Maciej Kawecki - Ministerstwo Cyfryzacji

Zamknięcie cmentarza, zwracanie się do uczniów numerami z dziennika czy montowanie krat w oknach urzędów to niektóre skutki błędnego zrozumienia rozporządzenia RODO – przekonywał w środę w Nowym Sączu Maciej Kawecki dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

 

„Do Ministerstwa Cyfryzacji dociera wiele informacji o błędnym rozumieniu rozporządzenia RODO. Najczęstszymi błędami w rozumieniu RODO są kary pieniężne za niedostosowanie się do nowych przepisów. Oczywiście kary finansowe w określonej kwocie do 20 mln euro to już ostateczność” – mówił Kawecki podczas nowosądeckiej konferencji „Prawo do przedsiębiorczości – małe firmy, wielkie zmiany”, która została zorganizowana w ramach ogólnopolskiego cyklu spotkań informacyjnych dla przedsiębiorców i urzędników. Wydarzenie organizuje Ministerstwo Przedsiębiorczości i Technologii wspólnie z Polską Agencją Rozwoju Przedsiębiorczości.

 

Fakty i mity

Przykładem błędnego rozumienia przepisów jest informacja, która dotarła do Ministerstwa Cyfryzacji, o zamknięciu cmentarza z uwagi na błędne zrozumienie przepisów RODO. Na cmentarzu były nagrobki osób żyjących, na których widniały imiona i nazwiska z datą urodzenia.

„Zarządca cmentarza został wprowadzony w błąd, że w związku z RODO jest to nielegalne i na czas wyjaśnienia postanowił zamknąć cmentarz. W tym przypadku stawiający nagrobek zawiera z zarządcą cmentarza stosowną umowę i dobrowolnie umieszcza swoje dane” – wyjaśnił Kawecki.

Następny mit związany z RODO to prawo do bycia zapomnianym na każde żądanie.

„W rzeczywistości prawo do bycia zapomnianym w bazie danych nie przysługuje na każde żądanie. Są sytuacje np. w bazie PESEL czy dokumentacji medycznej, gdzie dane wrażliwe muszą być przechowywane i nie można ich wymazać z historii. Prawo do bycia zapomnianym to nie jest prawo, które ma zakłamywać rzeczywistość czy zacierać historię” – przekonywał Kawecki.

Od 25 maja do Ministerstwa Cyfryzacji wpłynęło ponad 100 żądań prawa do bycia zapomnianym, z czego zdecydowana większość była bezzasadna, bo dotyczyła danych w rejestrach PESEL czy akt stanu cywilnego. Te dane są gromadzone i przechowywane dożywotnio.

Kolejnym mitem jest to, że rozporządzenie wprowadza wymóg specjalnych szaf, krat w oknach, nakładek na komputery czy specjalnych niszczarek RODO.

„Absolutnie nie. Rozporządzenie nie wymaga zakupu jakichś specjalnych urządzeń czy sprzętów” – mówił Kawecki.

Dyrektor przestrzegał także przed oszustami, którzy naciągają przedsiębiorców czy urzędników na odpłatne szkolenie z zakresu RODO.

„Takie szkolenia nie są obowiązkowe. Znamy także przypadki ataków hakerskich związanych z RODO na przykład wysyłaniem maili z żądaniem potwierdzenia danych” – mówił.

Kawecki stwierdził również, że RODO jest rozporządzeniem kosztogennym, ponieważ administracja publiczna jest zobowiązana do powołania inspektora ochrony danych osobowych. Pewne obowiązki wiążą też przedsiębiorców.

 

Czym jest RODO

25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Zakłada m.in. prawo do usunięcia, również z internetu, informacji na swój temat. RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. obrotu firmy.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

 

(PAP)

Organizatorzy

Patron medialny

Partnerzy i organizatorzy