Artykuł 27.06.2018 4 min. czytania Tekst Image Dużo jest narzekania na to, że „nie wiadomo jak rozumieć” przepisy nowego rozporządzenia o ochronie danych osobowych (RODO). Cóż, dobrze napisane prawo musi być elastyczne i dość abstrakcyjne by wytrzymać próbę czasu. Ale to nie znaczy, że jesteśmy skazani na zgadywanie. Jednym z instrumentów, które mogą pomóc w interpretacji i doprecyzowaniu abstrakcyjnych reguł są tzw. kodeksy postępowania (potoczenie zwane kodeksami dobrych praktyk). Każda branża może – na swoje potrzeby – taki kodeks wypracować. Czas już dawno wystartował. Sygnały, że w różnych branżach – od firm farmaceutycznych po banki i marketing – trwają zaawansowane prace nad kodeksami postępowań, docierały do Panoptykonu na długo przed 25 maja tego roku (datą, od której RODO jest w pełni stosowane). Koordynujące te prace izby branżowe liczyły na to, że uda się uzgodnić treść kodeksów z GIODO jeszcze przed 25 maja, a zaraz po tej dacie uzyskać formalne zatwierdzenie branżowych przepisów przez nowy urząd (UODO). Biuro GIODO już w styczniu organizowało spotkania informacyjne poświęcone kodeksom i zachęcało do konsultacji. Sądząc po efektach, w którymś momencie tryby tej współpracy musiały się jednak zaciąć, bo do dziś światło dzienne ujrzał tylko jeden kodeks, opracowany przez Związek Banków Polskich. Zgodnie z wymaganiami, jakie na autorów kodeksów nakłada ustawa o ochronie danych osobowych, ZBP przekazało swój projekt kodeksu do konsultacji społecznych. W porozumieniu z autorami, opublikowaliśmy ten dokument na naszej stronie, tak żeby wszyscy zainteresowani mogli się z nim zapoznać. Swoje uwagi przedyskutowaliśmy z ZBP na roboczym spotkaniu w ubiegłym tygodniu, a dziś wysyłamy je na piśmie. W rozmowie okazało się, że podobnie rozumiemy sens i intencje RODO, a podstawowe kwestie nie są sporne. Sami napisalibyśmy ten kodeks nieco inaczej – kładąc nacisk na konkretne przykłady rozwiązań, a nie na reguły ogólne – ale rozumiemy, że uzgodnienie takiego dokumentu w gronie ponad 100 zaangażowanych instytucji jest naprawdę trudne, jeśli nie niemożliwe. Słabe, nieskonsultowane i sporne kodeksy postępowań nie mają sensu. Potrzebujemy dobrych praktyk. Nasze doświadczenie współpracy z ZBP pokazuje, że konsultacje społeczne kodeksów postępowania naprawdę mają sens. Autorzy dostają konstruktywne uwagi, uczciwą recenzję i spojrzenie kogoś spoza branży, Prezes UODO (który takie kodeksy zatwierdza) dostaje sygnał, co na temat zaproponowanych reguł sądzą ich odbiorcy (konsumenci/obywatele), a my mamy szansę zrozumieć, jakie były intencje banków i zasygnalizować im ew. problemy, zanim taka samoregulacja stanie się faktem. Wszyscy mamy interes w tym, żeby kodeksy postępowań były dobrze przygotowane: ostatecznie mają promować dobre praktyki i pomagać firmom z danej branży w stosowaniu RODO, a nie wywoływać niepotrzebne kontrowersje i prawne batalie. To, że żadna inna branża (poza bankową) nie przedstawiła jeszcze swojego urobku do konsultacji społecznych jest dla nas zaskoczeniem. Wysłaliśmy właśnie do UODO wniosek o dostęp do informacji publicznej z pytaniem o to, czy nie pojawiły się kolejne projekty. Jednocześnie staramy się przyjmować tę „ciszę w eterze” za dobrą monetę i znak, że wypracowywanie wspólnych standardów jest traktowane przez izby branżowe poważnie. Widzimy, że np. firmy z branży interaktywnej i portale internetowe od maja testują różne klauzule informacyjne i sposoby zbierania zgody na przetwarzanie danych. Nie wszystkie chwalimy, niektóre wprost krytykujemy (por. RODO na tacy. Sezon II), ale nadal liczymy na to, że ostatecznie z tego ucierania i negocjowania standardów wyjdzie coś dobrego. Coś, co zasłuży na status kodeksu dobrych praktyk. Katarzyna Szymielewicz Lista kodeksów, które skonsultowaliśmy: Banki Małe placówki medyczne Branża reklamy internetowej Biobanki Rekrutacja Branża marketingu bezpośredniego Katarzyna Szymielewicz Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Jak będzie wyglądało nasze życie w sieci pod rządami RODO? Wbrew pozorom RODO, unijna regulacja, nie jest rewolucją. Zasady, na których się opiera, są już dobrze ugruntowane – formalnie obowiązują w Polsce oraz innych krajach UE od 20 lat. 06.05.2018 Tekst Poradnik Zgody, których nie wymaga RODO Kreatywność polskich firm i organizacji w zawracaniu ludziom głowy „zgodą z RODO” przerosła nasze najgorsze obawy. Ze względu na tę kreatywność tym razem nie mamy dla Was jednolitego negatywnego wzorca, ale różne przykłady niezrozumienia RODO w kwestii tego, kiedy zgoda rzeczywiście… 03.07.2018 Tekst Artykuł Gigantyczna kara dla WhatsAppa za naruszenie ochrony danych 225 milionów euro kary ma zapłacić spółka WhatsApp za to, że niewystarczająco poinformowała swoich użytkowników i użytkowniczki o tym, w jaki sposób dzieli się ich danymi z Facebookiem i innymi usługami należącymi do rodziny kalifornijskiego giganta. Decyzja podkreśla wagę przejrzystego… 03.09.2021 Tekst