Czy zastanawialiście się Państwo skąd w ogóle nagle pomysł by zunifikować europejskie prawo i standardy w zakresie ochrony danych osobowych? Po co nagle RODO, nakazy, zakazy, gigantyczne kary? Odpowiedź jest prosta. Przez nas, często też przez naszą bezmyślność, naiwność czy pośpiech. Myślimy, że chodząc po ulicach, mając przy sobie dowód osobisty, jesteśmy dla świata anonimowi. Tak naprawdę naszymi danymi administruje kilka, kilkanaście czasami nawet kilkadziesiąt podmiotów. Wiedzą o nas wszystko, a w każdym razie dużo.

Imiona, nazwiska, numery PESEL, adresy e-mail, a comiesięczne przelewy pensji na „pewne jak w banku” konto, daje osobom nim administrującym wiedzę gdzie, dla kogo i w jakim charakterze pracujemy. Często np. przy zawarciu umowy rachunku bankowego, nie zastanowiwszy się wyrażamy automatycznie zgodę na wszystkie klauzule, o które pyta nas bankier. Nagle okazuje się, że nasze dane są administrowane nie tylko przez sam bank, ale i podmioty powiązane lub jeszcze inne np. fundusze inwestycyjne, firmy leasingowe i inne. Jacy zdziwieni jesteśmy, że dzwoni do nas, na nasz prywatny numer ktoś z takich firm proponując różne usługi, a na nasze zdziwienie i pytanie, „skąd ma Pan/Pani mój numer?”, słyszymy, że z systemu, bo przecież wyraziliśmy zgodę bankowi zakładając konto. No to dzwonią. To samo z setką mail nie wiadomo skąd i od kogo…

Skąd się wzięłao RODO i konieczność unifikacji? (m.in.)

Facebook, Twiter i dziesiątki innych portali. To główni gracze na globalnym rynku administrowania danymi osobowymi. To właśnie portale społecznościowe, nierozsądek publikujących wszystko na swój temat użytkowników, rosnąca liczba przestępstw związanych z wykorzystywaniem cudzych danych osobowych, problemy z międzynarodowym transferem danych osobowych i ich regulacja prawna i wiele innych przyczyniły się do tego, iż coraz szersze grona zaczęły się zastanawiać, czy w obecnym jeszcze kształcie wewnętrznych regulacji dotyczących ochrony danych jesteśmy bezpieczni? Nie. W erze Shoengen, europeizacji/globalizacji, intrnetowej „międzynarodówki”, ilości danych dostępnych w sieci zapoczątkowała proces mający na celu protekcje obywateli i ich danych. Bo dane to my. A gdy mają do nich dostęp osoby do tego nieuprawnione może to oznaczać różne kłopoty m.in. możemy paść ofiarą kradzieży. Kradzieży tożsamości. Nagle okaże się, że komornik wszczął egzekucję w związku z brakiem spłaty kredytu, którego nigdy nie wzięliśmy, w banku w którym nigdy nie byliśmy, a do domu właśnie dotarło wezwanie do zapłaty za jazdę na gapę, podczas gdy od kilku lat nie korzystaliśmy z komunikacji miejskiej. Brzmi to abstrakcyjnie, ale niestety zdarza się coraz częściej.

Prowadząc Kancelarię Prawną wiem to z codziennego doświadczenia prawniczego. Z roku na rok rośnie liczba osób, którym skradziono tożsamość, a „odkręcenie” jej skutków trwa miesiącami. Oczywiście każda z tych osób „w życiu by nie pomyślała”, że ją coś takiego spotka. Dlatego bądźmy rozsądni w rozporządzaniu naszymi zgodami dotyczącymi naszych danych. Nie musimy zgadzać się na wszystko, na cele marketingowe, na przekazywanie „podmiotom powiązanym”. Celem RODO jest nałożenie na administratorów danych osobowych (ADO)pewnego przymusu zadbania o bezpieczeństwo przetwarzanych danych przez nich samych jako organizacji, w której strukturach pracują/są ludzie, systemy, dokumenty osobowe, a w obecnym stanie faktycznym każdy/prawie każdy z organizacji ma lub może mieć  dostęp. Obecne przepisy, mimo iż obowiązują od 20 lat są, przepraszam za określenie – „jałowe”, nieprzestrzegane, nagminnie łamane. GIODO pomimo możliwości penalnych nie korzysta z nich, a nakładane kary nie przynoszą poza wpływem na ukaranych zbiorowej refleksji. Kary i kontrola GIODO zdaje się w świadomości administratorów jeszcze bardziej abstrakcyjna niż skradzenie nam tożsamości, bo tę może popełnić każdy, a GIODO jest jedno, i to w Warszawie. To też się zmieni. Nie zmienia to faktu, że w pełni to zrozumiemy gdy o karach, ich wysokości czy ich pierwszych egzekucjach zacznie robić się naprawdę głośno, gdy staną się namacalne dla administratorów i odczuwalne dla naszego codziennego budżetu, o czym w szerzej piszę w artykule „Czy PUODO się rozPUODO?”.

Jak Państwo widzicie, znakomitej większości z nas tylko się wydaje, że jesteśmy bezpiecznie, nikt nie administruje naszymi danymi bez naszej wiedzy i zgody. Tymczasem sami nawet nie wiemy w ilu bazach danych, i to na skutek często naszej zgody, jesteśmy. Proszę o tym pamiętać bo pomiędzy czernią a bielą jest kilkadziesiąt tysięcy odcieni szarości.

W razie jakichkolwiek pytań, chęci publikacji artykułu lub chęci nawiązania współpracy prosimy kierować zapytania na adres biuro@audytodo.pl.

 

 

 

Logo audyt bezpieczeństwa informacji

SZKOLENIE

szkolenie rodo

Audyt Bezpieczeństwa Informacji © 2018