Opublikowane:
07.06.2018
Dwa tygodnie po wejściu w życie RODO – co się zmieniło?
8 min - średni czas potrzebny na przeczytanie artykułu
25 maja 2018 roku weszło w życie długo oczekiwane Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - od tego momentu minęły dwa tygodnie. Ale co właściwie się zmieniło? Gdzie ta rewolucja?
Internet huczał, poczty pękały w szwach…
Wszyscy spodziewali się, że nowe przepisy wywołają burzę wśród administratorów danych osobowych i podmiotów przetwarzających te dane. Zagadką jest jednak skąd takie poruszenie u osób nie mających z tego typu działalnością nic wspólnego? O RODO słyszał bowiem każdy. W internecie temat pojawiał się czasem na poważnie, choć głównie na wesoło, a memy o wprowadzeniu RODO biły rekordy popularności. Każdy z nas z pewnością zauważył kilka efektów towarzyszących temu wydarzeniu:
*źródło: https://silesion.pl/rodo-memy-internauci-o-rodo-jak-zareagowali-25-05-2018
1. Setki maili o zmianie regulaminów i politykach prywatności.
Paradoksalnie regulacje prawne mające spowodować, że nasze poczty elektroniczne będą mniej zaśmiecane wywołały całą fale wiadomości. Bardzo istotnych wiadomości zresztą. Poszczególne firmy do tematu podchodziły bardzo różnie - jedne poinformowały tylko o zmianie przepisów, regulaminów i polityk prywatności, inne prosiły o ponowne ich zaakceptowanie i wyrażenie zgód, jeszcze inne dawały podmiotom danych osobowych, które administrują lub przetwarzają szanse na natychmiastowe usunięcie się z ich baz. Najważniejsze jednak, że skala zjawiska wywołała odwrotny do zamierzonego skutek – wiadomości było tak wiele, że nikt nie miał ochoty ich czytać.
2. Konieczność podpisania dodatkowych dokumentów, udzielania zgód itp.
Każdy pracodawca przetwarza dane osobowe swoich pracowników. Dlatego z pewnością większość z nas musiała przy okazji RODO podpisać kilka dodatkowych papierków w pracy, w bankach, u dostawców usług z których korzystamy na co dzień itp. – działo się tak dlatego, że wszystkie te firmy muszą przechowywać nasze dane. Inaczej nie mogłyby wywiązać się z zawartej z nami umowy.
3. Masowe usuwanie danych osobowych oraz rozwiązywanie umów.
O RODO było głośno. Na tyle głośno, że wiele osób przypomniało sobie, że może coś z tym tematem zrobić. Nagle usunięcie ich danych z jakiejś bazy stało się banalnie proste – wiele firm umożliwiło wykonanie tej czynności za pomocą kliknięcia w link, baner, napisanie jednozdaniowego maila lub odpowiedzi na smsa. Stąd masowe usuwanie danych osobowych z baz, w których znajdowały się od lat. Z pewnością efekt ten zauważyła każda firma posiadająca choćby bazę adresów email do newslettera. Część konsumentów poszła jednak znacznie dalej. W wielu regulaminach znajdziemy zapis, ze „w przypadku wprowadzenia w nim zmian użytkownik lub konsument ma prawo w danym terminie wyrazić swój sprzeciw i zakończyć współpracę”. Okazało się, że wiele osób tylko czekało na możliwość rozwiązania umowy i wykorzystało sytuację.
4. Memy, teksty, artykuły…reklamy?
W końcu chociaż Ochrona Danych Osobowych nie jest zbyt „gorącym” tematem, wejście w życie RODO właśnie takim się stało. Być może przez fakt, że wiązało się z długim oczekiwaniem, a być może ze względu na jego międzynarodowy charakter. RODO było wszędzie –pisali o nim bloggerzy, właściciele serwisów, a w zasadzie każdy komu przyszedł do głowy jakiś sprytny żarcik lub rozwinięcie skrótu. Niektóre firmy wykorzystały nawet tę falę popularności, aby wypromować swoje produkty….
Większa świadomość praw w zakresie ochrony danych osobowych - trwały efekt czy chwilowa moda?
Nowe regulacje zakładają, że każdy podmiot danych będzie lepiej poinformowany o swoich prawach w zakresie ochrony danych osobowych, ale czy wejście w życie RODO rzeczywiście w tym pomogło? Oczywiście cieszy fakt, że ktoś, kto do tej pory nie zastanawiał się nad tym kto i dlaczego przetwarza jego dane osobowe w końcu został do tego zmuszony, jednak takie chwilowe poruszenie raczej nie wywoła trwałych efektów. Każdy wie, że RODO obowiązuje, niewiele osób jednak zdaje sobie sprawę co to dla nich oznacza.
*źródło: https://www.blasty.pl/42368/rodo
Co się zmienia dla każdego z nas?
O tym co zmienia się dla firm przetwarzających dane osobowe pisaliśmy już kilkukrotnie (więcej artykułów na ten temat znajdziesz tutaj - https://properad.pl/artykuly?filters%5Bcategory%5D=4), nad tym co zmieniło się dla branży afiliacyjnej jeszcze z pewnością się pochylimy, ale co zmieniło się dla każdego podmiotu danych osobowych? Poniżej wymienimy kilka najważniejszych zmian jakie „otrzymaliśmy” od RODO:
1. Zakaz niejawnego profilowania.
Do tej pory wiele firm swoje działania opierało na profilowaniu, a więc wnioskowaniu o pewnych cechach na podstawie posiadanych danych. Przykładowo jeśli jakiś podmiot przetwarzający dane posiadał informację, że osoba jest zamężną kobietą między 25 a 35 rokiem życia na tej podstawie mógł założyć, że będzie ona zainteresowana produktami dla kobiet w ciąży. RODO zmieniło w tym zakresie tyle, że teraz jeśli dana firma zamierza stosować profilowanie musi podmiot danych o tym poinformować i to nie tylko, że stosuje takie praktyki, ale także w jakim zakresie i celu.
2. Minimalizm.
Każdy z nas wypełniał kiedyś formularz w którym znajdowało się sto tysięcy niepotrzebnych pytań o rozmiar butów i tempo wzrostu paznokci. RODO stawia tutaj wyraźny znak STOPU – firmy mogą zbierać tylko te dane, których potrzebują, aby prowadzić określoną działalność. Pamiętaj więc, że jeśli jakiś podmiot chce uzyskać od Ciebie informacje, która Twoim zdaniem jest „nie na temat” możesz poprosić o wyjaśnienie w jakim celu jest ona zbierana.
3. Usunięcie się z bazy tak łatwe jak trafienie do niej.
Zdarzyło Ci się przypadkiem zgodzić na otrzymywanie newslettera? Teraz określony podmiot musi udostępnić Ci równie łatwą drogę zrezygnowania z otrzymywania go. Trafienie do jakiejś bazy danych to prawdopodobnie najprostsza czynność na świecie. Każdy z nas byłby w szoku wiedząc ile firm jest w posiadaniu informacji na jego temat. Od teraz jednak możemy systematycznie tą listę skracać. Każdy podmiot posiadający nasze dane powinien umożliwić nam usunięcie ich z administrowanej przez niego bazy w jak najprostszy sposób.
4. Uświadomienie sobie, że mamy prawa… które już dawno mieliśmy.
Najważniejszą zmianą jaką wprowadza RODO jest jednak przynajmniej częściowa świadomość naszych praw. A konkretnie uświadomienie sobie, że takie prawa mamy. Bardzo wiele regulacji, które zostały nagłośnione przy okazji wejścia w życie nowych przepisów, tak naprawdę obowiązywało wcześniej. Nikt jednak nie przywiązywał do nich takiej wagi. Na przykład prawo do informacji lub usunięcia naszych danych z bazy administratora posiadaliśmy znacznie wcześniej. Teraz jednak temat stał się „trendy” i motywuje nas, aby się nad nim zastanowić.