REKLAMA

Przedsiębiorco, jak nie narazić się na kary za złamanie RODO? Praktyczny poradnik, na co zwrócić uwagę po Schrems II

Panoptykon 4.0
Data emisji:
2020-10-08 18:40
Audycja:
Prowadzący:
Czas trwania:
58:08 min.
Udostępnij:

Tzw. sprawa Schrems II, to sprawa przeciwko Facebookowi: Trybunał Sprawiedliwości Unii Europejskiej orzekł 16 lipca, że Stany Zjednoczone nie gwarantują ochrony danych osobowych na takim poziomie, jakiego wymaga UE. A konkretnie nie gwarantuje jej „Tarcza prywatności” – umowa między Unią a Stanami, która od 2016 r. regulowała przekazywanie danych handlowych. Z momentem jej podważenia przez europejski Trybunał wszystkie firmy - nie tylko Facebook, którego dotyczyła skarga Maxa Schremsa - straciły łatwą podstawę dla przekazywania danych swoich klientów na serwery zlokalizowane w USA. Takie orzeczenie może nieść za sobą poważne konsekwencje, najważniejsze jednak, jak podejść do niego praktycznie tak, by należycie chronić dane bez ponoszenia nadmiernych wydatków. Rozwiń »

W wyroku nie znajdziemy bezwzględnego zakazu transferu danych osobowych, ale nie znajdziemy też odpowiedzi na pytanie, z którym muszą się teraz zmierzyć europejscy przedsiębiorcy: jakie zabezpieczenia powinni wynegocjować ze swoimi amerykańskimi partnerami, by móc im przekazać dane osobowe i nie narazić się na milionowe kary za naruszenie RODO? Czy jakiekolwiek umowy między prywatnymi firmami są w stanie załatać dziury w standardach prawnych, których do tej pory nie potrafił lub nie chciał załatać rząd Stanów Zjednoczonych? Bo przecież głównym powodem zakwestionowania Tarczy Prywatności przez europejski Trybunał są uprawnienia amerykańskich służb, dopuszczające masową inwigilację. W zderzeniu z ich władzą ustępowały nawet największe korporacje z Doliny Krzemowej.

W rozmowie z Marcinem Marutą - ekspertem w zakresie prawa nowych technologii i praktykiem z 20-letnim stażem - poszukujemy odpowiedzi na trudne pytanie: co powinny zrobić firmy, które nadal chcą albo muszą korzystać z usług amerykańskich dostawców? Zwiń «

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
Witajcie przy mikrofonie Katarzyna Szymielewicz zapraszam na kolejny odcinek podcastu Panoptykon 40 i od razu zapowiadam, że będzie to odcinek nietypowe myślę, że śmiało można powiedzieć poradnikowe skierowany do praktyków z świata biznesu i prawników zajmujących się ochroną danych osobowych postanowiłam pójść tym kierunku, ponieważ w lipcu tego roku właśnie w branży ochrony danych osobowych i spadła bomba bomba w postaci wyroku Trybunału sprawiedliwości Unii Rozwiń » Europejskiej w sprawie tzw. sprawie Śledź 2, którą wniósł przed Trybunał to dawno temu znany austriacki prawnik aktywista magistrem z znowu jest sporo przeciwko Facebookowi, ale i reperkusji konsekwencji wychodzą daleko poza tę 1 firmę, ponieważ Trybunał sprawiedliwości Unii Europejskiej w zasadzie orzekł, że transfery danych osobowych między Europą, a Stanami Zjednoczonymi nie mają podstawy prawnej podstawa prawna, która przez lata obowiązywała także na tarczy prywatności umowa międzynarodowa zdaniem Trybunału jest na tyle nieszczelna na tyle nie chroni praw Europejczyków, że nie powinna być do tego celu przez firmy wykorzystywana skoro nie powinna być wykorzystywana to muszą muszą muszą firmy dość gwałtownie, bo nie dano im żadnego terminu na dostosowanie się do tego roku znaleźć jakąś inną podstawę prawną i tu jest problem, ponieważ tak naprawdę tej podstawy chyba moim zdaniem nie mają do właśnie dla wielu osób z branży ten wyrok był może, ale zaskoczenie, bo myślę, że należało się spodziewać problem masowej inwigilacji amerykańskiej stronie tego, że służby mają szeroki dostęp do danych Europejczyków Amerykanów, które są gromadzone amerykańskich serwerach jest znany od lat ujawnił go przed laty Edward Snowden od tamtego czasu dyskusja w zasadzie w pewnych kręgach się toczy ten wyrok jest tylko i wyłącznie stwierdzeniem faktu, który o, którym wiemy od dawna ale niemniej jednak spowodował ważne zwrot w branży ochrony danych osobowych wywołał dyskusję między prawnikami, a ja oczywiście również do odpowiedzi wywołana jako osoba stosująca promujące stosowanie RODO, szczególnie że dotarły do nas głosy prezes sfrustrowany przedsiębiorców osobiście nawet się im nie dziwię jeden z nich przytoczę przypadek trzeba 2 to jest skandal, który odpowiedzialność powinna ponieść komisja Europejska tymczasem wszystko przerzucono na biznes wydaliśmy miliony na zapewnienie zgodności z rodowodu poprzedniego stanu reputacji, a teraz jako start-up musimy wydać ponownie w dodatku nie wiemy jak każdy tzw. ekspert pisze co innego okaże do 20 000 000EUR decyduje przecież urzędnik no właśnie eksperci głos dzisiaj wznowią wywołać 1, którego głos znam i szanuje od lat, które myślę, że pomoże nam zastanowić się co z tym wyrokiem zrobić jak zrobić sensownie Witajcie w podcaście Panoptykon 40 mówi wdowa Katarzyna Szymielewicz jestem prawniczką i prezeską fundacji Panoptykon, która reaguje na zagrożenia związane z rozwojem nowych technologii to co dzieje się na styku tej technologii człowieka Panoptykon 40 mam ten komfort, że nie wykonał do ustaw nie gadam z politykami, ale mogę zrobić coś ciekawszego mogę zajrzeć na zapleczu tych technologii przemyśleć to, skąd się wzięły co tak naprawdę zmienia w naszym życiu jak działają i rozmawiam o tym z ludźmi, którzy wiedzą wiedzą, bo badają wiedzą są praktykami i to wiedzą potrafią się dzielić technologie i człowiek człowiek i technologii na tym styku czekają nas zagrożenia jak korzystać z technologii by na nich skorzystać jak kontrolować, kto gromadzi nas informacje do czego używa z ekspertami praktykami rozmawia Katarzyna Szymielewicz Panoptykon 40 podcast tokfm PL fundacji Panoptykon Nowak z niczym wobec myślałem, że przywołam dostało 1 ekspertów nie tzw. zdecydowanie eksperta, bo jest ze mną w tej rozmowie Marcin Maruta prawnik z dwudziestoletnim doświadczeniem na styku ochrona osobowych i i IT współtwórca i partner kancelarii Maruta wachta, które właśnie w tym obszarze specjalizuje widać emocje dzień dobry Witaj mam nadzieję, że wspólnie uda nam się no właśnie, odbijając się od sprawy się z 2 i tego co powiedział trzeba z możliwości trochę doradzić to naprowadzić praktyków ochrony danych NATO jak można na tę sprawę spojrzeć i jakie wnioski z tego co począć Trybunał praktyczne wyciągnąć, ale na pewno skończymy myślę, że firmy widzimy też poza ten Ks do do tego, żeby w ogóle rozmawiać o tym, jaka regulacja prawna pomaga innowacji, jaka szkodzić rzeczywiście zrobił Europejska jest dla start-upów takie niekorzystne może są też szansę taką mam ambicję, żeby wypłaca się wody, ale zacznijmy od samego wyroku, które no faktycznie w lipcu mógł być dla wielu zaskoczeniem, chociaż przecież problem znany jest od lat dla siebie był przeciw jego sprawa była zaskakująca i obrót oczywistą sama sprawa zapewne znacie sprawa oczywiście znana sam wyrok w zakresie tej tarczy prywatności nie był zaskoczeniem to znaczy chciałbym przypomnieć, że to mamy powtórkę historii, ponieważ wcześniej mieliśmy jeszcze Święty nazywał i Harbor i spotkał się hard dokładnie taki los po bezpieczny po nie chcielibyśmy też umowę między Europą Stanami gdzie, gdzie Trybunał uznał uznał wadliwość tak samo tutaj i czy i w tym zakresie ciężko powiedzieć, że to była też wielkie zaskoczenie, bo jak sobie porównamy pewną filozofią ochrony danych osobowych w Europie bardzo stany w ogóle nie chcą wchodzić dalej skup myśli na razie na tych Stanach Zjednoczonych to jest inna filozofia można by godzinami upada, dlaczego w ogóle pewien problem wręcz filozoficzne stawiania bardziej zdecydowanie stan na wolność w Europie na godność okazywać mamy zupełnie inne porządki prawne związku z tym, że one są niekompatybilne te oczywiste i myśmy grali taką grę i pozornie z 1 strony rzeczywistość mówiła, że ten transfer między Europą masonami z koniecznością, a więc dogadywał się na poziomie najwyższym możliwym właśnie w tej kary gorszy prawa Shield tarcza prywatności z drugiej strony taki ma wstrząs mówił Stoch, ale przecież to jest jakaś 1 wielka fikcja nie sprawdza nie możemy mówi znany tak nie jest mu, że jesteśmy na tym samym poziomie przed niesprawna to nie jest prawda w związku, z czym to, że jak wypadła tarcza prywatności od cie ja sądzę, że niewielu prawników zajmujących się my was was się danymi osobowymi, bo jako zasadę zaszokował mnie zadziwia nie to raczej część z nas absolutnie prawa pod uwag bez myśmy się bardziej bali chyba drugiej części tego wyroku, bo on dotyczy też tzw. klauzul standardowych klauzul umownych w slangu tego SPC i te standardowe klauzule umowne pozwalają na podstawie tak wystandaryzowane umowy, która jest po prostu pewnym wzorcem mogłoby przekazywać dane poza poznają je izba to można dowolnie dla tych, którzy są mniej w temacie, że to dokładnie na tym instrumencie, który teraz zaczęło się wyjaśniać opisywać i zaraz dokończymy większości oparł natychmiast swoje transfery tylko wybrzmiał wyrok Trybunału sprawiedliwości Europejskiej z lipca anulując umowy powiedziała dobrze nie mamy prawa, czyli mecz żywności 7 drugi instrument i trochę zaległości musi pojawić, ponieważ są zresztą wiedzą wiedzą, że firmy na pewno by chciały przeczekać kolegi co sięgną po klauzule i też powiedzą coś na ich temat prokonstytucyjnej demona za mniejsze problemy co odpowiedzieć na temat zauważmy 1 ciekawą rzecz, że zarówno o tarcia jak ustawę o VAT klauzula umowne są instrumentami, których biznes potrzebuje jak Kania dżdżu moje ulubione polskie powiedzenie, ponieważ one są wystandaryzowane proste do zastosowania ochrony praw nie imają tarcia w ogóle potem umowa międzynarodowa, więc po prostu się na nich opieramy mamy koniec problemu standardowe klauzule są trochę trudniejsza nadal są wystandaryzowane umowa musi podpisać tarcze nie musieliśmy nawet podpisywać tylko po prostu się na nim powoływaliśmy to musimy podpis natomiast nadal w żaden być tak obiektywni no, jeżeli to padło na to zostałaby nam taka Super kazuistyczne szukanie podstawy w każdym przypadku więc, gdzie analizowali analizowali każdy do czego się w ogóle będzie, ponieważ to nam jak zobaczymy trochę trochę jednak Stoczek natomiast darmowe klauzule teoretycznie byłyby taką trochę trudniejszym instrumentem wsparcia nadal bardzo proste my co powiedział Trybunał Trybunał powiedział bardzo ciekawą rzecz znaczą powiedział tak może stosować standardy standardowe klauzule, ale jak i eksportu jest dane transferuje je do jakiegoś kraju poza Bogiem to zbadać czy ten kraj zapewni odpowiednią ochronę, czyli na biednych przedsiębiorców trwa co zwalił coś co jest skrajnie trudne czasochłonne energetyczną one na dodatek kosztuje dużo pieniędzy, czyli obowiązek zastanowienia, jakie porządek w kraju, do którego transferuje dane nie mówiąc, o czym za sekundkę pewnie porozmawiamy same problemy w ogóle transferu da no przecież trochę też ławki, bo jeśli chodzi o ten konkretny kraj ten niemałe i niezbyt mocnej grze po kraju kim są Zjednoczone powiedział w zasadzie sam Trybunał, że tamten standard jest za niski, ponieważ Amerykanie nie są w stanie uchronić swoich obywateli ani ani robotników przed np. masową inwigilację ze strony służb mają po stosowne prawo w zasadzie służby działają jak co nie tylko tam człowiek na rozmowę temat, więc złote skrót prawda w wyroku skoro co uczciwie byłoby powiedzieć żadne rozmowy nas przy tym nie chroni to klimat księstw oni po miesiącu od usłyszenia wyroku wniesie natychmiast ponad 100 skarg na różne firmy z Europy w tym 5 dużych firm polskich właśnie na tym gruncie, że oba filmy oparł się na etat dla umowy zobowiązane do Stanów, a konkretnie serwery Facebooka czy bubla w ramach różnych przepisów przez firmę usług dla biznesu nie przejmując się za bardzo tym wyrokiem, który zdaniem 3 SA w zasadzie zamyka temat tak, czyli jednoznacznie stawia sprawę jak powiedział sam pożegna się rozmowy ze Stali znaczące standard ochrony jest nieadekwatny wprowadzamy woli, więc w zasadzie transfery dawcami mogą mieć miejsca, bo taka teza, którą ja, ale mam nadzieję, że nie tylko nam się nie zgadzam, że to aż tak daleko idące w wyroku czy ten wyrok rzeczywiście to powiedział natomiast proszę pamiętać i pamiętamy wszyscy, że mówimy, że mamy pewną taką zasady nadrzędne w ogóle w całym tym systemie podnosiliśmy sobie od, żebyśmy mieli to zasady pewnej adekwatność zasady szacowania ryzyk i teraz my musimy zastanowić wydaje się nad, jakby 3 elementami w tym wyroku po pierwsze, pierwszy element wydałby wydawałoby się oczywista w praktyce nie jest oczywisty liczymy rozpatrujemy dane poza EOG, dlaczego nie oczywisty, dlatego że część transferów ty taki mniej oczywistych danych może być w ogóle bez naszej świadomości jako użytkownik biznesowy, jeżeli ktokolwiek z państwa korzystaliby Amazon Google Microsoftu to i otrzyma dane na serwerach Europejskiej, czyli hut sobie to lokalizacja Europejską natomiast wiadomo, że część danych diagnostycznych, które mogą pewnych przypadkach widmo, bo byli jednak wychodzi poza poza terytorium EOG, czyli pierwsza rzecz jest taka, że musimy w ogóle się zastanowić czy mamy transfer poza EOG i wydaje się, że tutaj dzisiaj możemy do tego wrócić to jest rzeczywiście początek fascynującej dyskusji czy European takimi wyrokami zaczyna budować swoją taką cyfrową suwerenność i trochę cudzysłów może bez cudzysłowu, zmuszając podmioty dotrzymania danych dawno byłoby najprostsze i rozumienie tego wyroku i dyrektywa ta firma ta podaż nie wysyłać dane, ale pod sam pokazujesz chciałbym do jeszcze tylko dopowiedzieć do przypadków przywołać, bo on może nie być natychmiast jasne dla słuchających nas jest ważne czy silnym sytuacja, gdzie jestem wielką korporacją, która ma już swoją siedzibę w Kalifornii takim imam serwery tu wita i ja świadomie przekazuje zielone wypisana i analitycznych, bo tam serwale ma z większej pomocy po prostu idea banku jest potrzebny do danych nie ma w Europie mamie ona świadomie przekazuje dane serwera serwer albo wręcz obie transakcje sprzed lat handluję to byłoby żadnej z naszych moim biznesem handel danymi i sprzedaje Europie ktoś kupuje proste nie jest prostą, kiedy ja jestem małym przedsiębiorcom długu organizacja pozarządowa albo nawet klientem indywidualnym, który w oświadczeniu, że dane na serwerze Europy taką usługę zamówił i o tym, że jakiś cel część informacji i logistyce warczy jak diagnostyka właśnie jest wysyłana do Stanów, żeby to, żeby tam część usługi realizować tak naprawdę nie musi być bowiem biznes nie muszą tego świadectwa i czy w takiej sytuacji w ogóle Ros tak rozwiniętej zostałeś czy to służy transferu czy sytuacja jest sytuacja transfer oznacza niestety nie inicjuje go sama ktoś zrobi to jest odpowiedzialność no właśnie dotykamy jednego z kilku takich poważnych pytań wręcz filozoficznej pierwsze jednostek pytań brzmi czy się tutaj komuś nie pomyliła rola znaczy my zrobiliśmy and 0, czyli podmiotów, które zbierają te dane np. swoich pracowników czy klientów takimi władcami tych danych odpowiedzialnymi w 100% pod rygorem tych niezwykle niezwykle wysokich kar odpowiedzialnymi za pełny proces prawny dalszego tras operacji na tych danych przechowywanie ich transferu itd. w rzeczywistości to to jest jedna z kolejnej fikcji akty chcą była tarcza prywatności to też jest ich zdecydowana większość przedsiębiorstw, bo mówimy także to duży bardzo duży przedsiębiorca nie może mieć olbrzymie fabryki natomiast one zasadniczo nie powinno się przejmować tak skonfigurowana usługa ser po to, co robią to one powinny mieć świadomość, jakie dane mają one powinny mieć świadomych taką zasadniczą kierunkową żale np. składują jakiś jakieś cudze Borowej, która mówi, ale wszystkie wasze dane będą pola natomiast my bez liczby w konsekwencji m.in. tego wyroku oczywiście nie tylko wyrok tylko cały system Dziedzic Aarona poziom, którego ja osobiście jestem trochę przewrażliwiony prawnikom technologicznie rzeczywiście technologie lubię mam nadzieję, że dużo rozumiem, ale to co robimy to myśmy teraz przesz na taką analizę zastanawia się czy routery czy wpływy przepływ danych czy protokoły adresy opinie są dziś w Polsce mamy po świecie, gdy analiza niezwykle technologiczna tych absolutnie nie powinno dotyczyć, bo w tej bazie oraz, że zgodnie zobowiązującym prawem refleksję na temat powinien uprawiać każdy przedsiębiorca tak wynikało, iż wyroku z przedstawioną nowelą problem, ale tak znów jest stan dar ta sprawdzona co dzieje się z danymi inaczej rządy znaczy tak do takich wniosków możemy spokojnie dość m.in. dlatego wyrok zobaczy tam oczywiście po taka teza pierwsza, że w ogóle nie wolno oczywiście nam załatwi problem pod warunkiem, że właśnie my po prostu nie, robiąc pierwszy rząd nie ma w ogóle być pewnym czymś interesujemy da tam polega na tym, że te dane oferujemy to my jako przedsiębiorca powinniśmy sobie takie ryzyko oszacować wolności zidentyfikować, czyli jednak dla nas leży pewna ciężar do pytań znajomości technologicznych, żeby własność w ogóle nie zgadzam z tak daleko idącą ingerencję prawa natomiast dzisiejszy świat technologiczny jest pani inaczej zbudowany w chmurach szczególność jest tak skomplikowany mechanizm my nie mamy świadomości wielu procesów, które które, które tutaj są robione chcemy zauważyć jedno, że istotą przeczy całej regulacji Rogowski to tak naprawdę była ochrona prywatności i my zamiast rozmawiać z użyciem rzeczywiście absolutnie kluczowym obszarem bardzo słuszne podnosi pytanie na Boga co się dzieje z naszymi danymi, które w tej sobie przesłać do Stanów nie problem przecież technicznej lokalizacji danych sta nie sądzę, żebyśmy dostawali zawału serca na to, że nasze dane przez przypadek są stany problem jest Facebook albo mitycznych służb amerykańska, bo nie mityczne rzeczywiście nad danym roku no tutaj rzeczywiście jest jakiś problem natomiast do jakiego stopnia byli jako tacy zwykli normalni biznesowi entuzjazm powinniśmy się tym zajmować to wydaje się, że powinien być punkt odcięcia bierze, że punktem odcięcia w obecnym stanie prawnym mogą tylko pewne interpretacje nazwijmy to urzędom regulatora czy on musi powiedzieć Słuchajcie pewne rzeczy nie ma to czas by kontynuować, bo po wręcz, że są takie czy obszar, na którym musimy skupić, analizując ten wyrok obecną sytuację prawną pierwsza rzecz czy rzeczywiście my te dane eksportujemy to jest od tras czujemy to jest o tyle ważna rzecz ja projektów umowy zrobi naprawdę dużo mówimy o widzę naprawdę dziesiątki umów urok i wielu przyczyn może niewielu niewielu, ale jednak uważa inaczej czy biorców on cały czas korzysta z tych instrumentów, które są dawane przez dostawców usług chmurowych czy np. nie ogranicza możliwość lokalizacji danych z Europy to jest wbrew pozorom przewodniczy można takie umowy negocjować, ale nawet obejmują nawet dostaje narzędzie techniczne czyli, jaką kupuje usługę przynajmniej tych największych graczy za ustawienie taka użytkowych z ustawy zapis układ o osoby da co jakiś czas jakiś wybór do czasu reklamy zatem biznes może to zrobić cudze chmura i teraz co do czego możemy doprowadzić, że za chwilę przejdziemy do drugiego do drugiego wątku, czyli tak naprawdę, jakie tam transferuje my możemy, że te chyba teraz dam cudzysłów, którego nie widać po pokazuje, ale chodzi o to, że prawdziwe dane osobowe czy dane osobowe, które są związane z daną osobą wprost sposób jakby, które tankując, które można, którzy z nią identyfikują faktycznie są trzymane są trzymane na serwerach i Dęblinie zasłonkę idziemy do wątku drugiego co się dzieje z tymi danymi takimi wielkimi typu właśnie IT dane dane diagnostyczne tak dalej, czyli pierwsza, którą powinniśmy się zastanowić po tym wyroku czy nie możemy znaleźć dostawcę Europejskiego czy zagranicznego rzeczywiście jest także ważna będzie moda i wydaje się, że w przypadku wielu wielu usług chmurowych ten problem jesteśmy w stanie rozstrzygnąć na poziom, czyli na poziomie bardziej techniki technologii niż sprawa jest w stanie znaleźć rozwiązania technologiczne, które nam umożliwiają poprzeć jeszcze wiedzy dostawcy to oni też jak jedno nie są ślepi na to co się dzieje oni od wielu lat przygotowują swoje rozwiązania pod Europejski porządek prawny na szczęście RODO GDPR jest Europejska Polski w związku z tym na rynek jest, więc wszyscy gigantyczny w związku z tym wielu z nich jest wydaje się, że objęcie znacznie większy problem dziedziczną dostawca niektórzy po prostu nie mają czasu pieniędzy energii na takie rzeczy korzystają np. platform amerykański wystawiająca tym kaplic to jest rzecz, którą jest tutaj raczej uczula to znaczy, jeżeli korzystamy z jakiej aplikacyjny będzie nie wiem na pocztach na iPhonie pytanie jest w ogóle dokument albo Radko zespół ja mogę te dane, jakie mamy nie wezmę sobie, choć placyk do zarządzania naszymi projektami albo jakąś aplikację Hiro drobnym Załom PRA co dokładnie za 10 lat za i teraz pytanie, że tym czy drugi przedsiębiorca zastanowić co jest to aplikacja łączy ligi na jaki Platformie aplikacja stoi i gdzie te dane faktycznie trafiają ten proces myślowy na pewno trzeba wykonać a gdy pomyślę czy zacząć rządzić znaczyłoby, że oto pytam, bo sprawa nowego regulaminu usługi jeśli tam napisane to jest Europie jak w budowie, ale to w zasadzie w tym kryte tak powinno to być to powinno to być kryte natomiast cały problem jest taki, że jak sobie czytam, że umowa pośrednie takie proste nie oznaczyliśmy to może tak mówiły tak to sytuacja byłaby problem, który złamał umowę nad Senatem tak jasno jak druga strona jest mówi także tak, chyba że nie to są naprawdę tak było, chyba że awaria albo np. sprawa ze względu na DK będziemy trzymać albo to bardzo ładnie można prześledzić to jest gra dla Super ambitny jak np. sum zmienią swojej polityki między marcem, a od tego roku od czasów punkowych Rosji, ale w ręce w jeden z największych platform komunikacyjnych, które rano wiadomo większość z nas słyszało o sukcesie Platformy z notatki no w marcu oni w ogóle nieprzygotowani w ogóle od wybranej NATO byli też kontraktowy nie serwery były po do Indonezji pochowany nic nie było regulowanych mają też, bo praktycznie posprząta i teraz chodzi o to, że pomoc, gdyż duża firma, żeby sobie posprzątała natomiast małe firmy z reguły robi jakieś właśnie słabe umowy, które tego nie przesądzają albo częściej powołują się na co na tarczy prywatności lidera problem polega na tym jak sobie byśmy wiele małych aplikacje, z których korzystaliśmy to tam podstawą prawną wystarczy prywatność one padła ona musimy znaleźć sami, więc może być także z punktu widzenia tego pierwszego dżemy mamy te dane o sytuacji w ogóle zmusić do korzystania z jak bez pewnych rozwiązań właśnie, dlatego że że nie będziemy mieć nie będziemy tych lokalizacji w Europie nie będziemy nic podstawa pierwszą turą naprawdę się skupił się zastanowi, gdzie są dane czy nie jest tak jak w przypadku wielu usług to jest trochę nasze główne zło to niedopatrzenie czy brak aktywności, żebyśmy sobie odpowiedzieć rządzący składowa rzeczy przedsiębiorca i przed wyrokiem się w 2 i po nim zaś nie powinien czuć rozumieć, gdzie przetwarza swoje dane, gdzie umieszcza szczególnie chodzi dane osobowe klientów czy takie, do których zgadzamy się, jaka szkoda ta jest może zaistnieć czyli, jeżeli tak informacje przeniesiemy amerykański serwer przekażemy je kontrolę amerykańskiemu administratorowi wręcz albo nawet komuś jednak przetwarza, ale robi na terytorium USA to po prostu ryzykujemy także, że aktorzy na serwer będzie tym kim będzie np. amerykańska służba specjalna i autentycznie no wychowanek szkodę po stronie tego naszego klienta końcowego tego naiwnego mi się do nagłówków tak tego nie chcę i oto możemy zadbać, upewniając się dostawy ropy z nie powinno być naszym problemem i to naprawdę czy dzień jakich żyją kwoty reguły i czy w celach technicznych jak cierń osobą nie jest przekazywana taką interpretację to jest no to zaczynamy wątek drugi, czyli wątek, jakie dane jednak wychodzą poza Europę i to są chyba zaczyna się dosyć mocno różnić interpretacja nazwijmy to konserwatywna nie będzie to właściwe słowo, ale ta interpretacja powiedziałbym Rembowski czyli, ale swoją drogą powtórzono np. przez berlińskiego regulatora, który powiedział żadne dane dostaną nie mogą być zagraża żadne rządy żadne żadne właśnie z tego powodu, o których mówił odpadła tarcza prywatności standardowe klauzule odsyłają do kraju, które jest krajem nieprzyjaznym ochronie danych osobowych w rozumieniu Europejskiej wniosku nie było żadnych danych osobowych do do dostaną znacznie wcześniej osobowe jak jeszcze ostatnie liczne Logi które, a ustawy nie łączą, ale jeżeli zgodzi i jest to ta to możliwość połączenia z konkretną osobą, którą mamy obowiązek bądź niemożliwe zaraz do tego dojdziemy do opłat każdy razie mamy powiedział będą z dobrze na skraju okazy bardzo konserwatywną wykładnię, na których opierają właśnie Fundacja w ręce czyny, których on opierać regulatorów mówi po prostu nie wolno natomiast gdy to właśnie mówimy, że deszcz żona jednak jest jest po prostu skrajny natomiast to co powinien drugim kroku się zastanowić jak jednak idą te dane poza poza Europę też musi zastanowić, jakie dane i oczywiście, jeżeli one nie mają przymiotu danych osobowych na to w ogóle mamy problem w tym wyroku pomijam, że mamy być może cybersecurity może mieć szereg innych projekt zabezpieczenia mimo nadal nie wiem nie mam sektor bankowy ma swoje regulacje, które zabraniają czy też wymagają zezwoleń na takie operacje, ale z punktu widzenia danych osobowych oczywiście, że to nieznana osoba przestaje nas i te interesować problem, jaki mamy za zasadniczy problem, że RODO jest niezwykle obszerne chodzi o definicję zarówno danych osobowych jak i przetwarzania danych zastąpił Megane jest olbrzymia szkodliwe w związku z tym tutaj mieliśmy to nie jest tylko takie wydumane koniec z Microsoftem z holenderskim nadzorem przez rok ponad, walcząc właśnie które, gdy dany nazwijmy to diagnostycznej mają charakter danych osobowych, które nie to nie jest wcale oczywiste, że dany główny analityk adres IT pewne dane diagnostyczne, które dla zwykłego człowieka absolutnie nie są danymi osobowymi one nie są jednak danymi osoby w świetle przepisów samo wątpliwości tak jak byłyby one absolutnie czasami wręcz nie ma jednak mamy od ma też i to się do głośno mówiło się powinno traktować daną osobą natomiast my tu mamy rzeczywiście tutaj trwa walka interpretacyjnej różne rzeczy padają czasami zaskakujące jak w Warszawie numer rejestracyjny, który nie jest nie jest daną osobową, a w ogóle powinien być z drugiej strony mamy właśnie pewnych danych stricte diagnostyczne, które wskutek technologii rzeczywiście można powiązać z danym człowiekiem, ale skutek wyrokiem za chwilę wszystko będziemy mogli pokazać za Kubik w związku z tym uważaj kadra mamy na pewno to co mamy to mamy szeroką definicję danych osobowych taką ustawą o zdradę mamy wrogom mamy szerokie pojęcie przetwarzania danych związku z tym absolutnie nie możemy wykluczyć takiej sytuacji, że 1 część tych danych osobowych tego nazwijmy to drugiego gorszego sortu tego nie oczywistych byle nigdy nie atakujący wprost niejako mnie tylko pozwalających wskutek pewnych zabiegów technologicznych technicznych na dość do mnie żony dziś to jednak sobie pójdą tutaj wydaje się, że dotykamy bardzo istoty tego wyroku pan mówi od obok ochronie takich danych osobowych zasadniczo my powinniśmy się ubiegł możemy się skupić na taki cel główny obszar dostępności do danych do informacji zawartych takich danych do integralności poufności zauważa to co życie czym zajmował wyrok sąd ten problem poufność nie mamy problemu nie mam obaw, że w stanach dane przestaną być dla nas dostępne, czyli integralność zostanie zmieniona mamy problem poufności, czyli to co mówiłem wcześniej zagrożenia dla obywateli w końcu chodzi nam prywatność prawa twór nazwijmy to prawa człowieka, a na interesy zastanówmy czy my wysyłamy takie dane diagnostyczne poza tym jakikolwiek sposób tutaj ryzykujemy tymi prawami człowieka czy w ogóle poufność jest sens wyłącznie jego nadzieja świat jest trzeba gatunku dokładnie czy jest sens zastanawiania się jak jest fabryką prętów żelaznych mam bazę moich klientów to baza klientów czy mam na serwerze w Europie natomiast dane dotyczące np. częstotliwości korzystania z tych danych czy dane techniczne router robi przez jakiś po sieciach telekomunikacyjnych o lepszy od zabawy na szkodę pracowników mogą być one łącznie z braku osadę o mnie nie identyfikują ani klienta człowieka identyfikujące komputer z pewnego adresu zrobił będą operacje na i tak teoretycznie na komputerze mógłby dziękować natomiast sama ta informacja nawet gdyby Tomasz FBI tam się dziś gryzło to wszystko to one niedające żadnej wartości oczywiście znowu ja jestem zmęczony tym izba chętnie to każdy webinar jak sam jak robi tyły nart to powtarzam to magiczne zaklęcie każdy przypadek należy analizować osobno oczywiście należy no bo jeżeli jesteśmy Niewiem ABW chcemy wysyłać dane stanowiące bezpieczeństwa państwa polskiego nawet na takim się zastanawia natomiast większość z nas nie ma tak da im się nas prowadzić biznes i ujawnienie danych z Limy drugiego urzędu nie jest aż tak szkodliwe w związku z tym możemy się bardzo poważnie zastanawia czy ten rok rzeczywiście dotyczy tych da niestety zmusza nas do tej analizy, jakie tam danych chodzą natomiast wydaje się, że ziemia jest racjonalne powiedzenie nie na tym poziomie ten transfer jest dopuszczalne na poziomie standardowych klauzul, ponieważ nie ma tych zagrożeń, o których mówi Trybunał o inne w tym przypadku twardych danych osobowych faktycznie obecnie świetlną absolutnie bałbym się klientowi pobity transferu sobie dane do przypadku tych danych bardziej Niki tych pośrednich danych osobowych byłby znacznie bardziej po zbadaniu w przypadku otwarty na taką interpretację tak tego te dane te dane te dane idą natomiast w istocie wnętrze, że problemem jest to, że znowu to, o czym mówiliśmy, że od dziś jednak biznes bardzo ładny ten cytat od przedsiębiorcy, który na początku dała 101 biznes musi się na tę nad tym zastanawia mnie to powinien być problem operator, czyli to jest problem Bugla Microsoftu itd. który powinien tych danych tam puszczać on robi też szacowanie ryzyka decyzji to gotowe pewien wzorzec zbyt drogie i to będzie wysuwane takie takich map ryzyka i klient robi wszystko gotowe natomiast dzisiaj jednak mamy ten problem spychanie na biznes większość firm po co zrobiłam powiedziała dla mamy standardowe klauzule to transfer na podstawie standardowych klauzul sobie trochę czasu na to, żeby być może przedstawić model działania jeszcze na rozwiązanie ale, widząc o tym, że zapewne czekają nas decyzje organ europejskich na choćby pierwsza skarga jest mistrzem w miesiąc po wyroku będą rozpatrywane teraz na szczęście te konkretne skargi mają być rozpatrywane przez grupę roboczą, którą w tym celu właśnie otworzyła Europejska rada do spraw ochrony osobowych ta uchwała w Brukseli po to, aby rozpatrzyć harmonii jest czuje i dać nam mam nadzieję jakieś konkretne i sensowne wytyczne jak ów trudny wyrok interpretować, ale tymczasem wytycznych nie ma czego zatem Marcinie twoim zdaniem mogą powinni w tym trudnym okresie dla przedsiębiorców oczekiwać czy ci, którzy kupują usługi chmurowe od dostawców szczególnie dużych dostawców, jakiego rodzaju informacji czy zapewnienie powinni się domagać, aby w ogóle będzie trzeci złoty, lecz pierwsze sprawdzam czy w ogóle to jest Europy czy poza Europą i jeżeli konsulat w rozkazie z Europy tego problemu nie ma mamy być może, ale tego problemu nie ma końca, a za tydzień jesteśmy w Europie nie ma problemu transferu da, jeżeli okazuje się, że ten transfer danych wychodzi poza Europę no to musimy po pierwsze, więc zastanowić czy mamy do niego oczywistą podstawę prawną i właśnie tam uznało żadne, bo kraj pasy szybkie, że nie mamy wiemy, że standardowe klauzule są trudne w pewnych wyjątkowych sytuacjach znajdziemy wyjątkowe podstawy prawne w związku z tym być może jest pan, że możemy transferować mamy zdaną podstawę prawną, ale też wymaga rzeczywiście tego nieszczęsnego jest by w końcu czy też wymagasz czy jest to raczej musieli można taką należy wysiadło Doda jest ekspertem bardzo to nie to raczej nie do pana główne miejsce, ale raczej, nic więc druga rzecz, którą musimy zrobić, ale to też niestety dziś musi być pewna widać pewną zdolność organizacji do szacowania ryzyka w ogóle oglądać drugą rzeczą, którą powinniśmy zastanowić, jeżeli dane osobowe i idą za granicę to są dane albo, jeżeli tego są zaś, że jeżeli nie zabić od pierwszego rzędu to mecz się nie ryzyko, o ile wcześniej nie ma innego jak z wyjątku, który mi na to zezwala czy mam wartę honorową listę klient np. Zasadni, który zasób ziemi, lecz dokument Why co ważne rzeczy badania medyczne cała tele medycynę ja dalej nie takie proste nie ma co w praktyce wiele ciągu biznesowych wymaga tego transferu i tu musimy znaleźć ten wyjątek to znaczy, jeżeli w danym operacji nie możemy realnie nie transferować dane musimy zrobić ten statek krok wstecz musimy się zastanowić czy my nie mamy tego wyjątku, ale jeżeli nie mamy takiego wymagania biznesowego osoby zobaczymy tych poważnych danych tych najważniejszych danych po prostu nie transferują i to np. w moim przekonaniu oczywiście trzeba by sprawdzić z kontraktem konkretny, ale moim zdaniem wszyscy najwięksi dostawcy chmury takiego zapewniają ludzie mówią te poważne da nie pójdą na to, że rzeczywiście może być pewna warstwa tych danych nas do technik diagnostyki i teraz jest ryzyko, że tam dane osobowe i tu niestety zaczyna się tam maggi, której mówiliśmy, czyli tu musimy mieć takie szacowanie ryzyka zrobić sobie takie szacowanie ryzyka w naszej opinii te konkretne dane, które tam gdzieś idą one nie są rodzi tutaj czekam zgadzamy się, że było, żeby lepiej byłoby to organy zajmujące się zawodowo dane rozstrzygnęły jak działa od sytuacji, ale dopóki tych rozstrzygnięć mamy dopóki te 101 spraw, które szałem służy wniósł do różnych branż w Europie nie będą rozstrzygnięto dni pojawi się jakaś inna wskazówka taka no wychodząca z urzędu nazwijmy to urzędowa to trochę ryzykuję, ale tego ryzyka by nie wyklucza i w zasadzie to jest ścieżka, którą można na parlament rozważa natomiast tutaj jakby trochę oczekuje też od dostawców usług chmurowych, zwłaszcza tych podstaw, bo jeżeli jednak dadzą więcej informacji na ten temat, gdzie te dane, jakie dany ego nie przetwarzają je przetwarzają, jakie środki w związku z tym oczekuję, że poza takim komunikatem no to przecież mamy klauzule standardowe to teraz wszystko dobrze wypadł znacznie więcej wiedzy, ponieważ nadzieja, że muszą, więc to doszukiwanie się argumentami, że jeśli będą co człowiek to wysoki stan na swoje serwery na temat tego terytorium to upewni się to nie jest duchowe, bo to zadanie albo układu albo będą 3 prowadzi nie będą ich używać w innych celach niż realizacja kontraktu itd. jest trzeci element, który ma za każdy warto, żeby rozważył to znaczy, jeżeli prawdą jest teza, którą postawiłem, że tutaj kluczem tak naprawdę poufność danych, czyli ta nasza Obama, że rząd kraju trzeciego w tym przypadku Stanów zjednoczonych może dojść do witamin na ogół to znaczy to mamy coś takiego kryptografii, czyli jest trzecia rzeczy poprzez odpowiednie zabezpieczenie danych nie wchodzę w ogóle dyskusji komputerów kwantowych takich tego zgodnie z 2 zgodnie z tzw. należytą starannością, czyli miernikiem staranności wymaganym przez przepisy prawa, jeżeli zabezpiecza w sposób standardowy standard dochodowe też bardzo wysoki, bo widok jest złem dostaw muszą oni zaś jest HAGA ja sobie zaś wójt jest w świecie idealnym tam to jest w świecie idealnym to byłoby to, że cały cykl szyfrowanie spod mają Control czy ja wysyłam dane zaszyfrowane niestety one są nadal danymi osobowymi w rozumieniu przepisów szyfrowanie nie decyduje przedmiotu danej osobowej natomiast ryzyka naruszenia poufności tych danych radykalnie obniża moim zdaniem jeżeli, gdybyśmy sobie też jest mocniej rozpracowali intelektualnie regulacyjnej tutaj znowu można tylko apelować o udział regulatorów, żeby dali jakiż ja bardzo jednoznaczne wskazówki to obniża w sposób istotny takie ryzyka i znowu będąc wywiady Polski prawdopodobnie nadal mimo trwania trzeba oddać panu komitetu anty przyjdą do głowy po drugiej stronie natomiast będąc fabryką opakowań szklanych od szansa, że ktoś użył komputerów kwantowych nie złamać swe nazwisko od władzy jest ma, więc uważam wręcz powinniśmy w tym kierunku, czyli dzisiaj powinniśmy iść w kierunku po pierwsze, próby innego traktowania tych danych stricte osobowych od tych danych osobowych, ale jednak pośrednik czytam dokładnie określimy drugiego drugiej kategorii i powinniśmy im coraz więcej mówić o sposobie wprowadzić zabezpieczenia danych jak mówił rzeczywiście serią problem poufności być może to jest jakaś rodzaj wyjścia z tej sytuacji no bo inaczej niestety pozostaje na powrót do tezy pierwsza i wracać w ogóle żadne dane nie mogą wychodzić poza Unię no co jest technologicznie racjonalnie niezwykle trudne, żeby powiedzieć granic niemożliwości, bo te tereny, które istnieją w Europie i wolę nie wychodzą poza Europę są drogę jest za mało są cały czas jakość usług za niska i dużego wynika z cudownym konieczne wychodzenie poza Europę swoim zdaniu schwytano na co są tak was uznać, że serwery zawsze gdzieś indziej, bo mieliśmy serwer w Indonezji powstałe leczonych tu chyba nie to prawdopodobnie jakiś element chciałbym o tym do najbardziej techniczną was nie tylko na przykładach ogólnemu routery przepływ danych poprzez sieci telekomunikacyjne wiedzieć, skąd się na tym poziomie usług dobrze czy rzeczywiście jest taki wydaje się, że to co my można odczuć trochę z tego wyroku, aczkolwiek pewnie sąsiedni kierował przesłankami politycznymi, ale Zobacz też inicjatywy, jakby kajak Extreme, czyli to co w tej chwili Europa próbuje moim zdaniem budować próbuje budować trochę taką własną suwerenność Club do w ogóle informatyczną mamy chmura w tej chwili najbardziej gorący temat czy to co próbujemy robić to próbujemy zbudować właśnie taki cały świat że, żeby pierwsze pierwszym frontem do klienta były usługi Europejskiej mam odbędzie się w tym w ogóle może pomóc w Dobrzelinie ocenia też pomysł chciałbym ideologicznym politycznym jest nie tylko przez siebie technologiczne robiony samochody robią podobnie tylko w przypadku samochodów Europa ma bardzo wiele do zaoferowania mamy wykształconych najbardziej wykształcone rynek na świecie mamy genialny producent czyli, jakbyśmy dzisiaj powiedzieć zostajemy tylko z europejskimi samochodami oraz bezpiecznym władzy, choć elektryczne mają emisje, których nie ma pośrednikom innym nie opłaca pewnie, bo za ile zasilanie budowy, które wymagane przepisami to dramatu nie ma oczywiście fani subaru będą cierpi natomiast zasadniczo w skali społecznej problemu nie ma usługami informatycznymi daj Boże, żeby tak było marzy o sytuacji, kiedy polskie firmy będą miały pozycję Facebooka Google, a w USA ona zna dzisiaj może poza bardzo specyficznym oprogramowaniem SAP do zarządzania przedsiębiorstwem, które z oprogramowaniem niemiecki nie zmieni stworzyli żadnej potęgi informatycznej Europejskiej trzymajmy kciuki zróbmy i teraz czy znowu czy są usługi europejskie informatyczne na polu mailowe równego blogi nie wiem to znaczy wiem, że są wiem, że są wyspecjalizowane serwisy, ale jakiś powodów ludzie wolą traktować jednak korzystać głównie z wygody z opcji itd. więc trzeba dostarczyć równie atrakcyjne i na tym poziomie ich marzyciel czy człowiek pozywanie użytkownika prywatnego, który tak właśnie zrobić sięgnie po najbardziej znaną łatwiejszą bardzo przez sługę trudno za to winić czy można to problem z decyzją biznesową możliwe by przedsiębiorstwa, która no np. móc oczekiwać, że wydajesz pieniądze na utrzymanie swoich danych z bezpiecznym ministerialni na niego i pytaj, gdy się, że jasne, że można także za darmo włości i łatwości czy nie nic zaczyna oczekiwać od przedsiębiorców będą w coraz większy wysiłek większy budżet to nic tak wybuchowa za 100 proc, które autentycznie no rozumiem to nie dopuścić nawet sekundy uwagi zaczął na 100%, a rządem, jeżeli gra rozsądny w tej chwili nie przeczę, że my musimy ten minimalny przynajmniej ten rozsądek, gdzie dane są, kto przetrzymuje tak dalej zachować jedność nie możemy sobie rządzi już później tych danych nie wiem na serwery na Sri Lance, bo loty myśląc, a co nie obchodzi obchodzi i to w ogóle poza sport chodzi mi od bardziej od takiego, że jeżeli mamy w tej chwili pewnego rodzaju usługi technologiczne jak właśnie skomplikowane centra przetwarza byśmy taki fajny przykład Office 65 i teraz obrać umyć nie mogę korzystać jako przedsiębiorstwa rozwiązania opisać, żeby tutaj nie było promocji marki z Google jest z dokumentów Google i muszę oferuje jakieś lokalne rozwiązania to nie jest tylko łącznie problem, że spada, że jak wydajne zaczyna pracować świecie, który z nich prądu aktywny, który nie daje mi standardów ogólnoświatowych w sensie zapisu pewnego dokumentu nie chciałbym sięgać tak daleko to znaczy z powodów stricte regulacyjne i prawnych rozumiem, że część rzeczy musimy odciąć np. no właśnie niekontrolowany w ogóle przekazywanie danych natomiast nie odcinają się jednak od tych najlepszych póki są nasze oczy narzędzi czy myślimy czy ustaw, które można zapewne spać bardzo wielu programów zadbać, żeby ta baza klientów umowna ten kluczowe dane pierwszego rzędu pozostała na serwerze w Europie zapłacić im więcej za organizatora, ale na starcie z silnymi przedstawiającego przedsiębiorstwa na inny system zarządzania dokumentami albo, bo to jest szok, który służy są ciekawe co o tym sądzisz na inne inną analitykę danych, czyli ta łączy pojawią się zapewne algorytmy będziemy np. wynajmujemy sobie, u której będących technologicznych inteligencję do Izby przetwarza nasze dane podane są potrzebne, a sami tego jako swojego przychodu biorąc firma produkująca gwoździe po prostu nie robimy, ale potrzebujemy optymalizować proces produkcyjny cokolwiek, a więc sięgamy po rozpoznajemy dostawców Gula czy Amazona, które teraz nie mają chcemy dalej robić i tu jak rozmieszczone tak, bo takich rozwiązań formy po prostu nie ma czy są sławy, gdzie jest dowód na to oczywiście trzeba zasadniczo takie znaczenie co brzmi nie mówili z pełnym uznaniem jak mówiono trzymam kciuki za wszystkie firmy europejskie polskie w szczególności, żebyśmy taką pozycję mieli natomiast rynek IT w odróżnieniu od rynku samochodowego jest po rozdawanych przez firmy amerykańskiej lubimy lubimy Chiny mają problemy wiemy co się dzieje na konflikcie amerykańską chiński jak też dotkliwe dla przemysłu dla firm technologicznych chińskiego odcięcie od technologii amerykańskiej no jednak to ci graczy teraz Polska w tym układzie no no nie znaczy w tej chwili sytuacja wygląda tak zaawansowane rozwiązania informatyczne bieżące i większości pochodzą ze Stanów zjednoczonych i korzystając chcemy korzystać z tych rozwiązań, jeżeli chcemy wykorzystać musimy się godzić z tym, że za tym stoją firmy amerykańskie teraz walka trwa o to gdzie my damy granice dostosowanie tych amerykańskich do do naszych regulacji moim zdaniem radzimy sobie zupełnie nieźle moim zdaniem problem zupełnie, gdzie indziej aktu mówiła o sztucznej inteligencji czy profilowaniu to jest moim zdaniem prawdziwy duży temat dyskusji na Boga jak sposób będziemy propagować zachowania użytkowników, a w szczególności uzależniać decyzje od takiego profilowania w szczególności, jeżeli jako użytkownik ma w ogóle świadomości w jaki sposób zostaje prawidłowa i są bardzo poważne SN wielokrotnie o temacie profilowania, którzy w agencji rozmawiałam pęd jeszcze nie raz rozmawiać, ale myślę, że dziś ten wątek zaparkujemy chciałabym, zmierzając już ku końcowi naszej rozmowy troszkę podsumować swoją pomocą bilans zysków strat, jakie obserwujemy po tych 2 latach stosowania RODO rzeczywiście sprawa się w 2 troszkę namieszała nawet więcej niż troszkę ja też tego się cieszy natomiast wznawia się na ile mimo takich perturbacji jak ten wyrok, który jest trudny interpretacyjnie na ile widzimy postęp w tym jak przedsiębiorcy ci duzi ci mniejsi podchodzą do ochrony danych osobowych na ile widzimy dobre zmiany np. do lepszych danych w usługach chmurowych dla firm, ale też tych zwyczajnych usługach dla normalnych użytkowników dobrze to jest o tyle trudne pytanie, że oczywiście jest postęp, który za sekundkę, ale postęp polany olbrzymi chaosem i właśnie takimi wątpliwościami, o których mówimy jednak przedsiębiorca nie powinien być stawianym przed takim chaosem prawnym zasada więc, więc tak naprawdę mamy wszystko to znaczy pani rację pani Mira i pani ma rację natomiast jak i to co ja z mojej perspektywy co dało co dało urodą daje to pierwsza rzecz ono dosyć mocno wprowadza 1 istnienie do końca konsekwentnie stosowane, ale jednak tą całą koncepcję szacowania ryzyka oparte na oszacowanie ryzyk jest oddanym mieliśmy świat rynkowe regulacji prawnych na hasło oznakować zmienione co 30 dni czy z kostki bruku czy jesteś fabrykom broni nie ma znaczenia lub tak samo będzie zgodny z prawem w tej chwili mówi dostosuj standardy do swoich potrzeb, czyli myśli myśli i dymi sobie standard my myślimy sprawdzimy tylko dobre standardy wymyślił, że od, ale i sposób to zapewne ma zupełnie różny poziom gry ryzyka małej firmie, a zupełnie innym zakładzie medycznym zupełnie inaczej będzie tak dane osobowe innym o chorobach psychiatrycznym zupełnie inaczej co mógł jasność dla innowacji powinny być czynne będą ten kierunek jest dobry, ale wtedy też dobre to zaczęło siadać też innych regulacji nie, czyli ten cały sposób myślenia zaczął się przesuwać różne inne regulacje czy mamy taki bardziej elastyczną może być nawet trudniejsze nawet bardziej kosztowne, ale na pewno jest bardziej elastyczny bardziej odpowiada współczesnemu współczesnym izba jest na pewno dobra druga rzecz, która nie jest jednak ja mam potężną w cudzysłowie pretensje to znaczy uważam, że RODO było wdrożone błędnie m.in. dlatego że wszyscy nagle w 1 momencie rzecz moim zdaniem to trzeba było zrobić widnieć jedno nie rząd piernik banki duże zakłady i kosztowny trochę w czasie, żeby ci na dokładniejsze mogli uczyć się ze świata i 5 natomiast w danym momencie wszystko o w wdrożono w bardzo udanie natomiast rzeczywiście to co było świetne to, że poprzez wszystkie firmy zaczęły się do tych danych osobowych czy mimo nos bardzo bardzo zacofanego systemu, gdzie te dane osobowe były traktowane jako niemające żadnej takiej wartości albo eksploatowane bez litości bez w ogóle zastanowienia się faktycznie każdy poważny gracz bardzo poważnie się w tej chwili nad tym zastanawiam się za tym idą np. nakłady na ochronę tych danych, czyli to Security to moim zdaniem droga z Ostrowa, któremu tak długą brodą z ze sposobów poradzenia sobie z brakiem również z 2, czyli to rodów wprowadziło temat na zarządy dużych firm na budżety dużych firm nie, czyli ta wizja tych kar nie zadziała, więc to to, że próbuje, gdy jednak użyję tego słowa on jest to duży, czyli ucywilizować to co z tymi danymi osobowymi robi robi, zwłaszcza te korporacje, które z tego żyją nie no by twoja esencja twojej twojej fundacji jeśli te aktywa czy po tym sezonie teraz tego Noto też na pewno dobre, że tego natomiast pomija w tej chwili ludzie chcą tej ochrony czy na masę, ale my przynajmniej deregulacyjnej dziś tak zrobimy też dużo dobrych zjazd, więc w ogóle nic jednak zdecydujemy się przesunęły one ocena prowadzona przez coraz wyraźniej co więcej z bardzo pięknym amerykańskiej literaturze dotyczącej danych osobowych jest takie pojęcie prasy Effect efekt w Brukseli czy mamy jedną z nielicznych regulacji prawnych, które faktycznie odcisnęła niezwykle silny piętno na regulację świat to czy świat w jaki sposób zaczął się dostosowywać dni lub bardziej, ale jednak co najmniej brać pod uwagę mój przyjaciel, który z partnerem kancelarii w nowym Jorku ma 70 osób zajmujących się tylko rodu Libia w związku z tym oni wiedzą że, robiąc interesy Europo muszą tego przestrzegać dostosowują się w dużej mierze do tych przepis w związku z tym, toteż pani, że tak by eksportować my ten sposób myślenia o prywatności bardzo chciał wolałbym używać słowa prywatny niż niż dane osobowe dane osobowe tak naprawdę bez prywatności to to nie jest aż tak czeka w związku tym czasie na pewno dobrego dobrze stało natomiast oczywiście popełniliśmy grzech, o których mówiliśmy poszedł bardzo kazuistyczne techniczne problemy no nie czemu nie możemy się znacznie się tego, że uniknie się bowiem, że nie jest kłamcą udamy, że oni, jakim skutkiem ubocznym tej reformy i czy czego być może nie przewidzieli albo nie wpływają na to sami regulatorzy, bo zaryzykuję stwierdzenie, że nikt rozsądny ani wstawianie żadnej innej stolicy ani nawet Warszawie nie chciałby rozciągać ochrony prywatności rzeczy prywatność dla tłumaczyliśmy rozmowie nie ma wiele wspólnego jednak szukamy tego sensu, że wszyscy szukają tylko tym momencie to te przepisy i reputacja i okazać skąpa marzą wszyscy mają problem również bardzo podobne pokazy są granice wyraźnie i autentyczny ulżyć tym, którzy przechodzą z nowościami ma konta waha rada gminy na pewno liczba jak bardzo bardzo po lewej stronie, czyli po stronie, kiedy Tal nie jest de facto żadnej rozsądnej ochrony danych osobowych poprzednie przepisy, bo może Ameryka co najmniej skutek czasowa, jeżeli w ogóle miał jakikolwiek by mnie to wahadło poszło pod drugą stronę, czyli 20 000 000EUR co się stanie co się stanie nagle wyszła tylko jakieś zlotego z surrealistycznych zupełnie na interpretację tak dalej teraz próbujemy znaleźć ten punkt punkt równowagi napadła 72 będzie bardzo ważnym graczem, żeby znaleźć punkt równowagi natomiast to rzeczywiście będzie równowagą do tego oczywiście nie wiemy, czyli to co oddaliło prawnik jest możliwe zdarzenia na pewno, że można pogodzić nie chcę mówić truizm i dotacje i prywatność, bo sama z tego żartuje mamy zakład rodu było jest nadal całkiem stymulację innowacji nie tylko w świecie prawników, ale również technologii rozwijają innego typu usługi czy, że i nowe rynki, ale dzięki temu tworzą, ale na wydatki, które chcą zarabiać na danych np. które chcą w tym Starym paradygmacie pozycji nie chcą oferować ludziom w świetle rozwiązań kryptograficznych ani ochrony prywatności najwyższych na europejskim, ale chcą eksploatować zrobił do tej pory nawet Ole po trwa nerwowe myśli powinny być w stanie swojej działalności znanej chcemy zabić biznesu przecież to nie jest cel regulacji i jeszcze jedno może ważna uwaga też pewne ministerstwo jak już mówimy o pozytywach RODO to akurat miejsce narodu tylko całego systemu rodu został wypchnięty na front jako taka jednostkowa regulacje prawa natomiast zatem ją z szyszek nie miało i proszę was Digital Service zaczął mieliśmy mieć całą ofensywę ustawodawczą, która tworzy cały system jest możliwe zostawienie, lecz bardzo byśmy, a widzieliśmy bardzo do przodu 1 to taki jeden z najtrudniejszych najbardziej restrykcyjnych elementów tego systemu bez reszty systemu i to czasami do nas lub też po prostu w tej chwili wspinacze my jak bierze za 5 lat później nie wierzę, że będzie mieć jakiś w miarę rozsądny interpretacji pośrednio wskazał, ale w ogóle poprzez nową falę ustawodawczą Europejską i później lokalną sobie zbudujemy system, który to wszystko pobyt w dół, który nabędzie odpowiada rodzina właśnie takie problemy czy produkt czysto technologicznych transferu danych tych drugiego poziomu tego technologicznego tego diagnostycznego zbierze się po prostu potrzebujemy potrzebujemy zwyczajnie czas ciekawe czy potrzebujemy więcej regulacji jest zaskakująca dosyć konkluzja rozmowy z prawnikiem praktykiem możni tego oczekiwał, ale jestem bardzo zgadzam co, więc mogą widzieć w tym podcaście do tematu właśnie kolejnych regulacyjnych ofensywy może tylko delikatnie biznesowa na lata za inicjatywy brukselskich będę wracać, bo będzie się działo tak na pewno w swoim znaczne warte dziś kryzys art, czyli taki kod taki cały o nas roboczej nazwie kodeks usług cyfrowych będzie tutaj centralnym tematem dla nas na kolejne parę lat to właśnie przywali w Brukseli szybciej jestem sama cytować z tego wyjdzie podobnie jak Marcin uważam że, że jakaś większa spójność regulacji i pokrycie nimi paradoksalnie właśnie nowych obszarów tak proszę rozstrzygać pewne wątpliwości dotyczące ewidencji dotyczące korekt dotyczących wielkich danych danych nie osobowych to wszystko jest potrzebne i jakoś wierzę, że organ można zaproponować sensowne rozwiązania nie tylko, więc biurokracji albo albo więcej barier dzięki ci za za optymizm w sumie na koniec naszej rozmowy i wiele też wahadło może zatrzymać w jakimś sensownym punkcie mamy wszyscy kciuki za, a nawet pracujemy w tym kierunku myślę tu oczywiście o działaniach fundacji Panoptykon tymczasem zmierzamy do końca tej rozmowy rozmowy, które wspólnymi siłami zbacza z Martą starałam się przybliżyć myślę sensowne rozumienie wyroku Trybunału sprawności Europejskiej w sprawie się w 2 i to jak można przełożyć na praktykę biznesu nie ferując i nie, blokując zupełnie swoje aktywności, jeżeli wymaga ona przekazywania danych szczególnie tych mniej krytycznych na serwery w stanach Zjednoczonych, niemniej jednak zgadza się co do tego, że przydadzą się tu i to pilnie wytyczne organów odpowiedzialnych za za tę sferę prawa najchętniej organów umocowane na poziomie Unii Europejskiej, żeby nie było wątpliwości pomiędzy poszczególnymi krajami takie wytyczne czekamy, a tymczasem mam nadzieję że, że ta rozmowa da się pomysły przydadzą się praktykom biznesu praktyką ochrony osobowych z ich codziennej pracy z tym wyrokiem z tym stanem prawnym jeśli taka formuła podcastu Partyką 40 jest dla was ciekawa jest przydatna dać nam koniecznie znać myślę, że możemy uprawiać się nieco częściej, a tymczasem dziękuję serdecznie Barcy nie zgodziła się podjąć to niełatwe wyzwanie dziękuję bardzo, do słyszenia mówiła Katarzyna Szymielewicz z technologii i człowiek człowiek i technologii, gdzie na tym styku czekają nas zagrożenia jak korzystać z technologii by na nich skorzystać jak kontrolować, kto gromadzi nas informacje do czego używa z ekspertami praktykami rozmawia Katarzyna Szymielewicz Panoptykon 40 podcast tokfm PL fundacji Panoptykon Zwiń «

PODCASTY AUDYCJI: PANOPTYKON 4.0

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam. Wybierz pakiet "Aplikacja i WWW" i słuchaj wygodniej z telefonu! Teraz w grudniowej promocji aż 40% taniej!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA