25 maja ub.r. na terenie całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Stanowi ono, że przetwarzanie danych możliwe jest za wyraźną zgodą tego, kogo one dotyczą. Rozporządzenie przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy.
"Rozporządzenie o RODO miało być dokumentem, który będzie ułatwiał, a przede wszystkim prowadził do normalności w ochronie danych osobowych. Niestety tego dokumentu (...) polski rząd w żaden sposób nie wdrożył, nie nauczył zwykłych Polaków i przedsiębiorców jak to rozporządzenie powinno być wdrażane" - powiedział Krzysztof Gawkowski (Wiosna) podczas konferencji prasowej przed Kancelarią Prezesa Rady Ministrów.
Według niego rozporządzenie RODO nie zostało właściwie implementowane w Polsce, a Polacy nie czują się z nim "za pan brat". "Wiele osób boi się mówić o danych osobowych w sposób normalny i rzetelny. Doprowadzono do sytuacji, w której RODO nie służy ochronie danych osobowych, tylko chaosowi i straszeniu" - mówił.
Krzysztof Śmiszek, "jedynka" listy Wiosny w okręgu dolnośląsko-opolskim w wyborach do PE, zwrócił się do premiera Mateusza Morawieckiego "o podjęcie wszelkich możliwych kroków w celu ponownego wyedukowania społeczeństwa i przedsiębiorców jak stosować" przepisy RODO.
Zaapelował też do Morawieckiego aby, w porozumieniu z prezesem Urzędu Ochrony Danych Osobowych (UODO), "podjęto pewnego rodzaju roczną karencję na nakładanie kar" za naruszenie RODO.
Przypomniał, że we wtorek UODO nałożył karę w wysokości ponad 943 tys. zł. za niespełnienie obowiązku informacyjnego dotyczącego przetwarzania danych. Jest to pierwsza w Polsce kara UODO po wejściu w życie RODO.
Zdaniem Śmiszka niepokojące jest, że kara jest tak wysoka. Według niego, w Austrii do tej pory za naruszanie tego rozporządzenia nakładano kary sięgające w przeliczeniu ok 4 tys. zł.
Unijne przepisy RODO dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.
Unijne przepisy przyznają osobom, których dane dotyczą, prawo do ich usunięcia, w tym tzw. prawo do bycia zapomnianym. Są to m.in. sytuacje, gdy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie ma innej podstawy prawnej dla ich przetwarzania, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym (np. przepisy dotyczą niszczenia dokumentacji medycznej), dane zostały zebrane w celu świadczenia usług internetowych dziecku.
RODO przewiduje także sytuacje wyłączające prawo do usunięcia danych, m.in. gdy przetwarzanie przez administratora jest wymagane przez prawo unijne albo krajowe bądź jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.