5 lat z RODO. "Młodzi ludzie nie do końca są świadomi, że ich dane mają wartość"

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Rozwiń » Przedpo południe Radia to KFM przemysłowiwańczyk kłaniam się państwu Bartłomiej Pograniczny jest wydawcą tego programu, a Szymon waluta jest jego realizatorem z kolei pierwszym naszym gościem jest dr Paweł litwinński, prawnik specjalista w dziedzinie ochrony danych osobowych. Dzień dobry, panie doktorze, kłaniam się.
Dzień dobry, panie redaktorze, dzień dobry państwu.
Choć minęło 5 lat, pamiętam, jak dziś chwilę popłochu wprowadziła zbliżająca się godzina 0, kiedy to miało zaczynać obowiązywać RODO ten popłoch dotyczył tak właścicieli stron internetowych, sklepów internetowych, ale generalnie wszystkich, którzy posługiwali się danymi. To wówczas wszyscy też w pośpiechu starali się rozszyfrować. Ten akronim, co to jest to RODO i kiedy dotykali istoty problemu i wiedzieli już, że to rozporządzenie ochrony o ochronie danych osobowych. To to nie wiedzieli co z tym począć. Pan też przypomina sobie tamten czas w ten właśnie sposób.
Panie rembertorze, ja doskonale pamiętam tamten czas właśnie w ten sam sposób, to dokładnie dzisiaj 5 lat temu dzisiaj miały miało miejsce miało miejsce dzień otwarty zorganizowany przez ministerstwo cyfryzacji, ówczesne, które potem zniknęło, obecnie wróciło i odnalazłem sobie właśnie takie zdjęcie. Dokładnie telefon mi podpowiedział sprzed 5 lat, które ktoś mi zrobił, mnie nie widać, to jest taka mała smutna główka. Jak ktoś Madagaskar oglądał to kojarzę taką scenę, ja jestem otoczony takim kłębowiskiem ludzi i każdy z tych ludzi chce mnie o coś zapytać. Ja to zdjęcie dzisiaj wróciłem zresztą na mój profil na lingdina, bo doskonale oddaje atmosferę tamtych czasów wszyscy mieli na ustach. To jedno słowo otwierało się lodówkę bezskakiwało z tej lodówki RODO.
Proszę powiedzieć, dlaczego wprowadzenie tego rozporządzenia właśnie odbywało się w takim pośpiechu nie było przygotowane przynajmniej moja percepcja, tak to odbierała, bo przyzna pan, że wszyscy na ostatnią chwilę no pan tego jest najlepszym przykładem usiłowali w ogóle dowiedzieć się, o co, o co chodzi, a nie mówiąc już o obowiązywaniu rozporządzenia i też przystosowaniu się do niego.
To znaczy ja nie mam nie mam wrażenia, że wdrażanie było na ostatnią chwilę, że było nieprzygotowane, ono było na ostatnią chwilę. Natomiast to był troszkę bardziej skomplikowany i złożony proces, bo my musimy pamiętać o tym, że RODO weszło w życie 7 lat temu w maju 2016 roku i od tego maja 2 16 zaczął się okres dostosowawczy dwuletni do do dzisiaj tak do dzisiaj przed 10 lat. On wtedy w ten dzień minął ten okres do stosowawczy i reto zaczęło być stosowany taka specyfika prawa Unii Europejskiej, że coś wchodzi w życie, ale nie jest stosowany, a potem zaczyna być stosowany i przez te 2 lata mam wrażenie, że ogromna większość społeczeństwa to może za dużo powiedziane, ale przedsiębiorców prawników też regulatorów organów nadzorczych niewiele robiła. Albo może jeszcze inaczej zaangażowanie rosło w czasie, ale ono rosło bardzo powoli i szczyt osiągnęło właśnie gdzieś w rejonie marca kwietnia maja 2 18, kiedy tego czasu było coraz mniej. Zaczęliśmy sobie zdawać sprawę z tego, że kurcze wchodzą jakieś nowe przepisy, zaczęliśmy je czytać i okazało się, że tak naprawdę przepisy są napisane w sposób zupełnie niejasny. Nikt tego nie rozumie. Nikt nie wie, jak do tego podejść, bo to też trzeba przez jasno powiedzieć te przepisy odwróci wróciły do góry nogami nasze podejście nasze rozumienie naszą praktykę ochrony danych osobowych. I nagle zaczęła się panika zaczęła się panika, bo nie było literatury, bo nie było doradców, którzy by by to to znali no bo nikt tego nie znał, bo organ nadzorczy też tego nie znał ówczesny Giodo, zresztą był w permanentnym strachu sporze z ministerstwem cyfryzacji. Czy w ogóle to giodą łdo zostanie będzie, kto tam będzie czyś kadencję wygasi taki taki spór, który troszkę ogniskował uwagę właśnie tam, gdzie, gdzie trzeba było i rzeczywiście pod koniec tego okresu przejściowego można mówić o totalnym chaosie, tylko ten chaos on w niedużym stopniu. Moim zdaniem był spowodowany przez samorodą, a w ogromnej większości były spowodowany przez nas.
Przyjmuje do wiadomości. Wtedy.
To komunikowano, że RODO zastępuje ówcześnie obowiązującą ustawę o ochronie danych osobowych. I proszę powiedzieć, czy rzeczywiście taki był też zamysł, żeby zastąpić rozporządzenie ustawy rozporządzeniem i w jaki sposób to się udało i co wówczas stało się z ustawą?
Zamysł był taki, żeby ujednolicić, ale tak od kropki do kropki od litery do litery ujednolicić przepisy o ochronie danych w całej Unii, bo wówczas w 28 krajach Unii Europejskiej, bo ta ustawa, którą myśmy mieli ona była tzw implementacją, czyli przeniesieniem do polskiego porządku prawnego przepisów dyrektywy starej dyrektywy z dziewięćdziesiątego piątego roku. Bazu ubiegłego wieku, jak można by było pięknie, powiedzieć Unia Europejska doszła do wniosku, że to jest po prostu nieefektywne, że jest za dużo różnic w poszczególnych krajach. W związku, z czym trzeba przyjąć przepisy właśnie rozporządzenie, które będą dokładnie tak samo brzmiały we wszystkich krajach. I dokładnie tak to sobie wyobrażano takie same skutki w tych krajach będą będą wywoływać do tego jeszcze może wrócimy może wróćmy jeszcze, jeżeli będzie taka możliwość tego, czy to się udało, żeby to ujednolicić. Natomiast teraz bardziej od tej technicznej strony prawo Unii Europejskiej ma tą cechę, nawet my te do nie kwestionujemy. My Polska tak, że rozporządzenia akty prawa Unii Europejskiej mają pierwszeństwo przed ustawami krajowymi. No, więc w dniu 25 maja 2 18 dokładnie 5 lat temu, kiedy to RODO zaczęło być stosowane polskie przepisy ustawowe dotyczące tego samego, czyli ochrony danych po prostu straciły moc w to miejsce we wszystkich 28 krajach Unii Europejskiej weszły dokładnie te same przepisy od początku do końca od pierwszego do nas ostatnio do artykułu dotyczące ochrony danych osobowych, więc to ujednolicenie w ten sposób właśnie się rozpoczęło. To był ten moment, kiedy na poziomie litery prawa zaczęły we wszystkich krajach Unii obowiązywać te same przepisy no i rzeczywiście straciła moc Polska ustawa o ochronie danych ta z dziewięćdziesiątego siódmego roku w jej miejsce weszło RODO.
Skoro pan zaczął ten wątek, panie doktorze, to dokończmy go od razu, czy rzeczywiście to ujednolicenie przyniosło pożądany efekt we wszystkich krajach.
Unii?
Nie nie przyniosło nie przyniosło kilku powodów. Pierwszy powód był taki, że było kilka jest kilka takich kwestii, co, do których samo RODO się nie wypowiada w sposób wiążący nie prawdopodobnie, dlatego że po prostu Bruksela nie była w stanie dojść do porozumienia.
Proszę powiedzieć, od razu o jakie kwestie chodzi.
Już powiem miałem to zrobić na kolejnym wydełu. To są takie kwestie, jak np. ochrony danych osobowych pracowników to to są takie kwestie, jak np. przetwarzanie danych przez kościoły. To są takie kwestie, jak np. kwestia styku ochrony danych z działalnością mediów w tym zakresie RODO nie reguluje nie zawiera obowiązujących przepisów. Mówi tylko, że państwa członkowskie muszą te przepisy przyjąć, no i państwa członkowskie je przyjęły, tylko każde inaczej efekt jest taki, że np. jeżeli idzie o ochronę, o konflikt dane osobowe wolność mediów. To są kraje, w których w zupełności wyłączono ochronę danych osobowych w kontekście tego, co robią media wypowiedzi mediów, są takie kraje, których w ogóle ochrony danych nie wyłączoną, a są takie kore, gdzie zrobiono coś pośrodku. Jest zupełna jest brakuje zupełnie jakiegoś wspólnego podejścia, każdy kraj zrobił inaczej dane osobowy pracowników, to samo nie ma spójne do podejść, a każdy kraj ma swoje przepisy o ochronie danych osobowych, pracowników kościoły. To samo w każdym kraju jest własny pomysł na ochronę danych. To jest te nasze słynne hasła apostazja, które gdzieś tam wraca i to jest pierwszy problem. Drugi problem jest taki, że, przyjmując to RODO w formie rozporządzenia, zupełnie pominięto to, że w poszczególnych krajach mamy czasem wielo dziesięcioletnią tradycję ochrony danych osobowych. Mam np. na myśli Niemcy czy Francję efekt jest taki, że mimo jednolitego brzmienia przepisów, czyli do tej litery prawa, tak one są różnie wykonywany w poszczególnych krajach. Każdy kraj ma jednak własny pomysł własne podejście na ochronę do ochrony danych osobowych. Trzeci powód jest taki, że RODO nie zawiera przepisów proceduralnych. Każdy kraj ma własną procedurę, a to oznacza, że te same przepisy są różnie stosowane sposób ich stosowania w każdym kraju jest inny. No i wreszcie czwarty powód coraz więcej problemów dotyczących ochrony danych, zwłaszcza te najbardziej istotne wykraczają poza ramy konkretnego kraju. To jest choćby przykład kary nałożonej na Facebook meta przed 2 dniami tak tej słynnej kary 1,2 1 000 000 000 EUR. To jest przetwarzanie danych, który dotyczy wszystkich osób obywatele obywateli Unii Europejskiej, a jeżeli tak to powstaje pytanie, jak to regulować, bo przecież każdy kraj zrobiłby to u siebie inaczej. Ta procedura procedura współpracy spójnością tak nazywa wrodo, ona miała zapewnić, że właśnie w takich sprawach będą podejmowane szybkie spójne rozstrzygnięcia nie zapewniła, bo jak widzimy na przykładzie Facebooka, choćby właściwy do wydawania decyzji z regulator irlandzki. To, co proponuje regulator irlandzki, jest oprotestowywany przez innych europejskich regulatorów głównie Niemców i Francuzów rozstrzyga Europejska rada ochrony danych, regulator irlandzki musi wykonać rozstrzygnięcie Europejskiej rady, po czym tą Europejską radę zaskarża do sułe, bo uważa, że Europejska rada nie miała racji, więc tak naprawdę pomieszanie z poplątaniem zjadamy własny ogon, bo zamiast zamiast efektywnie regulować. To się kłócimy wewnątrz wewnątrz ku no i to są te 4 główne powody, dla których to ujednolicenie się po prostu nie udało z perspektywy 5 lat. Można to już odpowiedzialnie powiedzieć.
Panie doktorze, wracamy, to też mój apel do naszych wysłuchać, żeby czekać cierpliwie. Na ciąg dalszy tej rozmowy, wsłuchując się w skrót informacji Radia tokfm dr Paweł Litwiński jest dziś naszym gościom przedpołudniowym. Programie.
Kłaniamy się już po skrócie informacji Radia tokfm dr Paweł Litwiński jest pierwszym naszym gościem prawnik specjalista w dziedzinie ochrony danych osobowych. Dzień dobry ponownie kłaniam się panu.
Dzień dobry, witam serdecznie.
Rozmawiamy o RODO dokładnie w piątą rocznicę wielkiej paniki, jaka zapanowała polskich pracodawców, tych, którzy danymi osobowymi dysponują. No i pewnie Unia Europejska, wprowadzając to rozporządzenie musiała zostać do tego kroku popchnięta pan dwukrotnie w pierwszej części naszej rozmowy odwoływał się do afer związanych z Facebookiem. Wówczas to przed 2018 roku przed majem 2018 roku. Facebook także był bohaterem afery. I czy to był to była taka. No nie wiem, kropla, która przelała czarego ryczy, proszę wybaczyć, to pretensjonalne porównanie.
Na pewno był, który jeden z impulsy generalnie głównym powodem głównym powody przyjęcia RODO były 2 o pierwszym już mówiłem, czyli ta chęci ujednolicenia przepisów. On się nie do końca udał drugim powodem było to, że stare przepisy po prostu się zestarzały, one przestały ta dyrektywa z ubiegłego wieku z dziewięćdziesiątego piątego roku, ona po prostu przestała przystawać do cyfrowej rzeczywistości. No czy to w dziewięćdziesiątym piątym roku 1995 słyszał o internecie w takiej postaci w jakim go dzisiaj znamy, kto słyszał w mediach społecznościowych, kto słyszał o wyszukiwarkach rozwój technologii poszedł tak mocno do przodu m.in. właśnie takiej, jak my tak jak Platformy, które są oferowane, są prowadzone przez meta, czyli Facebook instagrm. Ten rozwój technologii poszedł tarnąć, to do przodu, że po prostu trzeba było przyjąć nowe przepisy i RODO miało być odpowiedzią na te rozwój technologii. I tutaj już moja ocena tej odpowiedzi na rozwój technologii jest troszkę inna niż tego dążenia do uspójenia. Przepisu uważam, że ta odpowiedź jest prawidłowa. Ta odpowiedź daje możliwość reakcji te instytucje RODO wprowadza na czele np. z prawem do bycia zapomnianym na czele z uprawnieniami informacyjnymi. Musimy wiedzieć, że np. nasze dane wyciekną, że coś się stanie z naszymi danymi osobowymi te instytucje one działają, one dają narzędzie regulatorom do tego, żeby te Platformy regulować. No a poza tym pamiętajmy jeszcze o 1 pamiętajmy o tym, że no prawo nie jest statyczne, prawo całe czas się zmieniamy w tym momencie w Unii Europejskiej. Przyjmujemy jesteśmy na etapie końcowym przyjmowania nowych przepisów, które też pośrednio będą dotyczyły ochrony danych osobowych będą uzupełniały RODO w tym kontekście właśnie dużych graczy, bo np. mówimy o zakazie reklamy targetowanej w oparciu o dane wrażliwe, np. dotyczące kwestii seksualności czy przekonań religijnych, więc coraz więcej tych przepisów się pojawia na bazie samych przepisów na poziomie samej treści instytucji, które mają nam pomóc. Uważam, że to jest jak najbardziej dobry krok te regulacje się sprawdzają.
Proszę powiedzieć, czy pańskim zdaniem przez te 5 lat wzrosła świadomość społeczna naszych praw dotyczących danych osobowych?
Tak zdecydowanie wzrosła, gdybym nie ktoś zapytał o to, jaki jest główny najważniejszy pozytyw związany z rodzin. To bym powiedział, że właśnie to, o czym panrator powiedział, czyli wzrost naszej świadomości dotyczących no 2 kwestii po pierwsze, tego, jakie mamy prawa prawda, to nam to dodaje, ale po drugie, też tego, że nasze dane osobowe mają pewną wartość, że to, że my gdzieś coś umieścimy w internecie, gdzieś coś powiemy komuś udostępnimy jakąś informację, że to ma konkretną wartość rynkową. Przy czym znów to jest troszkę złożony proces, bo my tak narzekamy, narzekaliśmy na ten szum informacyjny, który w 2018 roku nam towarzyszył, w związku z RODO, ale poniekąd ten wzrost świadomości jest efektem tego szumu informacyjnego tego, że do dużej części społeczeństwa to hasło dane osobowe się przebiło ten wzrost świadomości. On jest też efektem Kam kampanii edukacyjne, które ówczesna pani prezes urzędu pani tota Biela grma, no dość efektywnie prowadziła, zwłaszcza wśród inspektor ochrony danych, którzy są tym pierwszym ogniwem. Tak tym pierwszym kontaktem dla przedsiębiorców zajmuje to się ochroną danych osobowych. To jest też efekt kampanii edukacyjnych, które ministerstwo cyfryzacji ówczesne prowadziło, jeżeli to się wszystko zsumuje, to mamy ten efekt, który, o, którym panator powiedział, który ja też dostrzegam wzrost ogromny wzrost świadomości społecznej, jeżeli idzie o ochronę danych osobowych, to zresztą badania pokazują, Polacy należą przepisami się za taki uważają do osób, które posiadają w Unii Europejskiej, jedną z największych. To porcji wiedzy, jeżeli chodzi o ochronę danych osobowych.
Musi pan przyznać, bo też sięgam pamięcią do tego, co było 5 lat temu, że takimi miejscami, w których nie widziane jak rozporządzenie RODO stosować, z czym ona, z czym ono się wiąże, to była szkoła i to były miejsca, gdzie świadczy się usługi medyczne, bo nagle nie wolno było wzywać pacjenta po nazwisku lekarz danej specjalizacji, wychodząc przed gabinet nie mógł tego robić do czego przecież społecznie byliśmy przyzwyczajeni, a w szkole. To już działało w obie strony przecież uczniowie, co bardziej łebscy zasłaniali się RODO, by podać swoje nazwisko np. kiedy wchodził nowy nauczycieli i pytał jak się jak się nazywasz albo w drugą stronę też pojawiły się wątpliwości? Co nauczyciel w ogóle może zabrać prace klasowe do domu. I co z tym zrobił nie mówiąc już o aferze z podpisywaniem szafek, bo i taka chyba była.
Tała teżłynna afera z wyczytywaniem pacjentów popsudonimach. Tam jakiś gaeegomel czy inny czy inny Smer Marta pamiętam, taką wypowiedź maszka kaeckiego pana dr. Macieja kabeckiego, który był ówczesną twarzą tej reformy, czyli tą osobą, która w ministerstwie cyfryzacji odpowiadała za wdrożenie. RO to wypowiedź mniej więcej taką, żebyśmy uważali na to, żeby to RODO nie weszło nam do strefy. Lol jak on to ładnie powiedział, czyli do tej sfery meemów prześmiewczych i innych opowieści rzeczywiście jest także właśnie te przykłady, które pan dyrektor powiedział one gdzieś tam w świadomości naszej zostały i teraz 2 kwestie. Po pierwsze to nie jest także, tylko Polska była jakoś specyficznie wystawiona na tego typu sytuację nie ja pamiętam pewną bawarską wioskę i to był już grudzień 2 18 pewną bawarską wioskę, której odset lat dzieci na choińce wieszały list to Świętego Mikołaja. Oczywiście liz musiał zabierać adres, żeby Mikołaj wiedział, gdzie przynieść prezent i wtedy w święta zabroniono tej tradycji wieloset letni, bo RODO musiała się komisja Europejska wypowiedzieć dopiero, że to wolno robić, więc przywrócono tą tradycję, więc to nie jest po pierwsze, także, tylko Polska była jakoś predestynowana do tej strefy. Lol po drugie, ta strefa lol ona też przyniosła moim zdaniem pozytywny efekt, bo myśmy o pewnych rzeczach zaczęli mówić pewne rzeczy, zaczęliśmy dostrzegać. No czy to jest dobra praktyka, że lekarz konkretnej specjalizacji, która jest wypisanena drzwiach, bo chodzi przed gabinet i woła pacjenta po nazwisku no nie to nie jest dobra praktyka. Czy to jest dobra praktyka, że w szkole taka sytuacja sprzed sprzed kilku tygodni z pewnego forum Dyskusyjnego nadal mamy z tym problem, jak widać, czy to byłoby dobre, gdyby w szkole był monitoring i na tym monitoringu nagrała się bójka uczniów i następnie wszyscy rodzice z tej klasy przeglądali, to nagranie po to, żeby zobaczyć w teorii przynajmniej, kto kogo pobił. I kto zaczęła w praktyce, żeby mieć potem temat do rozum na całym mieście. No nie byłoby to dobrej właśnie dzięki temu RODO. My tego typu sytuacji unikamy nawet w sytuacji, w której ktoś gdzieś na 1 czy drugim serwisie typu nie chce wymieniać w tym momencie nazwy będzie się z tego typu sytuacji naśmiewał i produkował memy. To moim zdaniem per saldo wejdziemy na tym jako społeczeństwo na plus wyjdziemy na tym dobrze.
Musi pan też przyznać, że my generalnie lubiliśmy wykorzystywać dane osobowe, by stygmatyzować, by no wywierać jakąś presję. Pamięta pan sytuacje, kiedy spółdzielnie spółdzielnie mieszkaniowe wypisywały listę dłużników w danej klatce schodowej wraz z sumą zadłużenia. No posuwa posuwaliśmy się do granic, właściwie, wykorzystując z danej wrażliwe lokatorów. No tutaj w tym przypadku, bo odwołuje się do niego.
Oczywiście pamiętam, panie dyrektorze, i znów pytanie czy tak powinno być, no nie powinno tak być.
Znaczy ja podaję ten przykład przepraszam uzupełnię, dlatego że my przez lata wychowywaliśmy się mówią młodych ludziach, którzy później stawali się dorosłymi w przekonaniu, że wolno z danymi osobowymi zrobić absolutnie wszystko, żeby to jest swego rodzaju siła nacisku bądź też wyegzekwowania. No tutaj w tym wypadku zaległych pieniędzy.
I to jest chyba klub problemu, który my dzisiaj mamy, ja to ten problem obserwuję z perspektywy wykładowca akademickiego, który prowadzi zajęcia na studiach, no dziennych, czyli stacjonarnych, studiach niestacjonarnych i studiach podyplomowych. I o ile na studiach niestacjonarnych stuiach podyplomowych. Ja tego problemu nie obserwuję o tyle na studiach stacjonarnych, czyli mówiąc do osób w wieku 20 21 22 lata. Ja obserwuję problem pt. a po co mi ta ochrona danych osobowych, a ja mam metę, a ja mam Instagrama, ja mam Facebooka. Mam ciktoka, mam Twittera, przecież tam wszyscy wszystkie informacje podają, ujawniają przecież ja mogę sobie coś wygooglać. Mogę coś sprawdzić, jakaż to szkoda będzie dla mnie, jeżeli ja coś tam w tym internecie zrobię. Napiszę powiem, muszę przyznać, że był to dla mnie ogromny szok, zwłaszcza w momencie, w którym z tych studiów niestacjonarnych i podyplomowych przeszedłem również na studia stacjonarne, bo to dla mnie ogromny szok, że kurczę. Nagle ja muszę nie tylko wyjaśniać podstawy prawa ochrony danych, ale nagle ja muszę zwracać uwagę na kwestie kulturowe socjologiczne psychologiczne, muszę wyjaśniać nie tylko prawo, ale potrzebę istnienia tego prawa. I tu myślę, że jest, że jest głów powinien być postawiony główny akcent, jeżeli idzie o to, co my robimy, co my będziemy robić przez najbliższe lata w kwestie ochrony danych edukacja. I tu edukacja młodego pokolenia mam wrażenie, że młode pokolenie zadaje sobie pytanie po co mu ta ochrona danych osobowych, że młode pokolenie nie jest do końca świadome tego, że ich dane mają wartość obecnie urząd ochrony danych osobowych, obecnie od wielu lat prowadzi programy edukacyjne skierowane do młodzieży. Program nazywa się twoje dane twoja sprawa i to jest właśnie kwintesencja tego naszego podejścia, które powinniśmy promować. To jest moja sprawa. To są informacje, które mają wartość, to są informacje, które mogą mi zaszkodzić, które mogą moim najbliższym zaszkodzić. Miejmy świadomość tego, co robimy i miejmy świadomość tego, jakie to niecie jest osobom konsekwencje, dlatego to sprowadzanie sukcesu RODO wyłącz tej płaszczyzna edukacyjnej, tego momentu, w którym wszyscy o tym RODO mówili moim zdaniem nie jest tak ogromną klęską. Jaka, jaką mogłoby się wydawać, bo mimo wszystko tu jest wydaje mi się największy problem dotarcie edukowanie przekonywanie, że to ma sens.
Dr Paweł litwński jest z nami. To jest przedpołudnie radiatokfem, zapraszamy państwa, teraz na skrót informacji i będziemy ponownie za kilka minut.
Kłaniamy się ponownie naszym gościem jest dr Paweł Litwiński, prawnik specjalista w dziedzinie ochrony danych osobowych. Dzień dobry, panie doktorze.
Dzień dobry, witam serdecznie.
Nie wiem, czy przez te kilkadziesiąt minut powiedzieliśmy o RODO już wszystko. Natomiast na pewno sięgaliśmy mnóstwo absurdów, które były z tym związane, przypominam sobie, to kolejna taka retrospektywna myśl, kiedy wszyscy spodziewali się, zwłaszcza dyrektorzy poważnych instytucji, że każdy z nich będzie musiał mieć dodatkowy etap etat. Przepraszam, na którym będzie sprawował swoją powinność inspektor danych osobowych czy też wystający na straży ochrony tych danych. Przyzna pan, że wówczas też taka wieści gminna rozeszła się po różnego rodzaju instytucjach.
I to, ponieważ redaktorze ta wieś gminna była w dużej mierze prawdziwa, ponieważ podmioty sektora publicznego, czyli wszystkie urzędy szkoły muszą mieć inspektora ochrony danych, inspektora ochrony danych muszą mieć osobę, która pełni funkcję tego inspektora ochrony danych. Ja niedawno w jednym z tekstów nazwałem tego inspektora lekarzem pierwszego kontaktu bardzo mi się osobiście ta metafora spodobała, jestem z nim bardzo zadowolony. To jest zamierzeniach twórców RODO. To jest to miał być właśnie, czy ma być taki ktoś, kto nie na miejscu, który dysponuje pewną podstawową, ale większą niż przeciętną wiedzą z zakresu ochrony danych osobowych, kto zna zasady techniczne organizacyjne ochrony tych danych. I kto jest nam w stanie pomóc, to radzić w razie jakichkolwiek problemów związanych z ochroną danych. To jest ktoś, kto nie decyduje, to decyduje przecież ten dyrektor szkoły czy innym wójt burmistrz czy prezydent, ale to jest ktoś, kto wspomaga tego decydenta w właśnie takim bieżącym zarządzaniu ochroną danych, tylko znów nie byłbym sobą i nie nie zajmowałbym się tym tą ochroną danych przez tyle lat. Gdyby, gdybym nie zauważył pewnej patologii zawiązanej z tym inspektorem ochrony danych. Otóż co się stało, ponieważ.
Każdy to tak, ale jeszcze by uzupełnię, no bo wszyscy myśleli, że trzeba będzie powoływać kogoś na dodatkowe etat na to stanowisko, że to musi być ktoś, to przejdzie odpowiednie przeszkolenie, kto no będzie miał ku temu predyspozycje, nie może to być już pracujący na etacie pracownik niezależnie od tego, jaką rolę pełni.
No i tak w teorii właśnie powinno być tak właśnie w teorii powinno być, że to jest ktoś, kto nie jest dotknięty i tzw konfliktem interesów, bo wyobraźmy sobie teraz, że inspektorem ochrony danych jest np. taki przysłowiowy informatyk w gminie. No i jak ten inspektor ochrony danych ma tego przysłowego informatyka, czyli sam siebie kontrolować i nadzorować tak jak on ma sam sobie doradzać, jeżeli idzie o kwestię ochrony danych albo inny typowy przykład robimy inspektorem ochrony danych, dział kadr. No jak ten ktoś z dział kadr ma sam sobie pomagać w kwestiach ochrony danych, skoro on jednocześnie jest tym beneficjentem tej pomocy i ten, który miałby tej pomocy udzielać, więc tak to teoretycznie powinno być, że jest ktoś taki niezależny, czyli jak pan to ujął taki dodatkowy etat, który zapewnia tą bieżącą pomoc, tylko na czym polega problem. No tym polega problem, jak zwykle nie ma pieniędzy, w związku, z czym albo etat inspektora, czy tam jedno ósmą etatów wrzuca się właśnie temu przysływemu informatykowi czy kadrowemu albo organizuje się przetarg na zewnętrznego inspektora? No i okazuje się np. potem, że 1 inspektor obsługuje 50 szkół w jakiejś tam w jakimś tam powiecie np. i od 1 szkoły to on tam ma np. 400 czy 500 zł na miesiąc. Co oznacza, że on w tej szkole jest np. fizycznie 1 godzinę w semestrze, tak formalnie obowiązek został wykonany. W praktyce jedna z wielu patologii już tego wdrożenia RODO tego stosowania tych przepisów przepisy były dobre zamysł, był dobry wyszło niestety nie do końca, tak jak to powinno być.
Jak pan wyobraża sobie przyszłość RODO? No bo z reguły rozporządzenia pod wpływem czasu są czasu i zdarzeń są modyfikowane i dalej wynikające z tego następne pytanie, co by pan zmienił, wiedząc, z czym są kłopoty, gdzie RODO nie funkcjonuje? Jak należy?
Od osób, które to RODO tworzyły, czy współtworzyły swego czasu. Wyszedł komunikat, mniej więcej następujące te przepisy, czyli to RODO powinno być z nami około 5 przez około 50 lat te 50 lat, dlatego podano jak ten horyzont czasowy, ponieważ RODO jest neutralnylogiczny, ono się do technologii jakichkolwiek zupełnie nie odnosi. Wprowadza pewne instytucje właśnie od technologii oderwane, które mogą być stosowane dzisiaj i za wiele wiele wiele lat. Co się okazało, okazało się po tych 5 latach, że te założenia no nie były do końca do końca prawidłowe, dlaczego dlatego, że my już dzisiaj widzimy, że w pewnych zakresach te przepisy albo nie działają albo wymagają uzupełnienia uzupełnienie powolutku się toczy. To są te kwestie choćby związane z regulacją platform internetowych, zakazem reklamy targetowanej, które w Brukseli w tym momencie są albo już przyjęte albo za chwilę będą przyjęte, więc po pierwsze, RODO już na naszych oczach jest tu uzupełniane. Po drugie, komisja Europejska dostrzegła to, o czym mówiłem, chyba w pierwszej części naszego spotkania, że to RODO nie do końca działa w tym aspekcie proceduralnym, zwłaszcza w tym aspekcie międzynarodowym, gdzie jest 1 organ irlandzki. Np. który coś tam chce albo czegoś nie chce pozostałe organy próbują na niego wpływać. No i efekt mamy taki, że 5 lat zajmuje wydanie decyzji w stosunku do konkretnie 3 lata. Przepraszam przesadziłem w tym momencie 3 lata zajmuje oddanie decyzji w stosunku do Facebooka, a przecież jeszcze cała procedura Odwoławcza. Komisja sobie zdała sprawę, że tu jest problem w związku, z czym w tym roku ma się pojawić propozycja przepisów, które lepiej efektywniej uregulują współpracy między poszczególnymi krajami krajami Unii Europejskiej. Czy to jest koniec nowelizacji i czy to jest koniec zmian na pewno nie w tym momencie bardzo trudno przewidzieć, jakie nowe przepisy by się pojawiły w ramach tego rodu, dlaczego dlatego, że prawo zawsze jest przynajmniej krok wstecz za technologią. Technologia się rozwija prawo, musi za nią nadążać. My dzisiaj jesteśmy na etapie takim, że np. regulujemy kwestie kukisów, czyli tych słynnych ciasteczek, które nam się zapisują naszych komputerach. Jak oglądamy jakieś strony internetowe, już wiemy, że za rok czy za 2 ciasteczek nie będzie w związku, z czym pewnie zdaniem my tą regulację ciasteczową, wypracujemy trzeba będzie wymyślić od zera regulacje nowej nowej technologii, więc trudno przewidzieć, w którym kierunku to pójdzie, bo zawsze ten kierunek jest wyznaczony przeznologię nie przez prawników, to nie prawnicy kreują rzeczywistość gospodarczą prawnicy reagują na to, co sobie Biznes Biznes. Wymyślą, natomiast na pewno i tu jestem pewien tego tej przepowiedni na pewno przepisy o ochronie danych osobowych będą z nami i to będą z nami długo tak długo jak gospodarka jak świat wykorzystuje nasze dane osobowe, bo nie wykorzystuje coraz bardziej. To jest ciągły pędna, informacje, to jest ciągły pędna efektywność przekazu targetowanie tego przekazu na profilowanie i to, co bardzo ważne w sferze prywatne jak i publicznej przecież to, co się dzieje wna rozpoznawanie twarzy. Np. i ocena społeczeństwa no w którymś momencie, jeżeli nie już gdzieś na horyzoncie jest przed nami w aspekcie choćby kwestii przekroczenia granicy czy kwestii np. już dzisiaj w Polsce mamy systemy rozpoznające np. tablice rejestracyjne samochodów. W czy to naliczania mandatów czy to opłat za parkowanie, czy to w celu np. kontroli prędkości, więc na pewno te przepisy będą z nami jestem pewien, że to RODO będzie z nami w tej czy innej postaci w tym czy innym brzmieniu będzie z nami przez jeszcze wiele wiele lat, bo po prostu go potrzebujemy jako społeczeństwo.
A gdzie pan widzi Polskę pośród krajów Unii Europejskiej? W respektowaniu tego rozporządzenia, bo musi pan przyznać, że 5 lat temu z tym naszym podejściem. Ja to nazywam jakoś to będzizm no raczej wydawało się, że będziemy przez uwrażliwieni na to przez miesiąc 2, a później tak wszystko zarzucimy, jak z większością spraw. Tymczasem konsekwencje w działaniu, jeśli chodzi o RODO widać, ale jak wypadamy na tle innych krajów Unii.
Zgadzam się, widać konsekwencje w działaniu wypadamy różnie, bo to zależy w jakim kierunku patrzeć, jeżeli patrzeć w kierunku sektora prywatnego, to moim zdaniem wypadamy całkiem dobrze, tak jak średnia unijna, a w 1 ani w drugą stronę nie widzę jakieś specjalnych odchyleń, czyli idzie o sektor publiczny. To tutaj problemem są pieniądze, o czym już wspominałem, ale tutaj też widać bardzo konkretne zmiany na korzyść choćby związane z tymi inicjatywami, jak np. chmura krajowa jak np. elektronizacja administracji, która postępuje i za którą postępuje też bezpieczeństwo danych w sektorze publicznym problemem. Na pewno jest ty grodo i polityki to w Polsce widać bardzo to widać było choćby na przykładzie wyborów kopertowych i tego, co się stało z naszymi danymi osobowymi z rejestru PESEL przekazanymi poczcie polskiej. To widać np. było w sytuacji blokowania ręcznego blokowania przez prezesa urzędu ochrony danych ujawnienia list poparcia, do KRS właśnie, bo RODO. I tu rzeczywiście dostrzegam duży problem problem na styku polityka prawo ochrony ochrony danych osobowych pewnym problemem. Wydaje mi się jest też funkcjonowanie polskiego organu nadzorczego na forum europejskim, mówiąc wprost, no nie jest on zbyt aktywnny urząd ochrony danych osobowych nie jest zbyt aktywny na forum europejskim, jeżeli idzie o pracę Europejskiej rady ochrony danych, choćby testępując rządcem mete, o który wspominałem, tam, którym wiodą Niemcy. Francja. My też małe kraje np. austr, jak np. Estonia się dość aktywnie wypowiadają, no trudno znaleźć jakąś aktywność, której byłyby ślady w decyzjach ze strony polskiego organu nadzorczego, więc tu ewidentnie widzę jeszcze jeszcze dużo do zrobienia do poprawienia po prostu tej efektywności tej obecności naszej w Europie.
Zbliżamy się do końca naszej rozmowy, zechce pan przekazać coś naszym słuchaczom. W związku z RODO.
Zechce zechcemy, to może nie jest dobre słowo, chciałbym przekazać, chciałbym poprosić o to, żebyśmy byli wrażliwi na to, co robimy w kontekście naszych danych osobowych. To oczywiście nie jest tak, że za każdym rogiem czuwa ktoś, kto te dane będzie chciał ukraść i nic nie wykorzystać, ale niefrasobliwość ujawnianiu pewna taka właśnie nadmierna szczo odrobliwość w dzieleniu się informacjami, ona może w którymś momencie być wykorzystana przeciwko nam, więc to, co robimy, róbmy w sposób rozważny, tak by no czerpać z tego pożytek, bo to są w końcu nasze dane, a niekoniecznie wystawiać się jako ewentualny obiekty przedmioty czy to profilowania czy innych czy innych manipulacji w oparciu o nasze dane osobowe działajmy z rozwagą.
Dr Paweł Litwiński był z nami prawnik specjalista w dziedzinie ochrony danych osobowych. Bardzo dziękuję panu za rozmowę.
Dziękuję serdecznie.
Zapraszając naszych słuchaczy na informacje redytokfem. Uprzedzam, że kolejnym naszym gościem będzie dr dr Konrad Knoch, historyk specjalizujący się w tematyce dwudziestego wieku, to już po godzinie jedenastej. Proszę byście państwo pozostali z nami, to jest przed południe radiatokefem. Zwiń «

5 lat z RODO. "Młodzi ludzie nie do końca są świadomi, że ich dane mają wartość"

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

PODCASTY AUDYCJI: PRZEDPOŁUDNIE RADIA TOK FM

POSŁUCHAJ RÓWNIEŻ

DOSTĘP PREMIUM

SERWIS INFORMACYJNY

Wydanie z godziny 22:00

Najnowsze Podcasty

Historie miłosne duetu KiM

Czarny humor, czy przytulny kryminał? "Poker Face" i "Zbrodnie po sąsiedzku"

"Pójdę sama" Chisako Wakatake

O polskich powrotach z Francji

TOK FM

Polecamy

Popularne

GOŚCIE TOK FM

Gazeta.pl

WYBORCZA.PL