Sieć European Digital Rights (EDRi), do której należy także Fundacja Panoptykon, wysłała list do Europejskiej Rady Ochrony Danych (EROD). List będzie omawiany na organizowanym 13 września 2022 r. posiedzeniu EROD, na które zostały zaproszone organizacje broniące praw cyfrowych, w tym Panoptykon.
Spotkanie jest jednym z działań podejmowanych przez EROD, by ułatwić obywatelom i obywatelkom UE składanie skarg w związku z nieprzestrzeganiem RODO. EROD chce też usprawnić współpracę organów ochrony danych na poziomie międzynarodowym.
EDRi wskazuje główne bariery proceduralne utrudniające obecnie skuteczne egzekwowanie RODO. Są to tak prozaiczne kwestie, jak brak możliwości złożenia elektronicznej skargi do odpowiedniego organu ochrony danych w niektórych państwach UE czy brak odpowiednich procedur współpracy pomiędzy poszczególnymi organami krajowymi w różnych krajach.
Kiedy składasz skargę i… sprawa jest otwarta przez kolejne lata
W liście EDRi wskazuje na rozmaite problemy, które utrudniają korzystanie z uprawnień zawartych w RODO. Najważniejsze z nich:
- informacje o tym, w jaki sposób i na jakich zasadach można dochodzić swoich praw, nie są łatwo dostępne dla zainteresowanych,
- organy ochrony danych nie informują o statusie i przebiegu sprawy. W efekcie po złożeniu skargi podmiot danych przez miesiące, a nawet lata nie wie, na jakim etapie się ona znajduje,
- czas trwania postępowań,
- zdarza się też, że sprawa jest „zamykana” przez organ bez wydania oficjalnej decyzji, co pozbawia stronę możliwości skażenia takiego rozstrzygnięcia przed sądem.
Dokumenty uzyskasz tylko po osobistym stawieniu się w urzędzie
Niektóre problemy występują tylko w wybranych państwach. Np. w Polsce wgląd do dokumentów dla stron toczącego postępowania jest możliwy tylko w osobiście – trzeba stawić się w biurze UODO w Warszawie. To utrudnia odniesienie się do nich przed wydaniem decyzji. W Irlandii natomiast organ ochrony danych może arbitralnie nadać dokumentom klauzulę poufności.
Dane swobodnie płyną przez granice. Dlatego w RODO przewidziano, żeby organy ochrony danych w różnych państwach miały możliwość współpracy. W praktyce do współpracy dochodzi rzadko i zazwyczaj wiąże się ona z różnymi problemami. W efekcie w podobnych sprawach organy w różnych krajach wydają różne decyzje.
Jak poprawić RODO? Propozycje rozwiązań w liście EDRi
Wdrażanie procedury ochrony danych osobowych to nie przelewki, ale próba jej ponadnarodowego egzekwowania – to już orka na ugorze. Sprawdzaliśmy to na własnej skórze – składając skargę na IAB Europe w związku z wymuszanie zgód na śledzenie i profilowanie w celach reklamowych to przy tej okazji przekonaliśmy się, jak różne jest podejście urzędów w różnych krajach do ochrony danych).
13 września EROD będzie miała okazję nie tylko wysłuchać listy problemów. EDRi w swoim liście przygotowało także propozycję rozwiązań.
Przeczytaj cały list [ENG]: Invitation to meet The European Data Protection Board on 13 September 2022
Komentarze
Tutaj macie jak działa RODO.
Tutaj macie jak działa RODO. Wszystkie (lub prawie wszystkie) szkoły wyższe wyciągają nadmiarowe dane osobowe, które pozwalają zaciągnąc na studenta pożyczki. Za dawnej Ustawu o Ochronie Danych Osobowych - kończyłoby się to karami, bo dawny GIODO miał obowiązek interwencji a samo przywrócenie legalności przetwarzania nie zwalniało z kary. Za UODO mamy mowę o tym, że UODO może zrobić kontrolę, a nawet jak zrobi a w tym czasie zostanie przywrócony stan prawny - kary nie będzie.
Właśnie to jest złe w RODO - powinien zostać zbadany stan prawny na chwilę dokonania skargi i wymierzona kara w oparciu o ten stam. Bez tego firmy i organizacje będą zbierały dane do czasu wszczęcia postępowania przez UODO, którtego możliwości są nieskończenie ograniczone w stosunku do ilości firm i danych które się przetwarza.
Proste - nie ma wp...dolu, nie będzie prawo przestrzegane, bo jest to atrapa prawa a nie prawo.
Proponuję zobaczyć jak obecnie wyglądają rekrutacje na studia - bezpodstawne zbieranie na etapie rekrutacji jednocześnie e-maila, telefonu, adresu zamieszkania do tego zdjęcia w formacie i z wymaganiami jak do paszportu (na etapie rekrutacji nie sporządza się legitymacji i rzadko osoby po 26 roku życia jej potrzebują). Do tego większość z tych szkół żąda skanu dowodu (choć tu już nie wszystkie).
Do tego jeszcze jeden szczegół - po co żadają wgrywania zdjęcia do systemu informatycznego, skoro potem żadają dostarczenia dokumentów i zdjęcia na papierze?
Widzę jedyne rozwiązanie - opuszczenie ЄС i wprowadzenie takiego prawa o ochronie danych jakie było kiedyś. Obecnie poprzez członkowstwo w ЄС tracimy na wszystkim. Na suwerenności, na niezależności, na prywatności (20 lat temu było jej 10x więcej), wolności a także na gorszym prawie do ochrony danych osobowych. EDRi i Panoptykon powinni się aktywnie zająć unicestwieniem tzw. RODO (właściwa nazwa: poroniODO - wylewanie dziecka z kąpielą).
Skoro już poruszyliście temat
Skoro już poruszyliście temat RODO, mam pytanie, kiedy znikną nieczytelne okna z informacją o RODO. Nie każde zawiera przycisk "wyrażam sprzeciw", a zamiast tego albo nie zawierają łatwo rozpoznawalnych miejsc do kliknięcia braku zgody lub też zawierają jakieś suwaczki, które nie wiem w której pozycji włączają lub wyłaczają zgodyy. Co mam robić, gdy nie wiem jak to ustawić? Dlaczego nigdy nie ma tam ankiety do odptaszkowania na co się zgadzam a na co nie?
Dodaj komentarz