Po dwóch miesiącach obserwowania następstw obowiązywania rozporządzenia o RODO, mam bardzo mieszane uczucia. Przepisy te wprowadzają bowiem poważne obciążenie biurokratyczne dla wszystkich podmiotów, w działalności których jakąkolwiek cząstkę stanowią dane osób fizycznych.
Od 25 maja 2018 r,, czyli od wejścia w życie tzw. RODO, czyli „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”, żyjemy w nowej rzeczywistości prawnej.
Nieciekawe wnioski
Jeśli uważnie przeczytać całość tego aktu prawnego można dojść do kilku bardzo istotnych wniosków:
- władze UE, wykroiły znaczny obszar rzeczywistości i poddały specregulacji, według dedykowanych, a także bardzo specyficznych zasad,
- zasady te są nie dość jednoznaczne i konkretne, pełne sformułowań typu: „odpowiednie bezpieczeństwo”, „odpowiednia ochrona”, „adekwatne, stosowne oraz ograniczone do tego co niezbędne do celów”, „należy podjąć wszelkie rozsądne działania”, „operacje i procedury przetwarzania muszą być proporcjonalne do wyznaczonego, prawnie uzasadnionego celu”,
- przepisy wprowadzają nieznaną do niedawna w cywilizowanym świecie zasadę domniemania winy, wymagającą od strony dowodów potwierdzających, że jej działania, są prowadzone we właściwy sposób, zgodny z zasadami RODO,
- kolejną zasadą jest obowiązek donoszenia podmiotu na siebie samego, poprzez zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu. Przy czym tu także pojawia się furtka niejednoznacznej uznaniowości w brzmieniu: „chyba, że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych”,
- przepisy te wprowadzają poważne obciążenie biurokratyczne dla wszystkich podmiotów, w działalności których jakąkolwiek cząstkę stanowią dane osób fizycznych, choćby w takim oczywistym i banalnym aspekcie – jak dane osobowe pracowników firmy.
- przepisy te kreują nowy rynek usług – obsługi i weryfikacji poprawności działania podmiotów w aspekcie RODO (szkolenia, audyty, certyfikacje, obsługa wymaganych procedur, kontrole, doradztwo etc.). Usług, które nie służą wytwarzaniu dóbr i bogactwa, ale wręcz przeciwnie – podwyższają koszty działalności gospodarczej. (…)
Autor: Piotr M. Ochman
Cały artykuł dostępny w numerze 9/2018