Dwa lata temu cieszyliśmy się, że po trzech dekadach obowiązywania starych, niedostosowanych do globalnej cyfrowej rzeczywistości przepisów o ochronie danych osobowych nastało RODO. Nowe, wspólne dla całej Unii Europejskiej standardy miały chronić mieszkańców Europy przed zakusami firm także spoza Unii – szczególnie internetowych gigantów, którzy z gromadzenia danych na masową skalę uczynili model biznesowy XXI wieku. Po dwóch latach, odkąd RODO jest w pełni stosowane, możemy od pełnego nadziei oczekiwania przejść do głębszej analizy: co w tej reformie działa, a co wymaga poprawy. Niestety, nasze „testy zderzeniowe” nie wypadają pomyślnie. Zapraszamy na subiektywny przegląd problemów, o które w ostatnich dwóch latach rozbiły się nasze nadzieje na lepszy standard ochrony danych osobowych.

Kilka dni temu Dziennik Gazeta Prawna poinformował, że sieć aptek Gemini „zaczęła masowo profilować pacjentów”. Specjalna aplikacja ma ułatwić klientom zrealizowanie recepty: sprawdzenie bez wychodzenia z domu, czy poszukiwany zestaw leków jest dostępny w konkretnej aptece, zarezerwowanie go i zainicjowanie przygotowania do odbioru. To brzmi jak realne udogodnienie – szczególnie dla pacjentów, którzy poszukują trudniej dostępnych substancji. Ale ta wygoda ma cenę, i to niebagatelną.

Kto obecnie stanowi większe ryzyko dla banku? Osoba pracująca w branży turystycznej czy przedsiębiorca prowadzący biznes gastronomiczny?

Z jednej strony casual Friday, strefy relaksu i owocowe środy, a z drugiej bramki, identyfikatory, kamery, czytniki linii papilarnych i narzędzia monitorujące ruch myszką. W niektórych firmach można mieć wrażenie, że przychodzi się do nich nie po to, aby tworzyć fajne produkty i usługi, rozwijać się, zarabiać czy po prostu dobrze wykonać swoją pracę, a po to, żeby kraść, naciągać, ewentualnie przez gapiostwo lub głupotę narażać pracodawcę na straty.

W Polsce 100% dużych i średnich firm zbiera dane, ale nie bardzo wie po co – aż 77,5% nie widzi potrzeby ich wykorzystywania. Na gruncie RODO nie ma miejsca na lekkomyślne podejście do danych, a dbałość o ich ochronę musi na stałe zagościć w checklistach osób tworzących narzędzia, w których dane są przetwarzane. Jak jeszcze RODO wpływa na pracę programistów? Czy mogą być oni „agentami” użytkowników? W tym tekście postaramy się odpowiedzieć na te pytania, rozwiać najważniejsze wątpliwości zgłaszane przez naszych odbiorców i podpowiedzieć, gdzie szukać praktycznych wskazówek.