Sonda: Trzy lata RODO. Co się zmieniło?

Artykuł
RODO_grafika

Trudno uwierzyć, ale minęły już trzy lata: RODO jest bezpośrednio stosowane od 25 maja 2018 r. W Panoptykonie zaangażowani byliśmy w tworzenie nowego prawa, a od trzech lat często wykorzystujemy je w bataliach o wolność i prywatność. Na naszej stronie znajdziecie – bagatela! – 261 tekstów, które się do niego odwołują. Z perspektywy trzech lat co waszym zdaniem RODO zmieniło (na lepsze)?

Dzięki RODO osoby, których dane są wykorzystywane, mają cały wachlarz instrumentów do ochrony. Możemy żądać usunięcia lub udostępnienia danych. Jeśli czyjej działanie uznajemy za niezgodne z przepisami – możemy poskarżyć się do UODO, który dysponuje potężnymi narzędziami, w tym wysokimi karami, lub kogoś pozwać i ubiegać się o odszkodowanie.

Panoptykon często korzysta z uprawnień przyznanych przez RODO:

  • w styczniu 2019 r. złożyliśmy do Prezesa UODO skargi przeciwko Google i Interactive Advertising Bureau – w związku z zasadami działań giełd reklamowych;
  • od listopada 2019 r. bierzemy udział w postępowaniu przed UODO w sprawie wymuszania zgody na marketing, jakie urząd wszczął w sprawie akcji „Bezpieczne wakacje” prowadzonej przez PZU;
  • w styczniu 2019 r. złożyliśmy skargi na Onet i Interię w związku z nieudostępnieniem przez te portale profili ich użytkowniczkom;
  • w lipcu 2020 r. pozwaliśmy Pocztę Polską w związku z pozyskaniem przez nią danych osobowych z rejestru PESEL wyborców i wyborczyń na potrzeby organizacji tzw. wyborów kopertowych.

Szczegółowo o tych i innych bataliach pisaliśmy w ubiegłym roku.

Żadna z opisanych wyżej spraw jeszcze się nie zakończyła. Dlatego nie mamy wątpliwości, że kluczowym problemem RODO jest rozdźwięk pomiędzy przepisami a praktyką. Wiele praktyk, które naszym zdaniem są niezgodne z przepisami, wciąż nie doczekało się prawomocnych rozstrzygnięć Urzędu Ochrony Danych Osobowych lub jego europejskich odpowiedników.

To tylko nasza perspektywa. Co waszym zdaniem zmieniło RODO? Podzielcie się z nami w komentarzach waszymi doświadczeniami i przemyśleniami, szczególnie jeśli dostrzegacie pozytywny wpływ reformy ochrony danych na swoje życie lub rzeczywistość.

A jeśli chcecie przetestować RODO w praktyce, zajrzyjcie do Lekcji samoobrony, czyli skorzystać z praw, której daje RODO?.

Komentarze

Najgorsze te bramki/popupy ze zgodami, większości mogłoby nie być - nie zbierają zgody zgodnie z RODO, więc zgoda i tak nie jest ważna.

WP/TVN/Onet/Interia...
Mam wrażenie, że te wielkie serwisy celowo są przykładem, jak tego nie robić:
- wielka ściana tekstu
- mały font
- skomplikowany język
- magiczny "uzasadniony interes" bez żadnej definicji
- akceptacja jednym kliknięciem, ale odmowa zawsze utrudniona
- akceptacja kliknięciem na "X"...

Anonimka, masz rację, to jest dokładnie przeciwieństwo tego co być powinno. A uzasadniony interes należy oblać kwasem dla wyrównania pH i więceh tych portali nie oglądać.

Najgorsze jest to,że prawo nie nadąża za zmianami w technologii i o ile Europa i Stany Zjednoczone próbują jakoś regulować rynek, tak Rosji czy Chinom nie koniecznie zależy na przestrzeganiu takich regulacji wobec klientów z Europy czy Stanów Zjednoczonych. Zawsze dziwili mnie ludzie, którzy dla kilku złotych oszczędności woleli zamawiać towary z Chin,gdzie firmy Chińskie mogą zrobić z ich danymi co chcą i mają gdzieś przepisy RODO czy ustawę GPRD bo jeśli bezpośrednio w sklepie Chińskim i zamawiasz towar z Chin to twoje dane nie są chronione przez te ustawy. Przypomina mi się taki stary żart o Chinach, że nie musisz jechać do Pekinu bo twoje dane już tam są. Także dalej będę obserwować naszych obywateli kupujących Huaweie i Xiaomi, bo to takie dobre marki i na pewno działają globalnie bez ingerencji rządu Chińskiego w ich oprogramowanie.

@Tupac w teorii sprawa wygląda inaczej. RODO/GDPR obowiązuje każdą firmę, która przetwarza dane Europejczyków. W zesżłym roku sporo zamieszania wywołał wyrok w sprawie Schrems 2, który stwierdzał, że Tarcza prywatności (międzynarodowa umowa, która miała ułatwiać przesyłanie danych z Unii do USA) jest dziurawa. Polecamy podcast i artykuł na ten temat: https://panoptykon.org/schrems-iihttps://panoptykon.org/biblio/koniec-tarczy-prywatnosci-i-co-dalej-rozmo...

@Maria: W praktyce nie ma żadnego sposobu zobowiązania firmy spoza UE i USA do przestrzegania tychże przepisów. Nawet teoretycznie ujmując, sprawa jest śliska, UE stwierdza, że przetwarzanie danych mieszkańca UE podlega pod prawo UE, zaś Chiny stwierdzają wprost przeciwnie. Kto ma rację?
Zresztą, kto miałby być stroną sporu? Ja mam się sądzić z rządem Chin, bo nie przestrzega naszych przepisów i przetwarza niewłaściwie moje dane? I w jakim sądzie, w naszym, czy może w chińskim?

Dodaj komentarz