Zalew maili z RODO w tytule. Co z nimi zrobić?
Pierwsza fala paniki na rynku, której teraz doświadczamy, wynika z tego, że państwo zaniedbało kampanię informacyjną i biernie obserwowało, jak wokół RODO narastają kolejne mity.
Nikt nie powinien zbierać więcej danych na nasz temat, niż rzeczywiście potrzebuje.
NeONBRAND/Unsplash

Nikt nie powinien zbierać więcej danych na nasz temat, niż rzeczywiście potrzebuje.

Nadeszło RODO, a wraz z nim dziesiątki maili informujących o tym, co się dzieje z naszymi danymi, i zalew internetowych okienek, które wymagają od nas jakiejś reakcji. Trudno nie skojarzyć tego, co się teraz dzieje, z masowym wymuszaniem „zgody na cookies”, które mocno doświadczyło użytkowników internetu kilka lat temu. Jednak różnica jest zasadnicza. Informacje, które teraz trafiają do naszych skrzynek i wyświetlają się na ekranie, to rodzaj zaproszenia, z którego możemy – ale nie musimy! – korzystać.

Jeśli klikniemy, dowiemy się, kto i po co wykorzystuje nasze dane, co o nas wie i w jaki sposób możemy mu powiedzieć: „już sobie tego nie życzę”. Jeśli to zaproszenie zignorujemy, nic nie tracimy. Zgodnie z RODO nikt nie może na nas wymusić zgody na przetwarzanie danych ani jej wyczytać z tego, że nie podjęliśmy żadnego działania.

Priorytet: bezpieczeństwo

W świecie ochrony danych osobowych RODO to zaledwie lifting od dawna obowiązujących zasad, które zasadniczo się nie zmieniają. Nadal można korzystać z danych, które są potrzebne do świadczenia usługi (i w takiej sytuacji nie trzeba nikogo prosić o zgodę!), nadal można robić marketing na podstawie tzw. uzasadnionego interesu administratora (również bez pytania nikogo o zgodę). Nadal można, a nawet trzeba realizować obowiązki publiczne i przetwarzać dane, jeśli wymaga tego prawo (np. podatkowe czy bankowe).

Czytaj także: Niepokój w sprawie RODO

Największą zmianą jest zmiana perspektywy: zamiast troszczyć się przede wszystkim o dane (o to, żeby nie wyciekły, żeby zbiór był zarejestrowany, żeby papiery były w porządku), administratorzy mają się troszczyć o człowieka, którego dane przetwarzają. Mówiąc najprościej: chodzi o to, żeby sposób i cel wykorzystywania danych były przyjazne i bezpieczne dla osoby, której to dotyczy. Ta zmiana perspektywy ma realne konsekwencje. Nie wystarczy już zabezpieczyć bazy danych i wyprodukować trochę papierów (wraz z RODO znika większość „papierowych” obowiązków, takich jak rejestracja zbiorów i utrzymywanie dokumentacji) – trzeba samodzielnie ocenić ryzyko związane z przetwarzaniem danych, zaprojektować procedury przyjazne ludziom i... poinformować ich, że mogą z tych procedur korzystać.

Co jest przyjaznego w zalewie maili z RODO w tytule?

W widoku przepełnionej skrzynki – jeszcze nic przyjaznego nie ma. Możemy się przyjemnie zdziwić, jeśli zajrzymy do środka. Większość z informacji, które dostajemy, jest dość dobrze przygotowana: napisana prostym językiem, bez prawniczego żargonu. Tekst jest przejrzysty i dobrze złożony – nie ma mowy o małej czcionce wciśniętej gdzieś w regulaminie, zdarzają się nawet graficzne ikonki. Wystarczy parę minut, żeby zorientować się, co jest w środku. Czy znamy tego, kto do nas pisze? Czy kojarzymy, co robi i skąd w ogóle ma nasze dane? Czy w celach, jakie kładzie teraz na stole (np. marketingowych), nie ma nic, co brzmi dla nas niepokojąco? Jeśli wszystko jest w porządku, nic dalej nie musimy w tej sprawie robić.

Czytaj także

Rynek: aktualności i komentarze

W nowej POLITYCE

Zobacz pełny spis treści »

Poleć stronę

Zamknij
Facebook Twitter Google+ Wykop Poleć Skomentuj