RODO na tacy. Odcinek II: Fair play – czyli o szacunku dla naszych wyborów

Artykuł
RODO ODCINEK 2: FAIR PLAY

„I żyli długo i szczęśliwie...” – tak dzieje się tylko w komediach romantycznych. W prawdziwym życiu dobra relacja wymaga częstego zasiadania przy stole negocjacyjnym. Akceptujemy to, gdy chodzi o pracę czy rodzinę, ale przenoszenie tego modelu na wszystkie sfery życia doprowadziłoby nas do białej gorączki. Nie lubimy być na każdym kroku pytani o zdanie i zmuszani do podejmowania decyzji. W Internecie wszystko powinno po prostu działać: gładko i intuicyjnie. Na tym oczekiwaniu wyrosły modele biznesowe, które nadużywają naszego zaufania: ważne informacje ukrywają pod drobną czcionką, zbierają więcej danych, niż potrzebują, przyjmują ryzykowne założenia („skoro klient nie protestuje, to pewnie się zgadza”). Ale kiedy okazuje się, że usługa albo urządzenie robi za naszymi plecami coś, na co byśmy się nie zgodzili, czujemy się oszukani. Gdzie leży złoty środek między poszanowaniem naszego wyboru a zapewnieniem dobrego doświadczenia użytkownikowi? RODO ma na to przepis.

RODO w żadnym razie nie wymaga zalewania nas pop-upami z nagabywaniem „czy akceptujesz…”. Takie pytanie powinno być wyjątkiem, a nie regułą.

Zgodnie z nowym prawem o ochronie danych osobowych administrator ma obowiązek zapytać, zanim sięgnie po dane, które nie są mu potrzebne. Ale też nie powinien zawracać nam głowy niepotrzebnymi komunikatami. RODO w żadnym razie nie wymaga zalewania nas pop-upami z nagabywaniem „czy akceptujesz…”. W praktyce takie pytanie powinno być wyjątkiem, a nie regułą. Właśnie po to administrator ma inne podstawy prawne, żeby z nich korzystać. Jeśli administrator zamierza np. przetwarzać tylko te dane, które są potrzebne do zrealizowania umowy, którą zawarliśmy, albo takie, których wymaga od niego obowiązujące prawo, nie musi nam zawracać głowy żadnymi pytaniami. Wystarczy, że nas o swoich zamiarach poinformuje. W innych przypadkach powinien kierować się kilkoma prostymi zasadami:

Zasada numer 1: Zapytaj mnie o zdanie!

Na gruncie RODO zgoda ma sens wtedy (i tylko wtedy!), kiedy administrator próbuje sięgnąć po dane, których tak naprawdę nie potrzebuje, ale z których chętnie skorzysta, jeśli mu na to pozwolimy. Nie może uzasadnić swojej ciekawości żadną inną podstawą prawną. Typowe przykłady takich sytuacji:

  • zbieranie informacji o lokalizacji użytkowników aplikacji online w celach marketingowych;
  • odpytywanie klientów sklepów o to, gdzie mieszkają (kod pocztowy) albo do jakiego przedziału wiekowego należą;
  • zbieranie dodatkowych informacji kontaktowych (np. numeru telefonu), jeśli ma to się przyczynić wyłącznie do usprawnienia komunikacji;
  • przekazywanie danych zebranych w jednym celu (np. na potrzeby scoringu kredytowego) partnerom z grupy kapitałowej w innym celu (np. marketingowym).

Dobrze zadane pytanie o zgodę na przetwarzanie danych osobowych buduje relację: daje pytanemu poczucie kontroli, a pytającemu – wiedzę o granicach drugiej strony.

Dobrze zadane pytanie o zgodę na przetwarzanie danych osobowych buduje relację: daje pytanemu poczucie kontroli, a pytającemu – wiedzę o tym, co jest w stanie zaakceptować druga strona, a gdzie stawia granicę. Oczywiście, to pytanie ma sens tylko wtedy, kiedy administrator jest w stanie uszanować każdą odpowiedź. „Tak, możesz przetwarzać moje dane w tym celu” – świetnie, chętnie z tego skorzystam. „Nie, nie zgadzam się!” – nie ma problemu, w takim razie nie będziemy tego robić. Jeśli administrator ma inny plan, a pyta tylko po to, żeby usłyszeć „tak”, mamy do czynienia z manipulacją.

Dane, które dobrowolnie zgodziliśmy się udostępnić, pozostają pod naszą kontrolą: możemy w każdej chwili zmienić zdanie i swoją zgodę wycofać; możemy też zażądać usunięcia przekazanych w ten sposób danych albo przeniesienia ich w inne miejsce. W praktyce administrator nie powinien się przywiązywać do informacji, które w ten sposób zostały mu przekazane: dziś je ma, ale jutro może stracić. Jeżeli będzie grał nie fair, może się to stać znacznie szybciej, niż mu się wydaje.

Zasada numer 2: Graj uczciwie!

Skuteczne, czyli zgodne z RODO, pozyskanie zgody na przetwarzanie danych osobowych wcale nie jest łatwe. I – powiedzmy to sobie wprost – nie ma nic wspólnego z uganianiem się za irytującym okienkiem, które zasłania treść na stronie internetowej. Chodzi o partnerski dialog, w którym pytający wykłada wszystkie karty na stół, a pytany ma przestrzeń, żeby się zastanowić i podjąć świadomą decyzję. Nasza zgoda powinna być:

  • jednoznaczna, a więc nie powinna pozostawiać wątpliwości co do tego, na co się zgadzamy (np. czy na przetwarzanie dodatkowych danych w celu marketingowym, czy tylko na zawarcie umowy);
  • dobrowolna, a więc niewymuszona negatywnymi konsekwencjami (np. pop-upem, który ostrzega, że bez „zgody” na przetwarzanie danych nie będzie można skorzystać z usługi albo serwis nie będzie działał poprawnie);
  • świadoma, czyli oparta na wcześniej przekazanych, rzetelnych i zrozumiałych informacjach.

W żadnym wypadku nie może zostać uznane za zgodę na przetwarzanie danych nasze milczenie czy niepodjęcie przez nas działania.

Jak to może wyglądać w praktyce? W naszym cyfrowym życiu zgoda na przetwarzanie danych najczęściej polega na zaznaczeniu okienka wyboru albo przesunięciu suwaka w tzw. ustawieniach prywatności (z „nie” na „tak”). Ale zgodne z prawem jest też wyrażenie zgody poprzez działanie, np. wpisanie swojego adresu e-mail w formularz internetowy, jeśli zostaliśmy poinformowani, że robiąc to, akceptujemy przetwarzanie naszych danych osobowych w celach marketingowych. Grunt, żeby nie było wątpliwości, że właśnie daliśmy administratorowi zielone światło. W żadnym wypadku nie może zostać uznane za zgodę na przetwarzanie danych nasze milczenie czy niepodjęcie przez nas działania (np. zignorowanie irytującego pop-upu na stronie, nieprzestawienie domyślnych ustawień na stronie z „tak” na „nie”).

Ale to jeszcze nie koniec! Żebyśmy rzeczywiście mogli wyrazić zgodę w jednoznaczny, dobrowolny i świadomy sposób, administrator danych musi zadbać o kilka ważnych drobiazgów:

  • wyodrębnienie zgody (niedopuszczalne jest „spakowanie” zgody do regulaminu czy polityki prywatności, które akceptujemy, zawierając umowę);
  • napisanie jej jasnym i prostym językiem (to warunek podjęcia decyzji w świadomy sposób);
  • wyjaśnienie, w jakim celu i przez kogo dane będą przetwarzane (jeśli tych celów jest więcej niż jeden albo gdy w grę wchodzi przetwarzanie danych przez inny podmiot, trzeba o to osobno zapytać);
  • doświadczenie użytkownika – prośba o udzielenie zgody nie może niepotrzebnie utrudniać korzystania z usługi, której dotyczy (wyskakujące okienka i bannery muszą odejść do lamusa!).

Zasada numer 3: Nie blefuj!

Zgodę w każdej chwili można cofnąć. Nie da się na niej oprzeć stabilnego biznesu.

Powtórzmy to jeszcze raz: dane można przetwarzać w oparciu o różne podstawy prawne, nie tylko zgodę. Pozyskanie takiego oświadczenia woli wymaga dodatkowego wysiłku, a do tego w każdej chwili można je stracić. A więc nie da się na nim oprzeć stabilnego biznesu ani realnie zarobić (bo co to za zasób, który w każdej chwili może zniknąć?). Dlatego w komercyjnych relacjach warto zachować dystans i sceptycyzm do firm, które zbyt często pytają nas o zgodę na przetwarzanie danych. Może to działanie pozorne? Albo obliczone na określony efekt? Zgoda pozyskana w wyniku manipulacji czy dezinformacji nie tylko jest nieważna na gruncie RODO (a więc wiąże się z naruszeniem prawa i ryzykiem wysokich sankcji), ale też niszczy reputację i podważa zaufanie do administratora, który gra nieczysto.

Oto nasz przegląd złych praktyk:

  • zgoda pozorna: jeśli administrator planuje przetwarzać konkretne dane osobowe bez względu na naszą decyzję, nie powinien stwarzać pozorów wyboru i pytać o zgodę. To szczególnie irytująca i podważająca zaufanie praktyka. Niestety, dość powszechna. Na przykład: nie zgodziliśmy się na udostępnienie swoich danych lokalizacyjnych (wybierając opcję „nie” w ustawieniach prywatności), ale usługodawca i tak gromadzi metadane (takie jak historia sieci Wi-Fi, do których się logowaliśmy), które pozwalają tę lokalizację ustalić. Albo: na poziomie ustawień prywatności nie podajemy i nie zgadzamy się na przetwarzanie danych o naszej płci czy wieku, ale usługodawca i tak ustala je na podstawie naszych cyfrowych śladów i uwzględnia w profilu marketingowym;
  • zgoda pod presją silniejszego: zgoda na przetwarzanie danych osobowych powinna być dobrowolna. Co w sytuacji, kiedy administrator występuje z pozycji władzy i trudno mu odmówić? To może dotyczyć pracodawcy (np. pytającego o zgodę na zbieranie danych, żeby monitorować jakość pracy), szkoły (np. proszącej rodziców o zgodę na kontaktowanie się za pośrednictwem konkretnej aplikacji) czy organu publicznego (np. ośrodka pomocy społecznej proszącego o zgodę na zebranie danych wrażliwych). Tam, gdzie pojawia się presja silniejszego, nie ma miejsca na dobrowolność. A zatem dane powinny być przetwarzane w oparciu o inne podstawy prawne (np. przepis prawa);
  • zgoda wymuszona: zgodę można wymusić, korzystając z presji czasu albo innych okoliczności, które sprawiają, że w danej sytuacji nie potrafimy powiedzieć „nie”. Klasyczny przykład to „zgoda” na ciasteczka serwowane razem z treścią strony internetowej. Jeśli nie ma innego sposobu, żeby skorzystać z usługi, której potrzebujemy (np. żeby przeczytać artykuł, zrobić zakupy przez Internet, kupić bilet), okienko z komunikatem „czy akceptujesz…” to nic innego jak wymuszenie decyzji o przekazaniu danych. Podobnie ma się kwestia zgody na przetwarzanie danych zaszytej w regulaminie (polityce prywatności) usługi, którego nie możemy negocjować. To, że zdążyliśmy się do tego przyzwyczaić, nie oznacza, że takie działanie jest zgodne z prawem – bo nie jest;
  • zgoda nieuświadomiona: według RODO zgoda wymaga świadomego działania i nie może być wyinterpretowana z milczenia. To ważna zmiana, bo do tej pory wiele firm internetowych zbierało dane właśnie w oparciu o domniemanie, że milczenie/ brak działania oznacza zgodę. A przecież to, że nie zmieniamy domyślnych ustawień przeglądarki czy portalu społecznościowego, wcale nie oznacza, że je akceptujemy. Mamy prawo tam po prostu nie zaglądać;
  • zgoda, którą trudno cofnąć: pozyskanie zgody to jedno. Żeby działać zgodnie z prawem, administrator musi też zadbać o to, żeby jej wycofanie było równie proste. W praktyce różnie z tym bywa. Firmy, które traktują zgodę instrumentalnie – jak podkładkę do wykorzystywania danych we własnych celach – nie eksponują informacji o tym, że klient w każdej chwili może ją wycofać. Brak informacji przekłada się na niską świadomość i to, że mało kto z tej możliwości korzysta. A jeśli już chce skorzystać – okazuje się, że musi napisać specjalnego maila i jeszcze poświadczyć swoją tożsamość… Zgodnie z RODO takie praktyki będą nielegalne;
  • zgoda „na wszelki wypadek”: zdarza się też, że o naszą zgodę na przetwarzanie danych proszą administratorzy, którzy wcale jej nie potrzebują – bo mogą skorzystać z innej podstawy prawnej. Najczęściej chodzi o sklep internetowy, który nalega, żebyśmy zgodzili się na przekazanie danych, bo chce nam wysłać zamówiony towar, albo o aplikację, która jednym ciągiem pyta o zgodę na przekazanie danych, które są jej niezbędne do działania, i takich, które będą wykorzystywane w innych celach. Jeśli w grę wchodzi inna podstawa prawna, pytanie o zgodę to strata czasu, niepotrzebny koszt i zawracanie głowy. A wręcz szkodliwa praktyka, promująca przeświadczenie, że „przez tę ochronę danych na wszystko potrzebna jest zgoda”. Nie, nie jest.

Firmy oferują nowe usługi i szukają nowych kierunków rozwoju, dlatego raz na jakiś czas będziemy musieli usiąść do stołu negocjacyjnego z administratorem naszych danych. Dzięki RODO będziemy wiedzieć, kiedy nasz partner gra fair, a kiedy blefuje. A przede wszystkim – w ogóle zostaniemy zaproszeni do rozmowy na ten temat.

Porównaj przykłady dobrych i złych praktyk. W naszym zestawieniu na pewno czegoś brakuje – podeślij swoje znaleziska!

Katarzyna Szymielewicz

Współpraca: Karolina Iwańska, Maria Wróblewska

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon i przekaż nam 1% swojego podatku (KRS: 0000327613).

Komentarze

Po czymś takim: https://www.tvn24.pl/magazyn-tvn24/strazak-bibliotekarka-kierownik-basen... (ustawa o jawności życia publicznego) to RODO można wyrzucić na śmietnik.
A to już z jednego WORD/OSK: „Panią/Pana z numerem ewidencyjnym XXXX zapraszam na egzamin teoretyczny do sali egzaminacyjnej”
“Pani/Pan z nr ewidencyjnym XXXX/20XX - zapraszam na egzamin kategorii X – do pojazdu nr X.”
Dodałbym do tego, że każdy powinien przyjść na egzamin w stroju typu ku klux klan lub w burce [to tylko przykład odpowiedniego stroju animizującego osobę]. A teraz proszę sobie ułożyć podobną procedurę w przychodni lekarskiej: Pacjent w stroju animizującym nr XX jest proszony do gabinetu ZZ, przy czym lekarze, również w takich strojach, co jakiś czas zamieniają się gabinetami - UFF. Oczywiście stroje animizujące trzeba będzie zakładać na jakiś km przed tym gabinetem i ściągać też tamże, po dwukrotnym kluczeniu w jakimś sztucznie zrobionym tłumie w takich samych strojach, aby ktoś poprzez inwigilację nie rozpoznał osoby. Czy o czymś może zapomniałem?
Zapraszam do przeczytania tekstu: http://www.iszkowski.eu/naprzeciw-rodo

"zgoda pod presją silniejszego" - szkoda tylko, ze Ministerstwo Cyfryzacji, Ministerstwo Informatyzacji oraz MRPiPS mają to w głębokim poważaniu. Cały czas w kwestii danych biometrycznych piszą o tym, że przecież to "dobrowolne" - w kontekście pracownik - pracodawca. Już widzę tą dobrowolność, a raz też odczułam na własnej skórze.

Te ministerstwa pisząc o dobrowolnej zgodzie to albo działają celowo na naszą szkodę, albo nic nie wiedzą o świecie (szczególnie Polsce) i mają głowę w chmurach [obliczeniowych]. Tam tez wylądują nasze dane.

@Wacław Iszkowski:

Jak już gdzieś tu pisałam:

1) Zbierać tylko minimum danych, informować o celu. Dane najlepiej przechowywać papierowo - papier nie wycieka tak jak dane komputerowe. Kiedyś nie było tego procederu wycieków bo nie przetwarzano komputerowo. Można? Można!

2) Nie trzymać danych klientów, którzy nie wyrazili dobrowolnej zgody na ich przetwarzanie. Pracownikom do systemów informatycznych i do posługiwania się między pracownikami - wydać pseudonimy dwuczłonowe, które wybiorą sobie do firmy. Zastrzec, że "nazwisko" musi być różne od prawdziwego i różne od pseudo używanego gdzie indziej. Dzięki temu dane nie wypływają od pracowników i z komputerów.

3) zabronić fotografowania czegokolwiek na terenie firmy - ustalić za to kary umowne.

4) monitoring jeżeli już musi być to w sieci odseparowanej fizycznie i minimalny (np. z 4 dni). Dbać o jego kasowanie, brak dostępu z zewnątrz. I tylko wtedy kiedy ma faktyczne uzasadnienie.

5) do wypłat itp. używać linuxa Live.

Resztę porad znajdziesz pod innymi artykułami o RODO.

A co do burek - niech sam kowalski sobie o to zadba. W końcu może przyjść w dość dużych okularach przyciemnianych, zrobić sobie makijaż i tego dnia ubrać się inaczej. Badania wykazały, że ciemne okulary przy profilowaniu automatycznym opartym na rozpoznawaniu twarzy i jej cech jest o wiele skuteczniejsze niż burka, gdzie część oczu i nosa są widoczne.

Właśnie to, że wejdzie RODO z karami bez wykluczeń będzie jedynym motorem, by wszystko zaczęło odbywać się bezpiecznie. Jak za coś nie ma kary - nie ma tej siły napędowej do zmiany. W tym siłą napędową do zmian też w ZUS-ie - stamtąd już wszystko wyciekło co mogło - może wtedy też zatrudnią kogoś by ich wraz ich PŁATNIKIEM zmodernizował i dostosował do Linuxa.

Będzie to też bat na Microsoft (Windows 10) i bardzo dobrze. Albo się dostosują, albo przestaną istnieć w Europie, albo będą dopłacać w postaci kar.

Jak widać nie wstydzę się swojego nazwiska. Dlaczego inni się wstydzą? Jakby natura chciała, aby ludzie byli anonimowi, toby wszystkich produkowała identycznych - no może w dwóch wersjach: damskiej i męskiej. Od wieków ludzie się odróżniali imieniem: Jezus z Nazaretu!
Procedura papierowa mi się bardzo podoba - tym bardziej, że bomba elektromagnetyczna ze Słońca lub od nieprzyjaciół może zlikwidować wszystkie zapisy na dyskach. To by dopiero była opcja zerowa!
Zadałem poważne pytanie - jak projekt ustawy o jawności ma się do RODO? Żadne kary nie będą miały zastosowania jak oświadczenia majątkowe tysięcy osób mają być JAWNE, tak jak JAWNE są rejestry KRS, CEiDG, itp. Dlaczego podstawowe dane osobowe tych wszystkich (150 zawodów!) mają być jawne, a pozostałych chronione jak niepodległości. Tu się po prostu logicznie nic nie zgadza! Albo RODO zablokuje ustawę o jawności i wtedy wszyscy spokojnie będą się maskować w okularach - bo będzie równouprawnienie!
A na upadek Microsofta bym nie liczył - oni już przez najbliższe xx lat są z rynku nieusuwalni - bo kim ich zastąpić (I'm not a MS fun!)

Wacław Iszkowski - jesteś osobą publiczną - więc i dobrze, że nazwiska się "nie wstydzisz". Ja nie zamierzam go wszędzie zostawiać w tym wraz z wizerunkiem.
Poza tym pomyślałeś o tym, że ludzie wynoszą takie dane? Potem się nabijają z ludzi w sieci, że ten ma zespół Downa, ten coś innego. Stąd ochrona powinna być u podstaw lub powinna istnieć bardzo prosta i nieograniczona w ilości możliwość zmiany nazwiska.

Co do ksiąg wieczystych - TI NALEŻY ZLIKWIDOWAĆ. Co do CEiDG sprawa jest graniczna, zaś KRS - prowadzisz firmę - i dobrze, że podają kto ją prowadzi. Przedsiębiorca to osoba publiczna. Szeregowy pracownik nie i już z samej nierówności stosunku pracownik - pracodawca - tak jak pisałam - powinien móc wybrać pseudonim po to by Windows 10 oraz inni nie mogli go inwigilować. W ten sposób nie będzie wycieków danych osobowych, a co najwyżej wycieki danych firmowych. Jak firma zadba o swoje dane, tak będzie miała je chronione ale nie kosztem danych pracowników.

Microsoft - Kim ich zastąpić - oprogramowaniem GNU/Linux, a póki się nie da nie powinny być dane pracowników wprowadzane na takim systemie. Istnieje ReactOS (sprawdzałam - część programów działa poprawnie) - ale oni chyba się nigdy nie doczekają wersji stabilnej.

Wieslaw, to ze prowadzisz publicznie bloga i jestes ekstrowertykiem nie znaczy, ze wszyscy musza byc tacy byc. To twoj wybor, ze dzielisz sie swoim imieniem nazwiskiem a nawet zdjeciem w internecie. Jednak to stamtad nigdy nie zginie. Nie mam facebooka, nie mam linkedina czy google+ i uwazam takie portale za glupote - to jest moje prywatne zdanie. Nie chce korzystac - moja sprawa i chce pozostac anonimowy.

Nie widze uzasadnienia w tlumaczeniu ,,Jakby natura chciała, aby ludzie byli anonimowi, toby wszystkich produkowała identycznych - no może w dwóch wersjach: damskiej i męskiej. Od wieków ludzie się odróżniali imieniem: Jezus z Nazaretu!" oraz wzywaniu Boga na daremne tutaj. Piszesz o naturze, a potem piszesz o Bogu. Zdecyduj się człowieku. Podchodząc od strony religii - nie jestesmy tylko natura a jestesmy stworzeni przez Boga i dostalismy tez dusze. Jezeli popratrzec od strony natury - to natura nie przewiduje by ktokolwiek posiadal inne dane osobowe niz DNA, ktore z przyczyn czysto ewolucyjnych kazdy ma inne celem udoskonalania zycia. Kamery, marketing i inne tego typu rzeczy sa jedynie wymyslem czlowieka by innych zniewolic.

Chcesz byc dalej publiczny to badz, ale nie pozbawiaj innych prawa do prywatnosci i wolnosci. Nikt nie ma obowiazku byc ekstrowerykiem jak ty. Ja jestem zdania, ze pomysl ze zamiana nazwiska w pracy na jakis pseudonim to dobry pomysl i znany mi jest jednej zagranicznej firmy. Powodem nie jest wstyd wlasnego nazwiska ale dbanie przez pracodawce o prywatnosc i bezpieczenstwo pracownikow wlasnie w ten sposob. Papierowe wersje dokumentow - te ktore zawieraja dane osobowe faktycznie takie powinny byc, a w reszcie ktora tego nie wymaga, pseudonimy lub numery inne niz numer dowodu i pesel, ktore w razie wykradniecia danych nie pozwola stwierdzic tozsamosci.

Samej ustawy lustracyjnej nie skomentuje, ale politykom sie to nalezy. A dlaczego tam jest bibliotekarz czy pracownik basenu - nie wiem, ci raczej powinni byc lustrowani ile maja kamer i ile ukrytych kamer w lazienkach. Mysle, ze przy pierwszym wniosku do trybunalu europejskiego o ta ustawe bedzie mocny odzew unii. Nasz rzad zawsze od niewlasciwej strony stanowil prawo, a obecna wladza to powinna podac sie do dymisji.

Już pewnie nikt tego nie przeczyta, ale dla zamknięcia tej dyskusji:
1. jestem Wacław a nie Wiesław
2. Nie wiem czy jestem ekstrawertykiem czy introwertykiem, ale moje nazwisko i zdjęcia publikowane w sieci są pochodną pełnienia funkcji publicznej - nie ja je tam umieszczałem. I każdy, który się wychyli dla pro publico bono (in plus czy in minus) odnajdzie się w sieci. tak było od wieków, a internet tylko to wzmocnił co do zasięgu i nie tylko...
3. Pewien człowiek Jezus z Nazaretu był tylko przykładem identyfikacji z dawnych lat (o Bogu nic więcej nie wspominałem).
4. Każdy człowiek jest rozróżnialny nie tylko według DNA ale wg wielu danych biometrycznych - łatwiej lub trudniej identyfikowalnych czy też możliwych do podrobienia.
5. Skąd takie przekonanie, że są potrzebne jakieś dokumenty osobiste - można sobie wyobrazić świat bez nich? Ba warto sobie zadać pytanie, po co mamy przyporządkowane imiona i nazwiska - przecież można je nawet legalnie zmieniać nawet kilka razy w życiu. Komu jest potrzebny dokument i imię oraz nazwisko obywatela - warto poszukać na to pytanie nietrywialnej odpowiedzi.
6. Te podstawiane w pracy nazwiska - to przecież znane od lat pseudonimy ( o niektórych przyporządkowaniach dowiadujemy się czasem dopiero po latach)
7. Czy mamy definicję prywatności? Kiedy człowiek może/musi mieć poczucie że jego prywatność jest zachowana? Czy może istnieć/istnieje pojęcie minimum/maksimum prywatności? Może warto to jednak określić - bo inaczej fraza: "nie pozbawiaj innych prawa do prywatnosci i wolnosci" niewiele znaczy i dlaczego wolność ma być kojarzona z prywatnością (lub odwrotnie)? Fakt - to nie są ani proste ani trywialne pytania, ale powinny być zadawane i powinny uzyskać odpowiedź zanim szermuje się hasłami - więcej/mniej prywatności/jawności, itd.
To może tyle........

"Jak widać nie wstydzę się swojego nazwiska. Dlaczego inni się wstydzą?" - ja się nie wstydzę nazwiska, ale w tym kraju policja przychodzi do ludzi o świcie i przeszukuje mieszkania, bo ci skrytykowali jej działania na Facebooku. W tym kraju ABW przychodzi do człowieka, co naśmiewał się z nieudolnego prezydenta RP. I zmiana rządów nie ma tu żadnego znaczenia.
Dlatego piszę pod pseudonimem. Nie życzę sobie, by gnębiono moją rodzinę tylko dlatego, że jakiemuś komendantowi się wpis nie spodobał.

"Te podstawiane w pracy nazwiska - to przecież znane od lat pseudonimy" - tyle, że ten komu na prywatności zależy, wie by w pracy używać innego niż w sieci. Po co 2-czlonowe? Zazwyczaj (poza artystami i literatami i podobnymi) wybierają sobie w sieci jednoczłonowy lub coś charakterystycznego co pozwala ich nadal śledzić lub celowo chce by go rozpoznawali. W pracy wybierze sobie "Anna Prus" i co prawda każdy w firmie będzie wiedział, że to pseudonim (bo mu też kazano wybrać), ale klienci z zewnątrz, Windows 10 oraz Google (póki nie otworzy prywatnej poczty w pracy) - nie będą wiedzieć kto to jest lub dojdzie do stworzenia innego profilu. Haker też. Jednak to co pisze Anonim jest dobre - po prostu pewnie celowo uproszczone - w końcu to dzięki DNA występują różnice - bliźniaki jednojajowe - to samo DNA - ciężko odróżnić.

Co do zmiany nazwiska (i imienia) - spróbuj - próbowałeś? Myślisz, że zmienią Ci? Jak nie będziesz miał facebooka, a ten szybko Cię sprzeda i zaproponuje znajomych - imienia i nazwiska nie zmienisz. A ograniczeniem jest nieoficjalnie - 3 zmiany, potem odmowa. A jaki sens zmieniać, gdy Facebook Cię sprzedał i każdy potem ten profil śledzi i już wie, że to Ty?

@Wystraszony - popieram z tą policją, jednak mamy więcej codziennych niebezpieczeństw - o wiele bardziej prawdopodobnych niż to, że przyjdzie do Ciebie policja. Najczęstsze w pracy to zawiść i sianie plotek (innego rodzaju fake newsów) w firmie tylko by kogoś zniszczyć, zdołować lub doprowadzić do klęski finansowej (tak zwane podkładanie świni) - tak przez kochanych "kolegów i koleżanki" z pracy - w dodatku do takich osób w pracy szef nakaże ci mówić na ty (mimo, że nie zasługują w ogóle na jakiekolwiek słowo - Pan też by stanęło kością w gardle). Takie są realia pracy w firmach, gdzie jest więcej niż 50 osób i powstaje grupka, która próbuje wygryźć innych. Im więcej nieudanych prób, tym bardziej ataki są perfidne. Co jest przyczyną takiej zawiści - otrzymanie nagrody (tak, tak - nagrody też mają swoje złe strony jak wszystko), wyróżnienia za solidną pracę, robienie czegoś szybciej lub lepiej niż inni, posiadanie większej wiedzy lub umiejętności - cel: doprowadzenie osoby do samobójstwa lub zwolnienie i danie komuś takiemu w pi##ę jeszcze po tym jak się zwolni.

Potem po zwolnieniu naśmiewają się jeszcze latami z Ciebie - pisząc twoje nazwisko na tablicy internetowej a nawet wrzucając zdjęcia. Brawo Wacław - zauważyłeś, że wizerunek jest daną biometryczną - pracodawcy tego nie zauważają.

Co do ekstrawertyzmu - jesteś zdecydowanie ekstrawertykiem - prowadzisz bloga, jesteś w stanie być osobą publiczną. Ja jestem introwertykiem - poza działalnością pod pseudonimem w sieci dla prywatności i wolności - tak na prawdę poza rzeczami do pracy, dawniej odrobiną pracy artystycznej (niestety natura człowieka mnie do tego zniechęciła i porzuciłam projekty) i przeczytania wiadomości, głównie o bezpieczeństwie, wolności i wieści co się dzieje na naszej planecie - internetu nie potrzebuję. Nie mam blogów, facebooków, google+, snapów, instagramów i co tam jeszcze macie. Część z nich nawet nie wiem jak się nazywa, o obsłużeniu ich już nie wspominając. Ba. Nawet smartfona nie mam - używam na co dzień starego telefonu, którym wiem, że karmię Google informacją "ludzie tu przebywają średnio 20 min". Ciekawe skąd Google wie, że jesteś w aptece, a nie stoisz przed nią i rozmawiasz z kimś - mnie to ostatnio mocno zaniepokoiło, bo to dane ze śledzenia smartfonami.

@Wacław, tu jeszcze jedno dla Ciebie - definicja prywatności jest jasna - gdy żaden przepis tego nie reguluje - przyjmuje się definicję występującą w słowniku lub definicję tego słowa ogólnie przyjętą w społeczeństwie. Lepiej, żeby rząd nam ustawą nie zdefiniował tego słowa, bo będziemy potrzebowali wtedy innego słowa. Ogólnie prywatność jest przeciwieństwem przymusu bycia osobą publiczną. Tu masz definicję słownikową: "zdolność jednostki lub grupy osób do utrzymania swych danych oraz osobistych zwyczajów i zachowań nieujawnionych publicznie.". Bez tego nie istnieje wolność. Niestety. Ty tego nie potrzebujesz lub nie zdajesz sobie sprawy z tego, że Ci to potrzebne - miło by Ci było, gdybyś miał nakaz mieć w domu włączoną kamerę na cały dom łącznie z łazienką (do tego nam nie daleko - sprzęt IOT, inteligentne domy)? Będziesz czuł się wtedy wolny? Ja swoje "zachowania, zwyczaje" i co tam wymienili w słowniku - wolę trzymać w zakresie 4 ścian.

Obawiam się że mimo dobrych chęci obrony przed wielkimi korporacjami, te wszystkie przepisy służą tym korporacjom bardzo dobrze. Dla wszystkich firm, małych czy dużych, wymogi są identyczne. Dla kogoś kto ma 1000 użytkowników takie dodatkowe wydatki to katastrofa, dla Google-a czy Facebook-a to drobny wydatek. Tak więc takie pomysły ostatecznie spowodują że ktoś kto w "garażu" będzie chciał zbudować nowy rewolucyjny portal dla użytkowników zrobi to gdy będzie miał wcześniej multum kasy lub czasu na obsłużenie RODO itp.

Jak piszą na niebezpieczniku oraz tutaj w poradniku - wdrożenie RODO wcale nie jest takie trudne. Zamiast czytać przepisy karne zacznij od czytania co musisz zrobić. Wpisz do Google 2016/679 GDPR i pobierz tekst po polsku.

Zacznijmy od tego - czy musisz zbierać dane osobowe? Możesz wymagać do rejestracji maila nie zawierajacego imienia i nazwiska ani łatwo identyfikowalnego i zapisać to w regulaminie. Odrzucać użytkowników, którzy tego nie zrobili, kierując ich na protonmaila, by założyli sobie spełniający warunki mail. Konto niespełniające usunąć.

I też pytanie - czy na prawdę do prowadzenia takie go serwisu potrzebujesz maila i numeru telefonu? Może wystarczy wskazać, że zapomnienie hasła jest jednoznaczne z utratą dostępu, zaś do celów przypomnienia jest zadawane pytanie pomocnicze?

Najlepiej tylko narzekać, marudzić i nic nie robić. Tak było z MŚP - wiedzieli od ponad roku, że wejdzie RODO/GDPR, a teraz się boją bo prokrastynacja ludzi nie zna granic. Teraz w końcu zaczęli coś robić, gdy wiedzą, że raczej nikt ich nie zwolni.

Dostałem z pracy do podpisania odnośnie nagrywania mojej osoby monitoringiem, i przysyłania danych z ustawy RODO. Jeżeli nie podpisze tego, i się nie zgadzam, jakie są tego konsekwencje? Monitoring jest tutaj od zawsze. Do 25.05.18 mam złożyć podpisane papiery. Jest tutaj ktoś, kto może mi wyjaśnić i przedstawić konsekwencje niepodpisania ww.?

@on, zgodnie ze zmianami w Kodeksie pracy, które - w ramach nowej ustawy o ochronie danych osobowych wprowadził Parlament, a wczoraj podpisał Prezydent:

"Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem".

Oznacza to, że nowy monitoring musi być poprzedzony informacją. Co do istniejącego już monitoringu, ustawa nie wprowadza mechanizmów przejściowych, dlatego działanie pracodawcy jest jego inicjatywą. Jeśli natomiast monitoring prowadzony jest w sposób zgodny z nowymi przepisami zawartymi w Kodeksie pracy, jego legalność nie jest uzależniona od uzyskania zgody pracowników.

W najbliższych tygodniach przygotujemy szerszą analizę i informację dla naszych Czytelników na temat zmian wprowadzonych w Kodeksie pracy.

 

Dodaj komentarz