Noga podstawiona RODO jednak wycofana?

W skrócie
Korytarz Big Data. CC0 Public domain via Pixabay

W ubiegłym tygodniu pisaliśmy o planowanym wyłączeniu konieczności realizacji przez firmy zatrudniające poniżej 250 pracowników wielu obowiązków wynikających z RODO: doprowadziłoby to do obniżenia standardu, który od 20 lat funkcjonował w Polsce.

Docierają do nas jednak pozytywne sygnały, że rząd rozważa rezygnację z tej niebezpiecznej propozycji. Wspólnie z Polską Radą Biznesu zaapelowaliśmy dziś do zaangażowanych ministerstw – cyfryzacji oraz przedsiębiorczości i technologii – by wesprzeć ten kierunek działań i by kolejna wersja projektu uwzględniała interesy małych i średnich przedsiębiorców w taki sposób, który nie naruszy prawa konsumentów do informacji o przetwarzaniu ich danych osobowych.

Aktualizacja: w wydanym dziś oświadczeniu Ministerstwo Cyfryzacji oraz Ministerstwo Przedsiębiorczości i Technologii zadeklarowały, że małe i średnie przedsiębiorstwa nie zostaną całkowicie wyłączone z obowiązków informowania konsumentów o tym, że przetwarzają ich dane. Oczywiście czekamy jeszcze na ujęcie treści zawartych w dzisiejszym oświadczeniu w kolejnej wersji projektu, niemniej wygląda na to, że rząd w rekordowym tempie zareagował na nasze argumenty!

Komentarze

Ja jednak apeluję, aby nie były tylko zachowane obowiązki informacyjne, ale też obowiązki ochrony tych danych, automatyczne informowanie o wyciekach jak i zachowane odpowiednio duże kary za każde naruszenie ochrony tych danych. Bez tego nadal nie opędzimy się od zbierania haków, wycieków przez brak zabezpieczeń - "twoje dane są chronione prawem" - IFG.pl - czy twoje dane są chronione tajemnicą adwokacką - antywirusa nie potrzebujemy. Nie opędzimy się bez tego też od żądania danych nadmiernych przez pracodawców - skanów dowodów, skanów paszportów, żądania odcisków palca, miejsca urodzenia (powtarzam miejsca nie daty), czy nazwiska rodowego matki itp., czy chociażby odmowy usunięcia nadmiernych danych.

To ważne by ta ustawa utrzymała obowiązki wynikające z UoODO ale też rozszerzyła karalność za wykroczenia przeciwko prawu dotyczącemu ochrony danych. Nie tylko u pracodawców, ale też w różnych urzędach.

Najważniejsze są moim zdaniem nie kontrole (państwo nie może być zbyt opresywne).
Najważniejsze jest zbieranie jak najmniej danych oraz wykluczenie tam gdzie tylko się da identyfikatorów unikalnych oraz niezmienialnych.

Np. data urodzenia ani PESEL tak naprawdę nie powinny być pobierane przy umowie najmu mieszkania, wynajmie pokoju w hotelu, itd. Wystarczy imię, nazwisko i numer *dokumentu* (dowodu/paszportu/prawa jazdy) - to jednoznacznie identyfikuje stronę umowy, a zapobiega ujawnianiu naszego wieku, PESEL-u będącego kluczem do mnóstwa wrażliwych baz danych, itd.

W razie przestępstwa zgłoszenie na policję numeru dokumentu zapisanego w umowie pozwala na namierzenie sprawcy z taką samą skutecznością, gdyby był PESEL czy inne dane.

Przy okazji warto zmienić przepisy meldunkowe dotyczące hoteli, bo zakres pobieranych tam danych to PRL pełną gębą. Brakuje tylko okazywania książeczki wojskowej i legitymacji partyjnej....

@Mariola: Kontrole muszą być - chociażby w odpowiedzi na skargę obywatela i to nie jak dziś - że jaśnie GIODO sobie zdecyduje, czy kontrolę zrobi czy nie - tylko być powinny niezapowiedziane - mam doświadczenia z firmami - potrafią nawet GIODO odmówić wykonania obowiązku informacyjnego (jeżeli dobrze pamiętam art. 32 UOODO). Bez tego nie zagwarantujesz, że będą zbierali minimum danych. Będą dalej zbierać informacje z dowodu poprzez jego xero, dalej będą pi***rzone intranety pełne zdjęć i Rejestracja Czasu Pracy oparta o odciski palców. A oficjalnie - będą mieli tylko twoje imię, nazwisko i numer dokumentu (zmienialny). Zrozumcie w końcu, że bez kontroli nie da się zagwarantować minimum. Do tego musi być też bat w postaci odpowiednich kar, a nie jak dzisiaj hahahaha "przywrócenie zgodności przetwarzania z prawem" (rzygam tęczą od tego jakie są orzeczenia GIODO, a takie są bo praktycznie nie ma zapisów karnych).

Co do umowy najmu - bardzo ważne jest pobranie numeru PESEL/numeru dowodu - ponieważ ta umowa i sąd niestety cywilny dają Ci prawo pozwania kogoś - zaś i w tej materii są naruszenia (nawet miru domowego) - ale to rzadsze niż łapczywy na dane pracodawca. Ale w pracy - po co im xero dowodu, po co miejsce urodzenia, po co nazwisko rodowe, po co stan etniczny i informacje o nałogach czy planach macierzyńskich? Na jakiej podstawie? Po co to wszystko i dlaczego brak oznaczenia *)pole opcjonalne? Co należałoby wykreślić: podawanie imion rodziców, zaś ZUS i US tak zestrukturyzować, by pracownik o stanie rodzinnym tam informował bez pośrednictwa pracodawcy, a pracodawcy podać tylko pesel, imię i nazwisko + dokumenty o wykształceniu tylko do wglądu, bez robienia xera.

Do tego przymus z góry by pracownik mógł posługiwać się pseudonimem (w Windows, GitLabie, GitHubie, poczcie elektronicznej, forach firmowych, intranecie firmowym itp.). Do pracownika woli należeć powinno wybranie tego pseudonimu. A pracownikowi nie będzie z tym trudno żyć, bo zawsze Anna Kowalska może sobie wybrać Anna Schwarz i problemu nie ma, bo na swoje imię bez problemu zareaguje. W ten sposób firmy zewnętrzne i programy wykradające dane (np. Windows 10, MS Office) tych danych nie będą posiadać.

Identyfikatory niezmienialne (PESEL, odcisk palca, skan tęczówki i siatkówki oka, układ znamion na twarzy, geometria twarzy) - to być powinno pracodawcy (poza PESEL dla rozliczenia z ZUS i Urzędem Skarbowym) i innym firmom ZAKAZANE. Tu Cię Mariola popieram - ale kto zadba o to by było to przestrzegane, skoro obecnie nie jest?

PS. Pamiętaj, że nawet w pracy znając imię i nazwisko łatwo mogą znaleźć niektórych po imieniu i nazwisku (np. Dżesiki i Brajanów lub bardziej charakterystyczne imiona i nazwiska) - stąd szeregowy pracownik w stosunku do drugiego móc znać powinien tylko wspomniany pseudonim.

Przepisy meldunkowe - zapomnij - pisałam o to do Direct Europe - odpowiedź już znam - możesz poczytać na europe.eu jakie są obowiązki i wiem, że unia już nie ciśnie na zmianę tych akurat przepisów. Przepadło a PiS zauważył i dlatego obowiązek od 2018 jest zaostrzony. Tak - mamy PRL i będziemy mieć może nawet komune. Ważne by obywatele zmądrzeli i odpowiednio glosowali w najbliższych wyborach. Niekoniecznie na PiS czy PO.

i ważna rzecz: powinno być możliwe zlecenie niezapowiedzianej kontroli przez obywatela w sposób gwarantujący anonimowość osoby zgłaszającej przed firma kontrolowana i osobami trzecim i koniec "postępowań administracyjnych" w formie dialogu listownego (tak! tak to teraz wygląda- znów rzygam tęczą) i hahaha zalożeniu, że strona zeznaje prawdę, gdy nigdzie nie ma podpisanego artykułu 233 Kodeksu Karnego. Poza tym nawet gdyby był - nie powinni na słowo wierzyć tylko i tak sprawdzić i kłamce włożyć na 3 lata do więzienia. ale nie takiego jak z bajki, że sobie odpocznie.

> Przepisy meldunkowe - zapomnij - pisałam o to do Direct Europe - odpowiedź już znam -
> możesz poczytać na europe.eu jakie są obowiązki i wiem, że unia już nie ciśnie na
> zmianę tych akurat przepisów. Przepadło a PiS zauważył i dlatego obowiązek od
> 2018 jest zaostrzony

Rozróżnijmy 2 odrębne rzeczy: meldowanie się ("checking in" w hotelach oraz meldowanie się poprzez zgłoszenie adresu, gdzie się przebywa (czynność administracyjna związana z podleganiem obowiązkowi meldunkowemu).

1) Od kiedy UE cokolwiek próbowała zmieniać czy w ogóle wyrokować w kwestii obowiązku meldunkowego? Nie rozumiem sensu kontaktowania się z władzami UE w tej sprawie.
2) PiS nie wypowiadał się w ogóle nt. meldowania się w hotelu, ale na temat obowiązku meldunkowego (że go nie zniesie). A zatem, co mają wspólnego dane osobowe zbierane przez hotel z decyzją PiS-u?

"Problemem też jest to, że przepisy mają być zaostrzone i prawdopodobnie wrócą te stare."
Można prosić źródło?

"Co do reszty to ja zapytam - po co wdrażano zniesienie obowiązku meldunkowego? Czy nie był to kiedyś odgórny nakaz?"
Chyba nie, to raczej politycy PO próbowali się reklamować jako zwolennicy wolności i państwa minimalnego. A jak to naprawdę wyglądało i czym się skończyło, widzimy wszyscy.

Dodaj komentarz