Profile

Wystarczyło kilka artykułów w internecie ostrzegających, że brak PESEL w rejestracji działalności gospodarczej w CEIDG i  wejście przepisów RODO spowoduje automatyczne wyrejestrowanie działalności by ludzie tłumnie rzucili się na strony CEIDG - co spowodowało ich praktyczne wyłączenie.  A może to miał być tylko test jakości systemu CEIDG?

Obecnie o RODO słyszymy wszędzie. Prasa, radio, tv, internet - straszenie karami i brak praktycznych rad jak z problemem sobie radzić. Trudno przebrnąć przez ten prawniczy bełkot.  Trzeba jednak zauważyć, że RODO jest taką uniwersalną ramą prawną niezbyt szczegółową (poza wyliczeniem wysokości możliwych kar) i umożliwia tworzenie własnych procedur.

W urzędach są wątpliwości, kto ma być administratorem czy współadministratorem danych:  organ (np. minister) czy dyrektor urzędu a może wyznaczony pracownik? KPRM poza kilkoma płatnymi wykładami dla urzędników udostępniła również zapis jednego z warsztatów aby rozwiać wątpliwości związane z wejściem przepisów RODO.

TU dwugodzinny zapis z warsztatów.

 

O ile prawnicy są już mentalnie nastawieni na zmiany to znacznie mniej mówi się o tym jak urzędy czy firmy mają się przygotować pod względem informatycznym.  Nie ma wzorców odniesienia, które by mówiły, że podjęte starania np. w zakresie zabezpieczenia logów zmian, nagrań rozmów, czy zapisów wideo są wystarczające.  To użytkownicy serwisów maja z regulaminów na które wyrażają zgody dowiedzieć się jak długo dane zapisy są przechowywane, do czego będą te dane służyły, jak i kto będzie je przetwarzał.  Np. jak długo mają być przechowywane dane z monitoringu?

A prawo do zapomnienia?  Jeśli dane mają być usunięte z bazy, to również z kopii bazy. Tylko, że z kopii nie da się usunąć a kopia musi być, ze względów bezpieczeństwa przechowywana przez założony w procedurze okres. I jak to zinterpretują prawnicy? Jako nie wykonanie żądania usunięcia?  Jest zgrzyt bo aktualna technologia ma swoje wymogi czego twórcy prawa nie dostrzegają.

Wytrychem w RODO jest przepis o prawie do przetwarzania dla celów statystycznych. Jak to wygląda w praktyce obecnie? Na przykład banki nawet jak klient się od nich wyprowadzi to przetwarzają jego dane jeszcze przez 10 lat. A potem też przetwarzają ale jako dane statystyczne.  Czy to się zmieni po wejściu RODO?  Raczej przeniosą dane do statystyki niż zrezygnują z ich przetwarzania.

Joomla templates by a4joomla