RODO na poważnie i mniej poważnie

Posted bymikkeharryPosted inMikeharry's Exclusive, Polityka i media, UncategorizedTagi:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Ogólne Rozporządzenie o Ochronie Danych Osobowych to unijne rozporządzenie dotyczące przetwarzania i ochrony danych osobowych osób fizycznych takich jak: imię i nazwisko, numery telefonów oraz informacje o stanie zdrowia. Dotyczy też swobodnego na terenie całej UE przepływu danych osobowych osób fizycznych. W Polsce zaczęło obowiązywać 25 maja bieżącego roku razem z nową ustawą o ochronie danych osobowych i na początek wprowadziło więcej zamieszania niż pożytku o czym najpierw przekonali się internauci gdy zaczęły im wyskakiwać na stronach i serwisach internetowych ramki proszące o kliknięcie zgody na przetwarzanie ich danych osobowych tam gdzie jest to niezbędne do korzystania z usług witryn i serwisów. Kolejnymi „ofiarami” RODO stali się członkowie stowarzyszeń i organizacji non-profit bo nowe przepisy wymuszają na ich centralach zbieranie i gromadzenie papierowych deklaracji członkostwa w formie papierowej w centrali organizacji, w sejfach. Dotychczas centralom wystarczyły scany dokumentów z ich oddziałów terenowych. Zarządy główne stowarzyszeń i organizacji zmieniają się czasami poprzez decyzje konwentów i walnych zebrań członków, a dokumenty z danymi osobowymi aktualnych i byłych już członków zostają do dyspozycji nowych władz tych organizacji. Władze te będą mogły dysponować sobie danymi osobowymi swoich byłych i obecnych członków oraz je przetwarzać, ale czy aby na pewno pytając wcześniej o zgodę? A co jeśli do zarządu takiej organizacji zostanie wybrany ktoś niepowołany i gdzie trafią dane osobowe za rok, dwa, dziesięć?….

Osoby fizyczne będą miały podobno większe prawo do skutecznej obrony przed sądem w razie naruszenia tj. wykorzystania i przetworzenia bez ich wiedzy i zgody ich danych osobowych, a podmiot dokonujący takiego przestępstwa np. pracodawca będzie zagrożony nawet milionowymi kwotami zadośćuczynienia na rzecz osoby poszkodowanej. Są to kary maksymalne mające być straszakiem i mające nie dotyczyć małych i średnich firm, a sądy w orzekaniu odszkodowania na rzecz poszkodowanego mają kierować się kryterium proporcjonalności do wyrządzonych mu szkód. W przypadku Polski sankcje finansowe dotyczą tylko przedsiębiorstw z sektora publicznego, które od decyzji sądu będą mogły się odwołać do innej instancji. Sąd może orzec też zadośćuczynienie finansowe na rzecz poszkodowanego jeśli uzna że poniósł on uszczerbek na jego dobrym imieniu lub przetworzenie jego danych osobowych doprowadziło do popadnięcia w stres lub inny rozstrój nerwowy czy uszczerbek na zdrowiu.

Na razie to do stresów, nerwic i zawracania czterech liter doprowadza samo RODO bo MikkeHarry też jest członkiem w stowarzyszeniu, a nawet jego osobą funkcyjną, więc wie jakie konsekwencje to za sobą niesie i ile kosztuje pracy oraz nerwów. Dobrze rozumiem członków organizacji non-profit bojących się o to kto w przyszłości może przejąć ich dane osobowe, a ja postaram się wykazać poniżej w mniej poważnej, ale czy aby na pewno w przyszłości nierealnej? części tego tekstu RODO utrudni też ludziom pracę….

Właściwość sądu do skarżenia na naruszenie przepisów ustawy o ochronie danych osobowych zależy od tego czy skarżący chce uzyskać odszkodowanie czy tylko zdyscyplinować podmiot łamiący przepisy RODO. Orzeczenia również będą się różnić w zależności od tego o co wnosi pozywający. I tak w sądzie cywilnym można będzie skarżyć o odszkodowanie, a w administracyjnym o sądowe przywołanie łamiącego przepisy do porządku. Poszkodowany będzie więc musiał zdecydować czy ważniejsze są dla niego pieniądze czy opieprzenie podmiotu bez jego wiedzy i zgody przetwarzającego jego dane. Jeśli poszkodowanemu wystarczy czasu, nerwów i pieniędzy na zakładanie spraw może skorzystać z usług obu sądów :). Nowością jest również to że teraz Polak i inny obywatel UE będzie mógł pozwać takie firmy jak Google, Facebook czy inne amerykańskie firmy o naruszenie jego danych osobowych! Do tej pory szarzy cebulacy z nad Wisły mieli z tym nie lada problem, a jak pokazały ostatnie afery z Markiem Zuckerbergiem zeznającym przed amerykańskim kongresem i jakąś komisją w Brukseli Facebook miał problemy z ochroną danych osobowych i prywatności jego użytkowników. Dane bowiem wyciekły i zostały użyte do jakichś niecnych, politycznych gierek, o czym właściciele tych danych nie wiedzieli….

Trudno sobie też przypomnieć aby przez ostatnie 20 lat obowiązywania starej Ustawy o Ochronie Danych Osobowych w Polsce jakiś podmiot został ukarany grzywną za naruszenia w tej materii lub osoba więzieniem :). Nie było przecież „Komisji Śledczej ds. Danych Osobowych ” 😀 😀 ani żadnej innej afery….

Powagę i skuteczność nowych przepisów zweryfikuje jednak praktyka sądowa, a nie dywagacje jakiegoś blogera, więc czas pokaże….

Wydźwięk RODO za oceanem

Niektóre firmy medialne z za oceanu takie jak np. „Los Angeles Times ” czy „New York Daily News ” desperacji odcięły swoich europejskich czytelników od portali internetowych swoich gazet po wejściu RODO. Dlatego jeśli ktoś czytający na co dzień po angielsku i korzystający z witryn takich mistrzów propagandy wstał rano i odpalił stronę swojej ulubionej gazety to zamiast ramki z prośbą o zgodę na przetwarzanie danych mógł zobaczyć wielką figę :). Nawet wielkie koncerny medialne o miliardowych obrotach przestraszyły się swoich europejskich odbiorców mogących od 25 maja bieżącego roku pozwać ich do sądu za przetwarzanie danych osobowych bez ich wiedzy i zgody! Ale czy jeśli by już w Polsce do takiej rozprawy doszło to czy sąd faktycznie orzekłby milionowe odszkodowanie na rzecz poszkodowanego przez amerykański koncern? Ile lat ciągnęła by się sprawa sądowa? Jedno jest pewne  – pierwszy proces z amerykańskimi mediami byłby w Polsce iście….medialny :D.

To była ta poważniejsza część dzisiejszego tekstu. Wytrwałym dziękuję! I zapraszam niżej na tą mniej poważną, co nie znaczy że to nie może się niebawem stać albo już się nie dzieje….NIECH SIĘ DZIEJE WOLA RODO!…..

Na zakupy?

Będąc stałym klientem należy teraz pamiętać numer swojej karty lojalnościowej bo w sklepach i salonach pracownicy nie mogą już wyszukiwać w ich wewnętrznych bazach danych klientów….po nazwisku. Boją się procesu o maksymalne odszkodowanie! 😀 Kolega miał problem z kartą Biedronki gdy chciał coś tam załatwić na numer telefonu co dotychczas było możliwe. Kazano mu przyjść osobiście :).

Prawo jazdy

Szkoły jazdy nie miały dostępu do portalu ośrodków szkoleń kierowców, za którego pomocą starostwa przekazują informacje o kandydatach na kierowców :D. Czy takie konsekwencje wprowadzenia RODO były zamierzone? I czy to tylko „przejściowe trudności”?

Wybory samorządowe 2018

Odbędą się najprawdopodobniej pod okiem kamer przesyłających  w czasie rzeczywistym obraz z Komisji Wyborczych….ale gdzie i do kogo? 😀 Są już mała panika i histeria z tym związane bo Komisje Wyborcze przetwarzają przecież dane osobowe głosujących (adres też się do nich zalicza). Wcześniej też to robiły bez kamer, a panika i histeria, które były już i tak bo przecież były wybory nie przeszkadzały zbytnio w ich przeprowadzaniu :D.

Kamery przemysłowe

Przedsiębiorcy korzystający w swoich firmach z monitoringu są zobowiązani na mocy RODO do kasowania obrazu z przed ich sklepów czy siłowni z kamer co trzy miesiące, a nie jak dotychczas po sześciu lub dziesięciu miesiącach. Trzymanie takich nagrań było konieczne bo czasami chciała je zabezpieczyć policja aby zidentyfikować sprawcę pobicia mającego wcześniej miejsce przed lokalem lub sprawcę nielegalnego spożycia alkoholu. Zważając na szybkość działania polskiej policji i prokuratury to w ciągu trzech miesięcy prowadzenia śledztwa i postępowania nie zdążą udać się po nagrania z monitoringu. Policja od właściciela interesu dostanie wtedy jedną, wielką figę, a sprawca pobicia nie zostanie zidentyfikowany ani ukarany. Na nie wypisanym mandacie straci budżet państwa lub ewentualnie nie pożywi się komornik…. AVE RODO! 😀 😀 

Siadaj – jedynka!

Belfrzy już boją się wywoływać dzieci do tablicy po nazwisku bo to przecież dane osobowe, a dziecko od 13 lat już trzeba pytać o zgodę na ich przetwarzanie! Ono też jest osobą fizyczną. W przypadku młodszych dzieci taką zgodę musi wyrazić rodzic lub opiekun. Wcześniej polskie prawo określało osobę fizyczną jako taką, która skończyła 16 lat. Znaczy to tylko tyle że żakowie będą wywoływani do tablicy….po numerku z dziennika. Dobrze że RODO nie kazało wypalić im go na przedramieniu!…..jeszcze.

Na zdrowie!

Nie będzie można też zapisać się do lekarza przez telefon bo podawanie swojego imienia i nazwiska przez słuchawkę to przecież przetwarzanie danych! Takie zapisy nie będą już możliwe, a do przychodni w celu zapisania się na wolny termin do lekarza będzie trzeba przybyć osobiście :). Urosną panika i kolejki…..

Imię i nazwisko lekarza to także jego dane osobowe widniejące (jeszcze) na drzwiach jego gabinetu od zewnątrz. Mogą je zobaczyć przechodzący przez korytarz ludzie i pacjenci, ale czy lekarz sobie na pewno życzy żeby jego dane były w taki sposób przetwarzane? Czy nie długo na tabliczkach z nazwiskami specjalizacjami lekarzy zobaczymy tylko: „lek. med.”? Czy też: „lek. med. RODO”? 😀

W gabinecie lekarskim

Lekarz przyjmujący pacjenta nie powinien rozkładać na biurku kart pacjentów z ich widocznymi nazwiskami. Chodzi o to żeby kolejny pacjent nie widział kto był przyjmowany przed nim, a kto będzie przyjęty po nim. Coś podobnego jest już dawno praktykowane przez Komisje Wyborcze – nakładka na kartę, na której podpisuje się głosujący.

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO, więc pracodawca, do którego zadzwoni pracownik usprawiedliwiając swoją nieobecność w pracy z powodu choroby lub, który dostarczy elektroniczne L4 nie będzie mógł się dzielić tymi informacjami z resztą pracowników (kolegami z pracy chorego) tak swobodnie i frywolnie. Jeśli koniecznie nie może się przed tym powstrzymać to musi uzyskać wcześniej od pracownika pisemną zgodę na przetwarzanie i wykorzystywanie jego danych osobowych i informacji o stanie zdrowia właśnie w takiej formie.  😀 😀 .

Grafiki obecności i nieobecności poszczególnych pracowników w pracy nie mogą więc wisieć obok siebie na tej samej tablicy korkowej aby koleżanki nie widziały czemu tej drugiej nie będzie bądź nie było w pracy i kiedy jej nie było….i że była lub jest chora :D.

– Szefie, czemu Gaudentego dzisiaj nie ma w robocie do ku..y nędzy?! Miał przecież ze mną cegły nosić!

-Gaudenty zach….,eh eh eh, znaczy: się dzisiaj napi….lił, pijak jeden! Nosisz cegły sam, frajerze 🙂

Chyba tak będzie pracodawcy bezpieczniej powiedzieć co jednak nie wpłynie pozytywnie na morale pracowników i ich relacje z kolegami w pracy jak i z samym pracodawcą :).

Urząd skarbowy

Też przetwarza nasze dane osobowe. Te majątkowe. Te z PIT-ów. Informacje o naszym majątku to tylko nasza i….jego sprawa. Czy mogę w jakiś sposób zobowiązać fiskusa do zaprzestania przetwarzania moich danych osobowych z PIT-a lub wymusić na nim poproszenie mnie o zgodę na ich przetwarzanie? 😀 😀

Taksówki

Zamawianie taryfy przez telefon na nazwisko wywoła konsternację u dyspozytorki (bo to przecież dane osobowe) i wielkie oczy u przybyłego po nas taryfiarza! Taksówkę trzeba więc zamawiać przez telefon na hasło, a nie nazwisko…..Dobrze że nie na numer z przedramienia :).

Wszystkiego najlepszego!

Data urodzin pracownika to również jego dane osobowe. Dlatego jeśli w jakimś korpo obowiązuje niepisany bądź pisany na kalendarzach urodzin wieszanych na tablicach korkowych zwyczaj świętowania urodzin pracowników i robienia im niespodzianek to teraz jakiś nadkorpoczłowiek będzie musiał poprosić ich o pisemną zgodę na takie przetwarzanie ich danych osobowych w firmie. Powinni ją wyrazić jeśli chcą dumnie widnieć na korporacyjnym kalendarzyku urodzin i mieć robione niespodzianki przez kolegów z pracy. A składając komuś życzenia także przetwarzamy jego dane osobowe….

Życzenia na pocztówkach i kartkach urodzinowych lub świątecznych są wysyłane najczęściej na prywatne, domowe adresy korpoludzików, które są ich danymi osobowymi. Dlatego firma powinna pozbierać od nich pisemne zgody na….złożenie im w tej formie świątecznych i urodzinowych życzeń! W przeciwnym razie narazi się na pozew o nielegalne wykorzystanie danych osobowych osoby, której składa życzenia, a ona sobie tego ku..a w danym momencie nie życzy! Tak, składającego życzenia nadkorpoczłowieka z pracy też możemy dzięki RODO podać do sądu cywilnego o odszkodowanie albo do administracyjnego o utarcie mu prawnie nosa. Będzie miał niespodziankę :). A może ma urodziny tego samego dnia co Ty?….

Zdjęcia na FB

Umieszczanie na swoich profilach w portalach społecznościowych zdjęć malutkich i słodkich bachorków szefa z peanami na ich cześć i komentarzem że właśnie spróbowało się ich zdrowej kupki też podpada pod RODO umożliwiające przetwarzanie danych osobowych osób po 16 roku życia. Nowa, polska Ustawa o Ochronie Danych Osobowych (ta, która weszła 25 maja wraz z RODO) chciała być świętsza od papieża i umożliwiła przetwarzanie danych osobowych osób fizycznych po 13 roku życia.

*Jak w części poważniejszej się mi coś popieprzyło i napisałem na odwrót to wybaczcie. Ale sami widzicie jakie ułatwienia i dogodności wprowadza RODO :)….

Specjalny catering

Diety uwarunkowane potrzebami zdrowotnymi lub religijnymi czy alergiami pokarmowymi mogą być potraktowane jako dane szczególnie wrażliwe – te o stanie zdrowia. Zamawiając więc w firmie cateringowej wiele posiłków dla dużej grupy pracowników, posiłków w większości takich samych bo z wyjątkiem tych dla cukrzyków, grubasów i muzułmanów należy uważać aby nie podać nazwiska trzech ostatnich. Ktoś kto nie planuje schudnąć, a przytyć jeszcze bardziej nie życzy sobie bowiem przetwarzania danych o jego stanie zdrowia tak samo jak ktoś kto w najbliższych latach planuje przeprowadzić zamach terrorystyczny na podmiot przetwarzający bez jego wiedzy i zgody jego dane osobowe….

CV

Jeśli odpowiedzialny w firmie za zatrudnianie i rekrutację pracowników chce porozmawiać z innymi współpracownikami o czyjejś kandydaturze używając jako pomocy dydaktycznej CV kandydata powinien zasłonić widniejące na dokumentach aplikacyjnych: adres, numer telefonu, nazwisko…. Bez tego taka rozmowa była by przetwarzaniem danych osobowych.

Opinia polityczna

Nasze zdanie na temat bieżącej polityki rządu, a co gorsza zdanie na temat Naczelnika Jarosława lub Izraela to nasza opinia polityczna. Są to wrażliwe dane osobowe, których organizacje ani przedsiębiorstwa nie powinny rejestrować ani przetwarzać. Powinność powinnością, ale trzeba uważać co się gada w biurze bo ktoś może wykroczyć przeciwko RODO i przekazać dalej to co powiedzieliśmy o Izraelu albo kolanie prezesa. A wiadomo kto za rok będzie naszym szefem?

Lepiej też nie obnosić się w biurze z członkostwem w partii politycznej innej niż rządząca i innymi polityczno-światopoglądowymi sympatiami, chociaż Polska jest konstytucyjnie światopoglądowo neutralna…..Ale konstytucja!? – Komu to potrzebne?….

Pracodawca będzie więc mógł uzyskać i wykorzystać tylko takie dane o pracowniku, na których uzyskanie i wykorzystanie przez niego ten się zgodził….

Każdy pracodawca będzie miał też prawo do założenia w zakładzie pracy monitoringu jeśli uzna że jest to konieczne dla bezpieczeństwa pracowników lub ochrony produkcji i mienia firmy.

**Zachęcam do udostępniania tego tekstu i dzielenia się waszymi opiniami ze mną w komentarzach.

AVE!

 

Komentarze

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Gravatar
Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Anuluj

Połączenie z %s

%d blogerów lubi to: