analiza
RODO – bilans pięciu lat stosowania unijnego prawa
W czwartek 25 maja minie pięć lat, od kiedy stosujemy rozporządzenie ogólne o ochronie danych osobowych, popularnie zwane RODO. Nie ma chyba obecnie w Polsce bardziej znanego unijnego aktu prawnego: spotykamy się z nim na każdym kroku, przy każdej okazji otrzymujemy klauzulę RODO, zżymamy się, gdy na infolinii musimy odsłuchać informację o RODO (lub kliknąć odpowiedni klawisz, żeby tego uniknąć), odmawia się nam udzielenia informacji – „bo RODO”. Rozporządzenie stało się przedmiotem memów, dowcipów i jest wdzięcznym tematem dla kabareciarzy. Pojawiło się też wielu pseudoekspertów, a parę osób zrobiło interes, np. na „szafkach zgodnych z RODO”. Nie ulega jednak wątpliwości, że przy okazji wzrosła w społeczeństwie świadomość wagi ochrony danych osobowych.
Powszechne lekceważenie
Trzeba podkreślić, że pięć lat temu większość firm i instytucji podeszła do wdrożenia RODO bardzo poważnie, dzięki czemu poziom ochrony danych osobowych w ciągu tych paru lat zdecydowanie wzrósł. Jest przy tym smutną konstatacją, że przepisy o ochronie danych osobowych funkcjonują w Polsce od 25 lat, ale dopiero RODO wraz z wysokimi karami pieniężnymi wymusiło podniesienie standardów w tym zakresie. Przypomnijmy przy tym, że pomimo wielu nowych rozwiązań RODO w pewnym zakresie (jak np. podstawy prawne przetwarzania danych, obowiązek informacyjny czy inne prawa podmiotów danych) powtarza dotychczasowe przepisy. W latach 90. miałem okazję je współtworzyć i pamiętam, że zainteresowanie ochroną danych osobowych było niewielkie. Pomimo wysokich kar pozbawienia wolności (do trzech lat) nikt na karę więzienia nie został skazany, stąd nie można się dziwić, że wobec braku innych sankcji dość powszechnie przepisy te były lekceważone. Nawet niektórzy parlamentarzyści, którzy uchwalili w 1997 r. pierwszą ustawę o ochronie danych osobowych, nie traktowali jej zbyt poważnie, skoro z mównicy sejmowej padały takie określenia jak „ustawa o listach lokatorów” itp. Ówczesny organ nadzorczy (generalny inspektor ochrony danych osobowych) nie dysponował skutecznymi instrumentami egzekwowania prawa i tylko zaangażowaniu i wiedzy ówczesnych GIODO (Ewa Kulesza, Michał Serzycki, Wojciech Wiewiórowski – obecny europejski inspektor ochrony danych – oraz Edyta Bielak-Jomaa) zawdzięczać można to, że stan świadomości na temat zagrożeń wynikających z przetwarzania danych stopniowo się poprawiał.