Poradnik 07.06.2018 6 min. czytania Tekst Image Dostajesz te wszystkie maile z RODO w tytule i zastanawiasz się, co dalej? Twój ulubiony portal żąda „zgody na przetwarzanie danych”, a Ty nie wiesz, czy naprawdę możesz powiedzieć „nie”? Masz poczucie, że ktoś nadal zbiera o Tobie więcej informacji, niż powinien, albo robi Cię w RODO-balona i zmusza do klikania na wyskakujące okienka?RODO stało się faktem. Od ogłoszenia pierwszych konsultacji przez Komisję Europejską do przyjęcia polskiej ustawy wdrażającej unijne przepisy minęło ponad 7 lat. Dla Panoptykonu to był legislacyjny maraton. A przecież symboliczna data 25 maja 2018 r. (dzień, od którego RODO jest w pełni stosowane) to dopiero początek. Skoro już mamy dobre, obowiązujące prawo, czas na zmiany w rzeczywistości.Zamiast przejmować się mitami w stylu „RODO zabrania zbierania wizytówek” (nie, nie zabrania!) zacznij śledzić drugi sezon RODO na tacy. To miejsce, gdzie można się dowiedzieć, jak RODO powinno działać w praktyce.Jeszcze wczoraj standardem było traktowanie danych osobowych jak darmowego zasobu, nad którym nikt nie ma kontroli, a więc każdy może z niego korzystać. RODO proponuje zupełnie inne spojrzenie na dane: to z jednej strony realna wartość, którą należy chronić; z drugiej strony, to także źródło ryzyka, które administrator może podjąć pod warunkiem, że jest je w stanie zminimalizować. RODO wcale nie mnoży formalności i zakazów, ale zmusza przetwarzających dane do samodzielnego myślenia i brania odpowiedzialności za to, co robią.Dla nas wszystkich – użytkowników technologii i „dostawców” danych – ta nowa regulacja to przede wszystkim obietnica świętego spokoju. RODO stawia nasze prawa w centrum, ale do niczego nas nie zmusza. Odpowiedzialność za to, żeby nasze dane były bezpieczne i nie były wykorzystywane poza naszą kontrolą, jest po stronie administratora. Nawet jeśli sami nic w tej sprawie nie zrobimy, domyślne ustawienia każdego portalu i każdej usługi powinny w maksymalny sposób chronić naszą prywatność. Nikt nie powinien zbierać więcej danych na nasz temat, niż rzeczywiście potrzebuje. A jeśli naprawdę chce to robić – powinien poprosić nas o zgodę (dopiero wtedy, nie na wszelki wypadek!).Rynek dopiero się uczy i testuje nowe rozwiązania. Tymczasem nie musimy biernie czekać: możemy je dokumentować i korygować.Czy tak wygląda rzeczywistość pod rządami RODO? Jeszcze nie, bo rynek dopiero się uczy i testuje nowe rozwiązania. Dostajemy od Was wiele przykładów praktyk, które odbiegają od standardu RODO. Sami też na takie trafiamy. Dostrzegamy też, jak się zmienia nasza relacja z firmami, które przetwarzają dane osobowe. Maile, które trafiają do naszych skrzynek w związku z RODO, przeważnie są napisane ludzkim językiem i w przystępny sposób wyjaśniają, co się dzieje z naszymi danymi.Wdrożenie RODO to kolejny maraton, na który jesteśmy przygotowani. Będziemy zbierać przykłady złych i dobrych praktyk, publikować je na stronie i wyjaśniać, jak konkretna praktyka ma się do standardów, które wynikają z RODO. Na najgorsze z nich będziemy reagować, wysyłając odpowiednie żądania do firm, wnosząc skargi i pozwy. O wynikach tych działań również będziemy Was informować.Mamy nadzieję, że drugi sezon RODO na tacy stanie się dokumentacją tego, jak na nowe przepisy reaguje rynek, a jednocześnie żywym poradnikiem dla wszystkich, którzy – tak jak my – lubią brać sprawy w swoje ręce. Cieszymy się, kiedy razem z nami testujecie możliwości, jakie daje RODO, i staramy się Was w tym wspierać (mnóstwo praktycznych wskazówek znajdziecie w naszym przewodniku RODO na Tacy V). Ale prosimy też o cierpliwość i wyrozumiałość: złych praktyk związanych z przetwarzaniem danych naprawdę jest mnóstwo, a Panoptykon – tylko jeden.Katarzyna SzymielewiczNasza subiektywna lista (złych i dobrych) praktykE-mail informujący o zmianach w polityce prywatnościModelowa klauzula zgody (tak/nie)Zgoda domyślnaZgoda wyinterpretowana z niejednoznacznego działania (np. używania serwisu)Zgoda wymuszonaUporczywe pytanie o zgodęZawłaszczanie danych osób prowadzących działalność gospodarcząZgody, których nie wymaga RODOBrak reakcji na wniosek o udostępnienie (kopii) danych osobowychBabcia kontra RODO. Kto ma prawo odebrać dziecko z przedszkola?Dwa lata RODO: „Testy zderzeniowe” na dwie gwiazdkiNasze artykuły o RODO w poszczególnych sektorachRODO w Kościele. Czy dane będą lepiej chronione? oraz bonus Wywiad z Kościelnym Inspektorem Ochrony DanychCookies (informacje śledzące) a RODORODO w szkoleRODO w ochronie zdrowia. Zdrowy rozsądek w cenie!RODO a scoring, czyli ocena punktowaRODO w sklepie. Nie daj się nabrać!RODO pod kamerą, czyli monitoring z zasadamiPracownik pod nadzorem. Co zmieniło RODO?RODO a informacja publiczna – brak jawności, „bo RODO”?RODO w programowaniu, czyli jak wpisać ochronę danych w proces tworzenia narzędzi informatycznychDane osobowe na zdjęciu, czyli RODO a ochrona wizerunkuStrona WWW zgodna z RODO?Nasze poradniki RODODla przedsiębiorców: Poradnik RODO Wykorzystaj szansę.Dla organizacji społecznych: Nowa filozofia w ochronie danych osobowych, czyli jak wdrożyć RODO w organizacji społecznejDla nauczycieli i dyrektorów placówek oświatowych: RODO: w poszukiwaniu szansy edukacyjnej. Poradnik dla nauczycieli i nie tylkoO tym, co gwarantuje nam RODO, i co zrobić gdy ktoś łamie nasze prawa:RODO na tacy. Sezon I, czyli jak możemy skorzystać na nowych przepisachKonsultowane kodeksy branżowe:Oceń branżowy kodeks postępowania Katarzyna Szymielewicz Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast RODO vs sztuczna inteligencja. Rozmowa z Aleksandrą Przegalińską Do dnia zero – 25 maja – zostało tylko kilka dni. To wtedy zacznie w pełni obowiązywać RODO (rozporządzenie o ochronie danych osobowych), które – w niektórych kręgach – ma wyjątkowo złą prasę. Czy słusznie? 18.05.2018 Dźwięk Poradnik RODO w programowaniu, czyli jak wpisać ochronę danych w proces tworzenia narzędzi informatycznych W Polsce 100% dużych i średnich firm zbiera dane, ale nie bardzo wie po co – aż 77,5% nie widzi potrzeby ich wykorzystywania. Na gruncie RODO nie ma miejsca na lekkomyślne podejście do danych, a dbałość o ich ochronę musi na stałe zagościć w checklistach osób tworzących narzędzia, w których dane są… 20.03.2019 Tekst Poradnik RODO na tacy. Odcinek IV: O prawie do bycia zapomnianym (sic!) i zabrania danych ze sobą Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak… 11.04.2018 Tekst