Wystarczyło kilka artykułów w internecie ostrzegających, że brak PESEL w rejestracji działalności gospodarczej w CEIDG i wejście przepisów RODO spowoduje automatyczne wyrejestrowanie działalności by ludzie tłumnie rzucili się na strony CEIDG - co spowodowało ich praktyczne wyłączenie. A może to miał być tylko test jakości systemu CEIDG?
Obecnie o RODO słyszymy wszędzie. Prasa, radio, tv, internet - straszenie karami i brak praktycznych rad jak z problemem sobie radzić. Trudno przebrnąć przez ten prawniczy bełkot. Trzeba jednak zauważyć, że RODO jest taką uniwersalną ramą prawną niezbyt szczegółową (poza wyliczeniem wysokości możliwych kar) i umożliwia tworzenie własnych procedur.
W urzędach są wątpliwości, kto ma być administratorem czy współadministratorem danych: organ (np. minister) czy dyrektor urzędu a może wyznaczony pracownik? KPRM poza kilkoma płatnymi wykładami dla urzędników udostępniła również zapis jednego z warsztatów aby rozwiać wątpliwości związane z wejściem przepisów RODO.
TU dwugodzinny zapis z warsztatów.
O ile prawnicy są już mentalnie nastawieni na zmiany to znacznie mniej mówi się o tym jak urzędy czy firmy mają się przygotować pod względem informatycznym. Nie ma wzorców odniesienia, które by mówiły, że podjęte starania np. w zakresie zabezpieczenia logów zmian, nagrań rozmów, czy zapisów wideo są wystarczające. To użytkownicy serwisów maja z regulaminów na które wyrażają zgody dowiedzieć się jak długo dane zapisy są przechowywane, do czego będą te dane służyły, jak i kto będzie je przetwarzał. Np. jak długo mają być przechowywane dane z monitoringu?
A prawo do zapomnienia? Jeśli dane mają być usunięte z bazy, to również z kopii bazy. Tylko, że z kopii nie da się usunąć a kopia musi być, ze względów bezpieczeństwa przechowywana przez założony w procedurze okres. I jak to zinterpretują prawnicy? Jako nie wykonanie żądania usunięcia? Jest zgrzyt bo aktualna technologia ma swoje wymogi czego twórcy prawa nie dostrzegają.
Wytrychem w RODO jest przepis o prawie do przetwarzania dla celów statystycznych. Jak to wygląda w praktyce obecnie? Na przykład banki nawet jak klient się od nich wyprowadzi to przetwarzają jego dane jeszcze przez 10 lat. A potem też przetwarzają ale jako dane statystyczne. Czy to się zmieni po wejściu RODO? Raczej przeniosą dane do statystyki niż zrezygnują z ich przetwarzania.