Artykuł 27.06.2018 4 min. czytania Tekst Image Dużo jest narzekania na to, że „nie wiadomo jak rozumieć” przepisy nowego rozporządzenia o ochronie danych osobowych (RODO). Cóż, dobrze napisane prawo musi być elastyczne i dość abstrakcyjne by wytrzymać próbę czasu. Ale to nie znaczy, że jesteśmy skazani na zgadywanie. Jednym z instrumentów, które mogą pomóc w interpretacji i doprecyzowaniu abstrakcyjnych reguł są tzw. kodeksy postępowania (potoczenie zwane kodeksami dobrych praktyk). Każda branża może – na swoje potrzeby – taki kodeks wypracować. Czas już dawno wystartował. Sygnały, że w różnych branżach – od firm farmaceutycznych po banki i marketing – trwają zaawansowane prace nad kodeksami postępowań, docierały do Panoptykonu na długo przed 25 maja tego roku (datą, od której RODO jest w pełni stosowane). Koordynujące te prace izby branżowe liczyły na to, że uda się uzgodnić treść kodeksów z GIODO jeszcze przed 25 maja, a zaraz po tej dacie uzyskać formalne zatwierdzenie branżowych przepisów przez nowy urząd (UODO). Biuro GIODO już w styczniu organizowało spotkania informacyjne poświęcone kodeksom i zachęcało do konsultacji. Sądząc po efektach, w którymś momencie tryby tej współpracy musiały się jednak zaciąć, bo do dziś światło dzienne ujrzał tylko jeden kodeks, opracowany przez Związek Banków Polskich. Zgodnie z wymaganiami, jakie na autorów kodeksów nakłada ustawa o ochronie danych osobowych, ZBP przekazało swój projekt kodeksu do konsultacji społecznych. W porozumieniu z autorami, opublikowaliśmy ten dokument na naszej stronie, tak żeby wszyscy zainteresowani mogli się z nim zapoznać. Swoje uwagi przedyskutowaliśmy z ZBP na roboczym spotkaniu w ubiegłym tygodniu, a dziś wysyłamy je na piśmie. W rozmowie okazało się, że podobnie rozumiemy sens i intencje RODO, a podstawowe kwestie nie są sporne. Sami napisalibyśmy ten kodeks nieco inaczej – kładąc nacisk na konkretne przykłady rozwiązań, a nie na reguły ogólne – ale rozumiemy, że uzgodnienie takiego dokumentu w gronie ponad 100 zaangażowanych instytucji jest naprawdę trudne, jeśli nie niemożliwe. Słabe, nieskonsultowane i sporne kodeksy postępowań nie mają sensu. Potrzebujemy dobrych praktyk. Nasze doświadczenie współpracy z ZBP pokazuje, że konsultacje społeczne kodeksów postępowania naprawdę mają sens. Autorzy dostają konstruktywne uwagi, uczciwą recenzję i spojrzenie kogoś spoza branży, Prezes UODO (który takie kodeksy zatwierdza) dostaje sygnał, co na temat zaproponowanych reguł sądzą ich odbiorcy (konsumenci/obywatele), a my mamy szansę zrozumieć, jakie były intencje banków i zasygnalizować im ew. problemy, zanim taka samoregulacja stanie się faktem. Wszyscy mamy interes w tym, żeby kodeksy postępowań były dobrze przygotowane: ostatecznie mają promować dobre praktyki i pomagać firmom z danej branży w stosowaniu RODO, a nie wywoływać niepotrzebne kontrowersje i prawne batalie. To, że żadna inna branża (poza bankową) nie przedstawiła jeszcze swojego urobku do konsultacji społecznych jest dla nas zaskoczeniem. Wysłaliśmy właśnie do UODO wniosek o dostęp do informacji publicznej z pytaniem o to, czy nie pojawiły się kolejne projekty. Jednocześnie staramy się przyjmować tę „ciszę w eterze” za dobrą monetę i znak, że wypracowywanie wspólnych standardów jest traktowane przez izby branżowe poważnie. Widzimy, że np. firmy z branży interaktywnej i portale internetowe od maja testują różne klauzule informacyjne i sposoby zbierania zgody na przetwarzanie danych. Nie wszystkie chwalimy, niektóre wprost krytykujemy (por. RODO na tacy. Sezon II), ale nadal liczymy na to, że ostatecznie z tego ucierania i negocjowania standardów wyjdzie coś dobrego. Coś, co zasłuży na status kodeksu dobrych praktyk. Katarzyna Szymielewicz Lista kodeksów, które skonsultowaliśmy: Banki Małe placówki medyczne Branża reklamy internetowej Biobanki Rekrutacja Branża marketingu bezpośredniego Katarzyna Szymielewicz Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast Pracownik pod lupą. Rozmowa z Martą Dobrzańską i Elżbietą Niezgódką Śledzenie sieci powiązań między pracownikami, analiza mikroekspresji i drżenia głosu podczas procesu rekrutacji, dedykowane apki do międzydziałowej rywalizacji… Coraz więcej specjalistów od HR wykorzystuje technologie. Jakie problemy rozwiązują, a jakie tworzą nowe narzędzia? Zapytaliśmy Martę… 13.06.2019 Dźwięk Poradnik RODO na tacy. Odcinek III: O prawie do bezpieczeństwa i beztroski Dom to określenie ciepłego, bezpiecznego miejsca, w którym nie musimy się o nic martwić. Gdy go nie mamy lub gdy nasze schronienie nie spełnia tych wymogów, żyjemy w niszczącym poczuciu strachu. Niestety, dziś użytkowanie wielu serwisów wykorzystujących dane osobowe przypomina przebywanie w domu,… 19.03.2018 Tekst Artykuł Kościelny Inspektor Ochrony Danych: prawa wiernego są analogiczne do tych, które przewiduje RODO W związku z Waszym dużym zainteresowaniem tematem ochrony danych w Kościele postanowiliśmy poszukać informacji u źródła. O to, co stało się 30 kwietnia w Kościele katolickim i czy dane osobowe przetwarzane przez parafie są bezpieczne, spytaliśmy Kościelnego Inspektora Ochrony Danych, ks. dr. hab.… 03.10.2018 Tekst