close
loading

W dniu 18 lutego 2021 r. odbyło się spotkanie webinaryjne "1000 DNI Z RODO" zorganizowane przez Stowarzyszenie Inspektorów Ochrony Danych Osobowych.

 

 

W kolejności wystąpień podjęto zagadnienia:

 
Pan Dawid Czew - Członek Zarządu SIODO w trakcie swojego wystąpienia zaprezentował temat „Klauzulowanie” – rozpoznanie i wyłączenie obowiązku informowania według OROD, w którym poruszył realizowany przez wielu Administratorów trend nadmiernego informowania oraz dezinformacji w kontekście realizacji obowiązków wykonywanych w trybie art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 OROD.

Prelegent wskazał na istotę tworzenia czytelnych oraz poprawnych merytorycznie komunikatów i posługiwania się pojęciami ze względu na ich semantykę, wpływając tym samym na rozwój kultury języka specjalistycznego. Wskazane na licznych przykładach tytułowanie komunikatów słowem „klauzula” uznał za błąd znaczeniowy.

Podkreślił również nieprawidłowość polegającą na ujmowaniu w treści komunikatów kwestii niemających zastosowania w praktyce, wskazując, iż z przepisów wyraźnie wynika o czym Administrator ma obowiązek poinformować osobę, której dane przetwarza, a o czym nie. Jako przykład wskazał informację o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej:

„gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej […]”

Podkreślił, że z zapisu wynika, iż informacja podawana jest wyłącznie w sytuacji, gdy do tego przekazania dochodzi – bez potrzeby informowania o braku zamiaru, co jest często spotykane. Tworzy to rozbudowaną treść zawierającą bezprzedmiotowe informacje.  

Następnie podniósł powszechny problem, tj. żądanie złożenia własnoręcznego podpisu pod wydawanym przez Administratora komunikatem oraz brak umocowania prawnego takiego żądania.  Podkreślił, iż własnoręcznego podpisu używamy wyłącznie w celach potwierdzenia swej woli w zakresie dokonywania czynności prawnych. Podpis jest charakterystycznym dla danej osoby znakiem graficznym wywodzącym się z jej imienia i nazwiska. Czy informowany ma zatem własnoręcznym podpisem oświadczyć, iż zapoznał się z informacją? Spojrzał na nią? Przeczytał ją ze zrozumieniem? Zadano pytanie do słuchaczy, którzy w odpowiedziach wskazali na potrzebę doregulowania tej kwestii przez właściwy organ nadzorczy.  

Podsumowując swoje wystąpienie Dawid Czerw wskazał, iż omawiany obowiązek informowania pod presją „kar RODO” i niezrozumienia jego istoty został wypaczony stając się dla Administratorów niewygodnym obowiązkiem w formie „check boxa” odhaczanego na liście wdrażającej „RODO”.

Wskazał, iż w kontekście podstawowych praw i wolności, które chroni OROD, wysnuć można tezę, że natarczywe informowanie oraz żądanie złożenia podpisu pod tekstem informacyjnym uznać można za przymuszenie oraz pozbawienie możliwości działania zgodnie z własną wolą, pozbawienie możliwości odmowy informowania w sytuacji pełnej świadomości podstawowych informacji o podmiocie, któremu przekazywane są wyliczalne dane osobowe w konkretnym celu. Celem tym jest ujęcie tego obowiązku w sposób logiczny oraz pragmatyczny, pozbawiony działań ujmujących człowiekowi jego godności oraz wolności.

Dawid Czerw chcąc zobrazować problem, jakim jest przesadne informowanie w tym zakresie, przedstawił zestawienie pojęć, które wyszukane zostały w wyszukiwarce GOOGLE oraz ich wyniki:[1]

  1. „kultura informacyjna” – 3 540 wyników
  2. „kultura ochrony danych osobowych” – 8 wyników
  3. „umiejętności informacyjne” – 4 240 wyników
  4. „autonomia informacyjna” – 1 590 wyników
  5. „prawo do prywatności” – 493 000 wyników
  6. "świadomość informacyjna" – 867 wyników
  7. "bezpieczeństwo danych osobowych" – 1 180 000 wyników
  8. "informacja o przetwarzaniu danych osobowych" – 6 720 000 wyników
  9. „klauzula informacyjna” – 7 040 000 wyników

Podkreślił jak dużą popularnością w sieci obdarzona jest kwestia informowania poprzez „klauzulę informacyjną” w zestawieniu pojęć, które powinny być znane każdej jednostce społeczeństwa informacyjnego. Zestawiając ze sobą pojęcia takie jak „kultura ochrony danych osobowych” oraz „klauzula informacyjna” stwierdził, iż kierunek, w którym dążymy jako społeczeństwo informacyjne – wytyczony został przez uszkodzony kompas.

Dawid Czerw podkreślił istotę samego informowania osób, których dane są przetwarzane o ich prawach, poddając pod rozważania to, czy nie pominięto przy wyznaczaniu formy realizacji zadania – świadomości osoby, która na etapie dysponowania swoimi danymi osobowymi podczas realizacji obowiązków regulowanych przepisami prawa wystarcza? Czy nie zapętlono się na informowaniu z art. 13 oraz 14. Czy nie zapomniano jednak o art. 15, czyli prawie dostępu do wszelkich informacji, które związane są z przetwarzaniem danych osobowych danej osoby?

Czyż nie byłoby pragmatycznym działaniem uznanie podstawowych informacji o Administratorze, Inspektorze oraz prawie dostępu za obligatoryjne do przekazania osobie, której dane przetwarzamy? I to nie w sposób, który praktykowany jest obecnie. Informacje te mogą znaleźć się zarówno na stronach internetowych, BIP-ach czy w gablotach informacyjnych w siedzibach Administratorów.

 

[1] https://www.google.pl/ dostęp dn. 26.11.2020 r.

 

 

Pan Piotr Kitela - Sekretarz SIODO w swoim wystąpieniu pt. O FACHOWCACH RODO – „Informacje dla Administratorów” poruszył temat kwalifikacji oraz praktyk Inspektorów Ochrony Danych Osobowych. Szczególną uwagę zwrócono na fakt sporej ilości ofert rynkowych na dwudniowe lub trzydniowe szkolenia na Inspektora Ochrony Danych Osobowych oraz niewielki zakres informacji jaki te szkolenia zgłębiają. W trakcie prezentacji tematu również pochylono się nad częstym problemem braku stosowania się IODO do zapisów Ustawy o Ochronie Danych Osobowych, a w szczególności do obowiązku poprawnego formułowania Informacji Administratora.

 

 

Pan Jarosław Feliński – Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych zaprezentował materiał opatrzony bogatym komentarzem pod tytułem „administrator contra rodo” – wykład drugi. Prelegent w trakcie wystąpienia zilustrował dylematy administratorów [inspektorów], odnoszące się do możliwości uznania określonej sytuacji za usprawiedliwiającą przetwarzanie danych. W przytoczonych przykładach wskazał na potrzebę odczytywania kierunkowych wskazań rodo w kontekście prawa krajowego, podkreślając pierwszeństwo lex specialis w procesach gromadzenia danych. Zaznaczono w trakcie wystąpienia, nadmiarowość wykorzystywania przesłanki np. art. 6.1.f w jednostkach samorządowych, a pomijaniu podstaw prawnych ujętych w ustawach. Wskazano także na zasadę archiwizacji danych w kontekście polskich przepisów o narodowym zasobie archiwalnym, w kontrze do niejasnych określeń ” przetwarzanie do ustania celu”. 
Podkreślono, różnicę pomiędzy administrowaniem danych a administrowaniem danych osobowych. Zwrócenie uwagi miało na celu wykazanie różnicy semantycznej „dane” [wszelkie informacje biznesowe, kadrowe, finansowe itd.] a „dane osobowe” [wyłącznie dane personalne i osobiste], w kontekście nadzoru nad nimi. Wyłowienie tych różnic i komentarz pozwoliły zilustrować zakres odpowiedzialności osób zarządzających.
Podsumowaniem wystąpienia było wskazanie nowych „perspektyw rozwoju” inspektorów, nazwanych na potrzebę wystąpienia – CYBERINSPEKTORAMI – z uwagi na zadania określone w przepisach o informatyzacji i krajowym systemie cyberbezpieczeństwa. Można się spodziewać [oby nie] nałożenia na obecnych inspektorów nowych obowiązków wynikających z powyższych ustaw, przez kierowników jednostek organizacyjnych.

 

 


  

Copyright © 2016-2019 , SIODO