Niestety, jeśli chodzi o niezgodne z prawem przetwarzanie danych osobowych, administratorzy danych często czują się bezkarni. Słyszałem o przypadkach, w których szefowie firm wzywali administratora bezpieczeństwa informacji, pytając, ile razy w danych sprawach GIODO zgłaszał do organów ścigania zawiadomienie o popełnieniu przestępstwa. Gdy słyszeli, że takich zgłoszeń jest niewiele, automatycznie ich poczucie odpowiedzialności malało, bo konsekwencje wydawały się odległe. Dlatego od kierujących firmami można w takich przypadkach usłyszeć: „Mnie to nie dotyczy”. Tyle tylko, że de facto dotyczy to każdego – mówi Andrzej Lewiński, pełniący obowiązki Generalnego Inspektora Ochrony Danych Osobowych.

W związku z Waszym dużym zainteresowaniem tematem ochrony danych w Kościele postanowiliśmy poszukać informacji u źródła. O to, co stało się 30 kwietnia w Kościele katolickim i czy dane osobowe przetwarzane przez parafie są bezpieczne, spytaliśmy Kościelnego Inspektora Ochrony Danych, ks. dr. hab. Piotra Kroczka. Wywiad możecie obejrzeć na Vimeo lub przeczytać na naszej stronie (transkrypcja poniżej). Niestety nie spotkaliśmy się z KIOD-em osobiście, a nasze pytania przeczytała jego współpracowniczka, dlatego wywiad nie rozstrzyga najważniejszych wątpliwości, o których piszemy w tekście Bez paniki, czyli RODO w Kościele.

W Stanach Zjednoczonych Izba Reprezentantów przyjęła tzw. USA Freedom Act stosunkiem głosów 338–88. Dokument, który musi przejść jeszcze przez senat, ma wprowadzić zakaz zbierania na masową skalę danych o połączeniach telefonicznych i innych danych dotyczących obywateli USA. Wyjątki mają być dopuszczane jedynie w konkretnych przypadkach, po rozpoznaniu przez sąd, że zachodzi uzasadnione podejrzenie związków z międzynarodowym terroryzmem. Ustawa wprowadza również zamiany w funkcjonowaniu tajnego sądu sprawującego kontrolę nad inwigilacją prowadzoną przez agencje wywiadowcze. Nowy akt prawny modyfikuje kontrowersyjną ustawę Patriot Act, uchwaloną po atakach terrorystycznych z 11 września 2001 r. 

Tydzień temu Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, wdrażającej RODO. Niektóre z zaproponowanych zmian, tak jak tryb wyboru PUODO gwarantujący większą niezależność tego organu, przyjęliśmy z radością. Inne – szczególnie szerokie wyłączenia obowiązków informacyjnych dla małych i średnich przedsiębiorstw – z nieukrywaną konsternacją. Czy nie da się zrealizować tego samego celu, nie wylewając RODO z kąpielą? Poprosiliśmy dra Macieja Kaweckiego, ‎dyrektora Departamentu Zarządzania Danymi i koordynatora reformy ochrony danych osobowych w Ministerstwie Cyfryzacji, aby w wywiadzie dla Fundacji Panoptykon odniósł się do części naszych wątpliwości, które podziela również GIODO.