Radio Białystok | Gość | Teresa Mróz - z Uniwersytetu w Białymstoku
Dane osobowe są walutą gospodarki cyfrowej, ocenia się, że w Europie są warte około biliona euro. Dane osobowe to także nasza godność, nasza prywatność.
Od dziś zaczyna obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych. O RODO z profesor Teresą Mróz z Uniwersytetu w Białymstoku rozmawia Lech Pilarski.
Lech Pilarski: Jak się czyta to rozporządzenie dotyczące ochrony danych osobowych, to kary tam są zawarte drakońskie.
Teresa Mróz: Rzeczywiście kary są wysokie, ale sądzę, że nie ma potrzeby tego się bać, ponieważ ochrona danych osobowych obowiązywała już wcześniej i wcześniej wyrażaliśmy zgodę, nawet o tym nie wiedząc, na przetwarzanie naszych danych osobowych. A dane osobowe są walutą gospodarki cyfrowej, bardzo dużo są warte. Ocenia się, że w Europie one są warte około biliona euro, już teraz więc jest o co się martwić.
Czyli nasze dane osobowe warte są 1000 miliardów, dlatego warto je chronić.
Należy też pamiętać, że dane osobowe to nie tylko wartości majątkowe, ale to nasza godność, nasza prywatność, która nie ma bezpośredniej wartości majątkowej.
Najważniejsza rzecz, która mi wpadła w oko to, że będziemy mogli wykorzystując owe RODO być zapomniani przez internet. Na czym to polega?
Być może już teraz państwo otrzymują takie informacje z prośbą o wyrażenie zgody. Teraz mamy do czynienia z taką sytuacją, że ta zgoda musi bezpośrednio być złożona i jeśli takiej zgody nie złożymy, to na przykład nie będziemy mogły korzystać z Facebooka.
Teraz wszystkie portale internetowe, redakcje gazet, tam gdzie się na newslettera zapisaliśmy - wszyscy nas bombardują prośbą o wyrażenie zgody na przetwarzanie danych osobowych. Jak reagować na te informacje?
Jeśli wcześniej wyraziliśmy zgodę, a tak było, ponieważ te zgody były zakamuflowane w różnych regulaminach, to jeśli mamy zaufanie do tej instytucji - możemy wyrazić zgodę, jeśli nie mamy, to lepiej tego nie robić. Te dane są profilowane, przetwarzane, gromadzone i mogą być wykorzystane dla celów niekoniecznie takich jakich byśmy sobie życzyli.
Czyli teraz mamy taką ostatnią okazję, żeby ewentualnie być zapomnianym przez internet?
Tak, jeśli nie wyrazimy zgody, to internet powinien zapomnieć.
Czyli jeśli były jakieś treści, które nie za bardzo nam w tym internecie odpowiadały, albo godziły w nasz wizerunek, to teraz możemy nie zgodzić się i wtedy Internet o nas zapomni.
Takie jest założenie ustawy.
Po co ją w ogóle wprowadza się?
Sądzę, że powodów jest kilka. Po pierwsze te dane osobowe były wykorzystywane w sposób nie zawsze zgodny z prawem, zagrażało to bezpieczeństwu naszemu, wiele osób, wiele instytucji za dużo o nas wiedziało. To nie tylko były cele marketingowe, ale mamy też przykład Facebooka, gdzie kwestie wyborów były też uwzględnione, naszych wyborów, wyborów politycznych. Ponadto też to ma swoje korzyści. Wydaje mi się, że jeżeli nasze dane będą instytucje bardziej chroniły to wzrośnie nasze zaufanie do tych instytucji. Dane osobowe są wartością bardzo cenną, nie tylko majątkową, więc z czasem kiedy rozwija się gospodarka, rozwija się społeczeństwo, rosną wartości i walory niemajątkowe różnych dóbr.
Rośnie także wiedza wielkich instytucji, szczególnie finansowych choć nie tylko o nas.
Mają te instytucje ogromną wiedzę o nas, nawet nie zdajemy sobie sprawy jak wielką wiedzę. Dane biometryczne, genetyczne, nasze przekonania polityczne, innego rodzaju zainteresowania niż nam się wydaje, że chcemy żeby o nas wiedziano.
Teraz mamy taką okazję, żeby być ewentualnie zapomnianym przez internet i proszę czytać te wszystkie regulaminy. Namawiamy słuchaczy, żeby dokładnie to czytali i ewentualnie jeśli nie chcą nie zgodzili się.
Żeby się nie zgodzili, mieli świadomość, że istnieje możliwość dochodzenia swoich praw. W ustawie przewidziano w sumie dwie drogi - drogę administracyjną i drogę cywilnoprawną ochrony naszych dóbr osobistych. Celem ustawy jest przyśpieszenie, usprawnienie realizacji naszych spraw.
A czego mogą się bać instytucje, które gromadzą te dane osobowe, nie tylko chodzi o te wielkie korporacje, ale też małe sklepiki, na przykład internetowe. One również muszą zadbać o te dane.
Tutaj jest kategoryzacja w ustawie. Niektóre instytucje, typu instytucji publicznych, muszą mieć inspektora ochrony danych osobowych, inne nie. Grożą im spore kary, ale wydaje mi się, że największą karą - nie pieniężną, byłby zakaz przetwarzania danych. Ponieważ dzisiaj każdy, nawet najmniejszy sklepik, instytucja, nawet jeżeli nie ma o tym świadomości, to gromadzi nasze dane. Więc gdyby inspektor ochrony danych osobowych, a w sumie urząd ochrony danych osobowych wydał zakaz, to oznacza, że dany przedsiębiorca nie może dalej istnieć, bo nie może nawet faktury wystawić, nikogo zatrudnić, bo przez to gromadzi dane.
Czyli co zrobić, żeby te dane zabezpieczyć? Najogólniej rzecz biorąc, po szczegóły odsyłamy do odpowiednich przepisów, do ustawy, do strony Generalnego Inspektora Ochrony Danych Osobowych.
Należy się do tego przygotować, nie tracić zdrowego rozsądku. Każdy decyduje o tym sam w jaki sposób zabezpieczy dane, które gromadzi tak, żeby nie zostały wykorzystane w sposób niewłaściwy i bezprawny. Mogą to być inspektorzy ochrony danych osobowych, mogą to być audyty, szkolenia i indywidualnie można zdecydować jak je chronimy. Jeśli tego nie zrobimy, może to grozić bardzo przykrymi konsekwencjami.
Uczulamy tutaj na różnego rodzaju oszustów, którzy wykorzystują ją ten moment wejścia w życie RODO i próbują nas nakłonić do bardzo dziwnych działań.
Podejmowanie różnych działań, pseudo szkoleń i różnych środków zaradczych, które trzeba sprawdzić - czy rzeczywiście będą nam pomocne.
Mamy jednoosobową działalność - jak taką firmę zabezpieczyć?
Myślę, że informatycy tutaj nam by pomogli. Można w jakiś sposób szyfrować, można programy zabezpieczające zastosować, w zależności od tego, jakie rodzaje danych mamy. Jeżeli chodzi o dane wrażliwe, to są już bardzo ostre wymogi i wtedy trzeba bardzo dobrze się zastanowić, jak zabezpieczyć te dane.
Czyli nie zostawiamy otwartego komputera, niezabezpieczonego hasła, nie zostawiamy dokumentów, nie dajemy dowodu osobistego do kserowania. Jeśli ktokolwiek wymaga - to można się powołać na RODO i powiedzieć, że to jest nieprawne.
Przy zatrudnieniu nie można żądać imienia rodziców.
To jak zidentyfikować Łapińskich z Łap?
Trudno powiedzieć, pozostaje PESEL. Myślę, że każdy czuje i ma wyczucie, jak gromadzone przez niego i przetwarzane dane są atrakcyjne. Im bardziej atrakcyjne, tym bardziej się trzeba zabezpieczyć. Ci, którzy zbierają w celach na przykład ubezpieczenia i profilują dane - wiadomo, że to są ich podstawowe działania wpisane w cel ich działania, to jest wielkie prawdopodobieństwo, że będą bardziej kuszące do tego, żeby je na przykład sprzedać. I zabezpieczenia powinny być wtedy zdecydowanie silniejsze.
Czyli zdrowy rozsądek, ale lektura tych przepisów powinna obowiązywać nas wszystkich.
Tym bardziej, że w tej chwili jest dość duża kampania informacyjna, jeżeli idzie o inspektora ochrony danych osobowych, jak będzie działał, jakie będzie miał kompetencje, gdzie można donieść na samego siebie.
A z jakiego powodu mam donieść na samego siebie?
Ponieważ każdy, kto stwierdzi naruszenie przepisów związanych z ochroną danych osobowych, powinien zawiadomić organ zwierzchni, w szczególności prezesa.