Już tylko 68 dni zostało na wdrożenie unijnej dyrektywy policyjnej, która miała wzmocnić prawa obywatelek i obywateli wobec państwa. Do Fundacji Panoptykon już kilka miesięcy temu trafił nieoficjalny projekt ustawy wdrażającej dyrektywę, ale oficjalnie w resorcie spraw wewnętrznych „trwają prace koncepcyjne”, a na stronie ministerstwa nie ma żadnych dokumentów. Na co czeka rząd? Czy w ogóle nie zamierza wdrożyć dyrektywy, unicestwiając szansę na wzmocnienie praw obywatelek i obywateli wobec państwa, a przy tym narażając Polskę na kary? Czy też znów – jak to się staje niechlubnym zwyczajem – prawo dotyczące praw i wolności obywatelskich będzie uchwalane w trybie ekspresowym podczas nocnych obrad?
21.02.2018
Tydzień temu Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, wdrażającej RODO. Niektóre z zaproponowanych zmian, tak jak tryb wyboru PUODO gwarantujący większą niezależność tego organu, przyjęliśmy z radością. Inne – szczególnie szerokie wyłączenia obowiązków informacyjnych dla małych i średnich przedsiębiorstw – z nieukrywaną konsternacją. Czy nie da się zrealizować tego samego celu, nie wylewając RODO z kąpielą? Poprosiliśmy dra Macieja Kaweckiego, dyrektora Departamentu Zarządzania Danymi i koordynatora reformy ochrony danych osobowych w Ministerstwie Cyfryzacji, aby w wywiadzie dla Fundacji Panoptykon odniósł się do części naszych wątpliwości, które podziela również GIODO.
16.02.2018
„I żyli długo i szczęśliwie...” zdarza się tylko w komediach romantycznych. W prawdziwym życiu dobra relacja wymaga częstego zasiadania przy stole negocjacyjnym. Akceptujemy to, gdy chodzi o pracę czy rodzinę, ale przenoszenie tego modelu na wszystkie sfery życia doprowadziłoby nas do białej gorączki. Nie lubimy być na każdym kroku pytani o zdanie i zmuszani do podejmowania decyzji. W Internecie wszystko powinno po prostu działać: gładko i intuicyjnie. Na tym oczekiwaniu wyrosły modele biznesowe, które nadużywają naszego zaufania: ważne informacje ukrywają pod drobną czcionką, zbierają więcej danych, niż potrzebują, przyjmują ryzykowne założenia („skoro klient nie protestuje, to pewnie się zgadza”). Kiedy okazuje się, że usługa albo urządzenie robi za naszymi plecami coś, na co byśmy się nie zgodzili, czujemy się oszukani. Gdzie leży złoty środek między poszanowaniem naszego wyboru a zapewnieniem dobrego doświadczenia użytkownikowi? RODO ma na to przepis.
13.02.2018
Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (wykreślając przepis uzależniający wybór kandydata od decyzji prezesa Rady Ministrów) i przepisy proceduralne (m.in. obowiązek konsultowania branżowych kodeksów postępowań). Niestety, wygląda na to, że ceną za sprawne przyjęcie ustawy przez rząd i przejście do kolejnego etapu prac legislacyjnych będą szerokie wyłączenia dla małych i średnich przedsiębiorstw, na które nalegało Ministerstwo Rozwoju. To poważny wyłom w standardzie, jaki przewiduje RODO. I zarzewie kolejnego sporu z Komisją Europejską (uzupełnienie: 23 lutego wysłaliśmy do Ministerstwa Cyfryzacji nasze uwagi dotyczące najnowszej wersji projektu ustawy o ochronie danych osobowych. Znajdziecie je...
31.01.2018
Danych przetwarzanych na serwerach i w komercyjnych bazach nie widać gołym okiem. Łatwo stracić poczucie, że one tam naprawdę krążą. Jeszcze trudniej wyobrazić sobie, co dokładnie wiedzą o nas te wszystkie aplikacje mobilne, platformy internetowe i współpracujący z nimi brokerzy danych. Jaki profil człowieka można ulepić z logów, technicznych danych urządzeń, metadanych? Nie wiemy tego, bo w zasadzie żadna firma, z którą utrzymujemy relacje w sieci, nie rozmawia z nami na ten temat otwarcie. Po 25 maja będzie musiała zacząć. Co nam powie?
31.01.2018
W ostatnich miesiącach media coraz częściej mówią o rozporządzeniu o ochronie danych osobowych (RODO), które zacznie być stosowane od maja tego roku. Największe poruszenie wywołują kary, które grożą firmom, jeżeli te nie poradzą sobie z wdrożeniem nowych przepisów, i procedury, jakie w związku z tym trzeba będzie zaprojektować. W tej dyskusji właściwie nie ma miejsca dla nas - ludzi, których dane są przetwarzane i których prawa to nowe rozporządzenie realnie wzmacnia. Dlatego w Panoptykonie rozpoczynamy akcję informacyjną, skierowaną do wszystkich, których interesuje ochrona własnych danych.
28.01.2018
Z okazji XII Dnia Ochrony Danych Osobowych (28 stycznia) postanowiliśmy pomóc małym i średnim przedsiębiorstwom przygotować się do wdrożenia RODO. Przedstawiamy praktyczny poradnik, w którym wyjaśniamy, jak skorzystać na nowych przepisach.
23.01.2018
W ubiegłym tygodniu pisaliśmy o planowanym wyłączeniu konieczności realizacji przez firmy zatrudniające poniżej 250 pracowników wielu obowiązków wynikających z RODO: doprowadziłoby to do obniżenia standardu, który od 20 lat funkcjonował w Polsce.
17.01.2018
Na ostatniej prostej prowadzącej do wejścia w życie europejskiego rozporządzenia o ochronie danych osobowych (RODO) rząd robi woltę, która może wypaczyć sens całej reformy i wprowadzić Polskę w kolejny spór z Komisją Europejską. Pod naciskiem Ministerstwa Rozwoju prowadzące prace nad wdrożeniem RODO Ministerstwo Cyfryzacji zdecydowało się wprowadzić taryfę ulgową dla firm zatrudniających mniej niż 250 pracowników, które nie przetwarzają danych wrażliwych i nie przekazują danych osobowych podmiotom trzecim. Najbardziej kontrowersyjnym elementem zaproponowanego wyłączenia jest zwolnienie tych firm z obowiązku informacyjnego przy pobieraniu danych niezbędnych do realizacji umowy. To pomysł tak zły i tak bardzo bez sensu, że aż trudno w niego uwierzyć!
26.11.2017
Na łamach tygodnika „Wprost” został opublikowany tekst Artura Grabka Streżyńska w opałach, w którym pojawiają się poważne zarzuty pod adresem Ministerstwa Cyfryzacji w związku z pracami nad wdrożeniem europejskiego rozporządzenia o ochronie danych osobowych (RODO). Autor sugeruje, że na kształt zaproponowanych przepisów miały wpływ przede wszystkim środowiska biznesowe, a prace nad nimi nie były prowadzone w przejrzysty i profesjonalny sposób. Ta teza rażąco rozmija się z naszym doświadczeniem jako organizacji społecznej od początku zaangażowanej w polskie prace nad wdrożeniem RODO.
