25 maja minęły trzy lata, odkąd unijne ustawodawstwo zobligowało Polskę do stosowania przepisów Rozporządzenia Ogólnego o Ochronie Danych Osobowych tzw. RODO.
Jednym z celów wprowadzonej reformy było ułatwienie realizacji praw, jakie każdy człowiek ma względem swoich danych osobowych, np. swojego imienia, nazwiska, numeru PESEL czy każdej innej informacji, dzięki której można daną osobę zidentyfikować.
Kolejnym istotnym celem, było zapewnienie ochrony danych przed naruszeniami, np. ujawnieniem danych osobom nieupoważnionym. Skuteczne zabezpieczenie mogły zapewnić środki techniczne, takie jak systemy alarmowe, klucze, szyfry, specjalistyczne programy komputerowe, a także stało się to możliwe dzięki kampaniom informacyjnym prowadzonym przez instytucje publiczne i prywatne, oraz dzięki edukacji w zakresie postępowania z danymi osobowymi poprzez specjalistyczne szkolenia skierowane dla pracodawców i pracowników. Między innymi te działania spowodowały, iż ostatnie trzy lata, to bezwzględnie wzrost świadomości społeczeństwa dotyczący ochrony danych osobowych.
Jakie korzyści przyniosły nam te regulacje? Choć trudno mówić o sytuacji idealnej, nastąpiła znacząca poprawa.
Jednym z największych sukcesów, jakie można przypisać regulacjom związanym z RODO to uregulowanie zagadnień w odniesieniu do monitoringu (choćby tylko w perspektywie realizacji stosunku pracy), Z pewnością zwiększyła się także transparentność czynności przetwarzania danych. Ma to odzwierciedlenie m.in. w sektorze usług (informacje o przetwarzaniu danych, częściej znane jako polityki prywatności lub klauzule informacyjne), czy też w regulacjach pracowniczych (ograniczenie wykorzystania danych osobowych do czynności związanych ze stosunkiem pracy).
W sektorze pracowniczym polepszeniu uległ także obszar związany z zakresem danych pracowników, które są przetwarzane przez pracodawców. Dotyczy to w szczególności wizerunku, jak i przetwarzaniu informacji dotyczących ewentualnej kartoteki karnej kandydata do pracy (w sytuacji, gdy nie było to konieczne ze względu na odrębne przepisy prawa). Poprawę można zaobserwować również w kwestiach związanych z rekrutacją, a przykładem jest mniejsza liczba rekrutacji ukrytych.
Sektor usług, to zwłaszcza ukrócenie niektórych natarczywych form marketingu oraz wykorzystanie danych osobowych w ściśle określonym celu.
Po trzech latach temat RODO jest ważny i odczuwalny. O zagadnieniach dotyczących ochrony danych osobowych szczególnie zrobiło się głośno, m.in. w związku z obecną sytuacją – pandemią wirusa COVID-19. Widzimy, jak ważna jest nasza prywatność, podczas gdy wielokrotnie upubliczniono dane chorych, szczególnie w pierwszym okresie pandemii.
Problematyka związana z ochroną danych osobowych jest i pozostanie aktualna, bez względu na upływ czasu. Tym bardziej, że rozwój technologii z pewnością będzie przyspieszał, zatem i liczba danych – w tym wrażliwych – będzie stale rosła.
Sprawdź, czy od momentu stosowania RODO, Twoja jednostka ma uporządkowane wszystkie aspekty związane z ochroną danych osobowych?
- Audyt czynności przetwarzania
- Opracowanie rejestru czynności przetwarzania
- Ocena ryzyka naruszenia praw i wolności podmiotów danych
- Uzupełnienie obszaru umów powierzenia danych osobowych do przetwarzania
- Uzupełnienie obszaru umów w zakresie transferu danych osobowych do krajów trzecich
- Weryfikacja treści klauzuli informacyjnych
- Weryfikacja polityki prywatności
- Weryfikacja regulaminu pracy (zwłaszcza w zakresie monitoringu wizyjnego)
- Powołanie inspektora ochrony danych osobowych
Podstawa prawna:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).