Już trzy lata dzielą nas od paniki. Absurdalnej i niedorzecznej, ale poprzedzającej jedno z ważniejszych prawnie wydarzeń ostatnich lat w Polsce. Czy była tego warta? Czy RODO poprawiło coś w naszym życiu?
Najpierw była cisza. Wśród znawców tematu oczywiście śledzono prace nad RODO, potem była świadomość — dwa lata to wcale nie tak wiele na zajęcie się tematem. Wśród “normalsów” nie było oczywiście niczego z tych rzeczy – po prostu pod koniec deadline’u próbowano wdrożyć RODO na wariata.
Panika – i jak to się skończyło
To był dobry czas dla wszelkiego rodzaju szkoleniowców, twórców ebooków i oferujących dokumenty w formie wzorcowych gotowców. Także niestety dla tych, którzy po prostu naciągali i udawali specjalistów w branży, choć do niedawna sami nie mieli pojęcia nawet o jej istnieniu. Spotykałem się z dystrybucją w formie płatnego ebooka wpisów, które były darmowo dostępne na cudzym blogu. Albo ze sprzedażą szkoleń ze specjalistą, który miesiąc wcześniej sam był uczestnikiem najbardziej podstawowych szkoleń ze “swojego” zakresu.
Podkreślano ogromną wysokość kar, choć wiadomo było, że nie ma co się spodziewać ich zapadnięcia względem przeciętnej polskiej firmy. Eskalowano strach – we własnym interesie. Zręcznie ukrywano, że w wielu przypadkach RODO jest wręcz zmianą na lepsze względem dotychczasowych miejscami przesadzonych i przestarzałych — więc traktowanych często po macoszemu — przepisów.
To zmuszało tych, którzy faktycznie chcieli się nim zająć do selekcji spośród manipulacji. Nieraz powodowało zmianę metody wdrożenia RODO w trakcie czy po prostu szybkie przypudrowanie z zewnątrz bałaganu. Byle zdążyć. Mityczny 25 maja miał z dnia na dzień zmienić świat, ale mitów było więcej.
Mity – nie dało się ich uniknąć
Tymczasem – z dnia na dzień 25 maja nie spadły gromy i nie obudziliśmy się w nowej rzeczywistości. Mitem okazały się ogromne kary i armia urzędników tylko czekająca na to, żeby je nałożyć. “Szafy zgodne z RODO” okazały się niespecjalnie wspomniane w tej regulacji.
Podobnie jak wiele niepotrzebnych stosów dokumentów czy rozwiązań technicznych. Mityczne “bo RODO” najpierw miało być odmowną odpowiedzią na wszystko – a potem Polacy zmądrzeli i pojęli, że tak łatwo nie odmówią kontrolerowi w tramwaju czy komornikowi.
Z drugiej strony – mitami okazały się też niektóre nowiny, które były pozytywne. Zniknięcie z Internetu okazało się nie tak łatwe, podobnie jak przeniesienie danych. Nachalny telemarketing i spam nadal nie mają się źle, a nowe regulacje nie położyły im kresu.
Absurdy – skąd się wzięły?
Tutaj aż trudno wyliczyć, co było największym. Utrudnienie wymiany wizytówkami? Wywoływanie pacjentów per „Muminek”? Ukrywanie przed uczniami nazwisk kolegów z klasy? Niemożliwość dowiedzenia się o stan bliskich w szpitalu? Przykłady dałoby się mnożyć, te z pewnością były tymi, które dotarły do szerokiego grona odbiorców.
Największa część oczywiście wynikała z niezrozumienia regulacji i po prostu nadgorliwości. Tak jak odmówienie przyjęcia danych do faktury, anonimizacja tabliczek z nazwiskami pracowników na drzwiach pokojów firmy czy zamknięcie cmentarza z powodu danych na nagrobkach.
Większość z nich łączy też jedno — równie dobrze można by opisać je w podpunkcie z mitami. Niestety — zwłaszcza w początkach obowiązywania Rozporządzenia, gdy było jeszcze wielką niewiadomą „narzuconą” nam przez złą Unię — zdążyły nieco napsuć w wizerunku tej regulacji.
Pierwsze kary – nie tylko Polska
Oczywiście do kar prędzej czy później doszło. Okazały się przede wszystkim nie być wielomilionowe – tak jak wiele osób próbowało tłumaczyć to od początku. Co więcej — większość (jeśli nie wszystkie) okazała się zrozumiała.
Dolnośląski Związek Piłki Nożnej nie powinien ujawniać adresów sędziów piłkarskich, bo to po prostu narażenie ich bezpieczeństwa. Vis Consulting nie powinien uniemożliwiać przeprowadzenia kontroli, a portugalski szpital nie powinien ujawniać wszystkich medycznych danych pacjentów lekarzom niezależnie od ich specjalizacji – co więcej, także byłym pracownikom medycznym.
Bo przecież kary z RODO nie były tylko w Polsce! O tym zdecydowanie pamięta się za mało, a przecież mogą stanowić naukę na przyszłość w całej Unii, gdzie RODO jest takie same. Cypryjska kara za niepotrzebne ujawnienie wizerunków policjantów czy austriacka za monitoring wizyjny są równie cenne edukacyjnie, jak kary nałożone u nas.
Wyzwaniami może być nadążenie za karami nakładanymi u naszych zachodnich sąsiadów — tam landy działają w tym zakresie niezależnie i mogą powodować szok poznawczy. Oraz „nałożenie” odejścia Wielkiej Brytanii ze struktur machiny unijnej i sposób traktowania dotychczas nałożonych tam kar.
Świadomość – plusy i minusy
Nie można tego pominąć — dość niespodziewanym efektem RODO stało się uaktywnienie wiedzy Polaków o przepisach, które dotyczyły ich już dawno przed jego wejściem. Zwiększyła się wiedza o tematach spamu z ustawy o świadczeniu usług droga elektroniczną czy wpływu na niezamówione rozmowy telefoniczne regulacji Prawa Telekomunikacyjnego. Albo po prostu zawartych w Prawie Autorskim aspektach dysponowania swoim wizerunkiem czy też należących się z Kodeksu Cywilnego roszczeń za naruszenie dóbr osobistych.
Jednocześnie w ogóle wzrosła świadomość, że „mam” dane osobowe i warto ich pilnować. Tutaj pomogły też zapewne kłopoty Facebooka z zachowaniem prywatności użytkowników, ale wiedza zdecydowanie się zwiększa. Po informacjach o wypłynięciu danych osobowych poza SGGW czy KSSIP zadawane powszechnie pytania były rozsądne i wskazywały na to, że nasi rodacy stali się bardziej wyedukowani w temacie.
Jak wszystko — także świadomość ma swoje złe strony. RODO bywa wykorzystywane tylko po to, by komuś zaszkodzić. Mowa o grożeniu „nasłaniem” kontroli przez byłych obrażonych pracowników, życzliwych donosach konkurencji czy… po prostu „zawodowcach”, celowo szukających dziury w całym. A później składających ofertę nie do odrzucenia — będziesz miał kłopoty lub zapłacisz mi za siedzenie cicho.
Podsumowanie i wyzwania
A jednak – w większości przypadków RODO wyszło nam na dobre. Spowodowało, że w wielu firmach nagle znalazł się czas i fundusze na zrobienie porządku — nie tylko w zakresie danych osobowych. Zajęto się procedurami, obiegiem dokumentów czy uaktualnieniami informatyki.
Wiele osób poznało swoje prawa – nie tylko te wynikające z samego RODO. Po krótkim okresie życia w panice i mitach, absurdy okazały się wynikiem niezrozumienia i nadgorliwości. Teraz warto po prostu czekać na dalsze lata funkcjonowania regulacji – jednoznacznie widać jednak, że jej realizacja zmierza w dobrym kierunku.
Przed osobami oswajającymi temat ochrony danych osobowych stoi wyzwanie – regularnie odświeżać w świadomości społecznej konieczność traktowania RODO jako nieustannej pracy… a jednocześnie go nie obrzydzić. Było blisko, jego wizerunkowi zaszkodziły nieprawdziwe mity i przesadzone absurdy, a nawet sensowne kary.
A zatem – prostujmy nieprawdę i bądźmy konsekwentni. Jednocześnie nie mniej konsekwentnie przypominajmy, starając się nie zniechęcić. Uda się!
