dowiedzieć się jak wykorzystać w biznesie prawo na swoją rzecz, na swoją korzyśc i dlatego wasze pozytywne recenzje podastu na iTunes czy oceny podcastu Prawo dla biznesu na iTunes pomogą stać się podcastowi bardziej widocznym i dzięki temu będzie mógł podcast dotrzeć do większej ilości osób. Jeszcze raz bardzo Wam dziękuję za wysłuchanie tego odcinka i do usłyszenia.