25 maja, 145 dzień w kalendarzu gregoriańskim. 87 lat temu powstał Związek Związków Zawodowych, a w 2018 r. każdy z nas otrzymał na swoją skrzynkę mailową dziesiątki wiadomości o tym, jak to wszyscy z troską podchodzą do naszej prywatności. 

W końcu doczekaliśmy chwili, od której nasze dane osobowe będą bezpieczne, przetwarzane jedynie przez te podmioty, którym na to pozwolimy, o wszystkim będziemy wiedzieli i o wszystkim od teraz możemy decydować. Jeśli chcemy, aby nasze dane zniknęły z siedzi, nie ma problemu. Dzięki nowej rzeczywistości prawnej nasza prywatność w końcu jest szanowana. 

Czy aby na pewno?

Na kilka skrzynek pocztowych, których używam, dostałem dziś ponad 40 wiadomości od przeróżnych podmiotów, z informacją, że dbają o moje dane, które – jak się okazuje – przetwarzają. Część z podmiotów jest mi znana, bo korzystałem z ich usług, robiłem i nich zakupy itp. Część to nieznane instytucje, które w jakiś sposób pozyskały mój adres. Niemniej jednak wszystkie te podmioty w ten sposób spełniły obowiązek informacyjny w formie narzuconej przez przepisy unijnego rozporządzenia – RODO.

Wszystko jasne. Zostałem dokładnie poinformowany o tym kto, jak, gdzie i po co przetwarza moje dane. Żeby łatwiej było mi to pojąć niektórzy administratorzy moich danych przesłali mi sympatyczne infografiki. Wygląda na to, że rzeczywiście od dziś zmienia się podejście do przetwarzania danych osobowych bardziej poważne, bo umówmy się, do tej pory wszyscy mieli to w… ignorowali. 

Super, ale…

Po pierwsze, co wydawałoby się oczywiste, żadne przepisy nie zapewnią poszanowania naszej prywatności, jeśli sami o to nie zadbamy. Niestety świadomość w tym zakresie jest nadal na bardzo niskim poziomie.

Po drugie, odnoszę wrażenie, nico poparte praktycznym doświadczeniem, że właśnie dostajemy ładnie wyglądające obrazki i zapewnienia podmiotów, które deklarują, że przygotowały się do nowej rzeczywistości prawnej, a które w rzeczywistości po prostu zaktualizowały swoje dotychczasowe polityki, których w praktyce nie przestrzegają. To i tak nieźle, bo część z administratorów danych, którzy nagle są tacy praworządni, do tej pory w ogóle nie przestrzegało zasad związanych z ochroną danych osobowych. Czemu? Bo nie musieli. Czemu? Bo ludzie o to nie dbali, a dotychczasowy reżim odpowiedzialności za przetwarzanie danych w sposób niezgodny z prawem był całkowicie nieskuteczny.

Nie sądzę, że samo przygotowanie wymaganych przez RODO polityk zmieni mentalność takich podmiotów. I jakoś nie chce mi się wierzyć w deklaracje, że wszystko co się właśnie dzieje, to rezultat „troski o moje dane”. Wcześniej się nie troszczyli? Może tak jak napisałem wyżej wcześniej nie obawiali się ewentualnej odpowiedzialności za „brak troski”?

Po trzecie, mam pewne obawy, że nowe regulacje prawne nie doprowadzą do poprawy jakości, jeśli chodzi o ochronę danych osobowych, a jedynie namnożą absurdów. Wydaje mi się, że chęć zadbania przez ustawodawcę o naszą prywatność poszła za daleko i przekroczyła granice zdrowe rozsądku. Komentatorzy prześcigają się w podawaniu przykładów jak RODO sparaliżuje normalne funkcjonowanie. 

– Znasz dobrego fryzjera?

– Znam.

– Podaj mi proszę jego adres i numer?

– Nie mogę.

Chwila, a może zdrowy rozsądek jest potrzebny przy interpretacji nowych regulacji dotyczących ochrony danych osobowych? Może nie takie RODO straszne, jak je malują, a kary nie zaczną się sypać od poniedziałku?

Zdrowy rozsądek przede wszystkim.

Przepisy, które narzucały na administratorów danych osobowych pewne obowiązki obowiązują od lat i trochę to smutne, że dopiero zagrożenie gigantycznymi karami skłoniło część podmiotów do podjęcia tematu w ogóle.

Miejmy nadzieję, że zmieni się sama mentalność i podejście do ochrony danych osobowych, po stronie podmiotów je przetwarzających, ale przede wszystkim osób, których te dane dotyczą.