Czas podsumowań. #3latkaRODO.

Trzecie urodziny RODO - torcik

Dzień 25 maj 2018 r. mocno utknął w mojej pamięci. Rozdzwonione telefony, mail za mailem, panika osób, które pod presją licznych informacji medialnych, obudziły się na ostatnią chwilę i w trwodze przed karami żądały natychmiastowego wdrożenia i szkolenia z RODO. 

Od 2006 r. zawodowo obserwuje i reaguje na zmiany w prawie, ale to właśnie wejście RODO, w tym czasie, wywołało największą burzę absurdów i nieporozumień. 

Czy choć raz usłyszałeś “NIE bo RODO”?

Absurdy RODO były skutkiem złej interpretacji przepisów, wprowadzania nadmiernej papierologii i zastraszania przedsiębiorców wysokimi karami.  

W maju 2018 r. spotkałam się m.in. z: 

Absurd 1.

Pośrednicy nieruchomości jednej z wiodących firm budowlanych dostali zalecenie, żeby wraz z wizytówką odbierać od potencjalnego klienta podpisane oświadczenia ze zgodą.

Rozwiązanie:

Można bez zbędnej papierologii wymieniać się tradycyjnie wizytówkami. Wystarczy do wszystkich osób do których mamy wizytówki przekazać tzw. klauzule informacyjną: skąd mamy kontakt (nawiązać do rozmowy/sytuacji), podać administratora danych (nazwe firmy która reprezentujemy), cel przetwarzania, informacje o uprawnieniach tzn. prawo do usunięcia, modyfikacji, sprzeciwu, ograniczenia przetwarzania, czas przetwarzania, komu przekazujemy dane i informacje o możliwości skargi do UODO.

Absurd 2

Fotograf w klubie przed zrobieniem zdjęcia w nocy podczas imprezy tanecznej miał odbierać pisemne zgody na rozpowszechnianie wizerunku wraz z klauzulą informacyjną RODO.

Rozwiązanie:

Absurdalnym byłoby odbieranie oświadczeń woli tzn. zgód od osób nietrzeźwych. 😀 

W celu zachowania zgodności z RODO, klauzule informacyjną wraz z informacją o foto/wideo oraz informacji o możliwości sprzeciwu, publikacji zdjęcia należało umieścić przed wejściem do klubu, na stronie www oraz profilach społecznościowych.

Absurd 3

Dostawcy stron www proponowali klientom usunięcie formularza kontaktowego ze strony w celu ominięcia “problemu” z RODO.

Rozwiązanie:

Pod formularzem kontaktowym/rejestracji/zamówienia/zapisu na Newsletter wystarczy umieścić pusty chech box ze zgodą na przetwarzanie danych osobowych z podlinkowaną Polityką Prywatności tzn. klauzulą informacyjną.

RODO, a nowe technologie. 

Wspomniane absurdy, zastraszenie oraz wprowadzanie nowych obowiązków do dziś wzbudza u wielu osób niechęć do RODO. Warto jednak na przepisy o bezpieczeństwie danych spojrzeć z perspektywy ochrony prywatności swojej i najbliższych. Zazwyczaj na szkoleniach powtarzam, że zasady RODO nie są po to, aby nas gnębić, a po to, żeby każdy z nas miał jakiekolwiek możliwości ochrony swojej prywatności, szczególnie w dobie galopującego rozwoju nowych technologii, w tym  technologii AI. To dane osobowe i wiedza o nas są podstawą do rozwoju technologii oraz kreowania odpowiednich komunikatów. Dane mogą stać się również celem ataku hakerów.

Ze zdjęcia lub kamery na ulicy za pomocą technologii biometrycznej można określić nie tylko płeć, wiek, ale też DNA i samopoczucie. 

Pomyślicie, przecież to do NASA, mnie to nie dotyczy… Wszystko przed nami. W Chinach kamery biometryczne są na ulicach, w szkołach badają na stałe zachowania dzieci, a w KFC żeby zapłacić za longera, uśmiechamy się do czytnika “twarzy”, a nie “kart” tzw. Pay4Smile. 

Hasło, adres e mail możemy łatwo zmienić, a dane biometryczne tzn. skan twarzy, odcisk palca są stałe. Dlatego RODO i dlatego należy traktować takie dane ze szczególną uważnością. 

Afera wokół polskiej wyszukiwarki twarzy.

Przykładowo w ostatnich dniach wybuchła afera wokół polskiej wyszukiwarki twarzy PimEyes. Zupełnie za darmo można wrzucić zdjęcie twarzy, a algorytm przeszuka cały internet i udostępni wszystkie zdjęcia z daną osobą bez jej zgody. Wyszukiwarka teoretycznie miała służyć do zwalczania internetowych stalkerów, a stała się narzędziem przestępców, śledzących swoje ofiary w sieci. 

RODO nie ma blokować rozwoju firm, marketingu czy technologii. 

W skrócie: 

👩‍💻 Jako użytkownicy FB, klienci, pracownicy itp. mamy mieć opcję wglądu kto, po co i jak korzysta z naszych danych, z jakich technologii korzysta i przez jaki czas nasze dane będą przetwarzane.  

🗣 Jako administratorzy lub osoby, które w pracy przetwarzają dane mamy stosować adekwatne środki bezpieczeństwa i szkolić pracowników z bezpieczeństwa danych aby uniknąć wycieku i utrudnić działania hakerów. 
Z okazji urodzin RODO, 25 maja 2021 r. o 15:00, Prawo do Kawy, Poznań Biznes Partner i PHAROS serdecznie zapraszają na Webinar 3 Latka RODO. Czy warto było szaleć, TAK?!

Share on facebook
Share on twitter
Share on linkedin
Share on pocket
Share on whatsapp
Share on email

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Uciekasz?

Zanim pójdziesz, zapisz się na webinar z cyklu #ecommercenalegalu 
Otrzymasz powiadomienia o kolejnych webinarach i dostęp do nagrań wcześniejszych spotkań 

Które webinary Cię najbardziej interesują?