RODO w założeniu było konstruowane jako skuteczne narzędzie i oręż w walce z gigantami technologicznymi. Minione trzy lata pokazały jednak, że nakładane na nich kary robią wrażenie tylko na użytkownikach - ocenił prawnik i inspektor ochrony danych osobowych Maciej Wlazło.
RODO, czyli unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych, zostało wdrożone do polskiego systemu prawnego trzy lata temu, w maju 2018 r. Zmiany prawne, które wprowadziło, miały zmodernizować podejście do ochrony danych osobowych i przystosować je do realiów gospodarki opartej na ich przetwarzaniu. Rozporządzenie miało również pozwolić konsumentom na lepszą ochronę swojej prywatności, a także dochodzenie swych praw względem nieuprawnionego wykorzystywania danych np. do celów marketingowych.
Sięgając do korzeni zmian systemu ochrony danych, to RODO było w swych założeniach konstruowane jako skuteczne narzędzie i oręż w walce z gigantami technologicznymi
Jak pokazuje perspektywa tych trzech lat (od wdrożenia przepisów - red.), kary nakładane na te firmy robią wrażenie tylko na użytkownikach
W 2019 r. 50 mln euro kary dla amerykańskiej spółki Google'a orzekł francuski organ ochrony danych osobowych CNIL. Powodem było utrudnianie przez spółkę użytkownikom dostępu do informacji o zasadach przetwarzania danych. Organ zarzucił firmie, że użytkownicy nie dysponowali możliwością łatwego sprawdzenia, jakie informacje na ich temat gromadzi firma, jak długo je przetwarza i które z nich służą do wyświetlania spersonalizowanych reklam.
W 2018 r. z kolei inna firma technologiczna z USA - Facebook, została ukarana grzywną w wysokości 500 tys. funtów przez brytyjski organ ochrony danych osobowych ICO. Zdaniem urzędników Facebook przetwarzał dane osobowe użytkowników w sposób pozwalający twórcom zewnętrznych aplikacji na dostęp do informacji na ich temat bez świadomej zgody ze strony osób, których dane dotyczyły. Koncern nie weryfikował również podmiotów, które dostęp do danych w ten sposób uzyskiwały - i właśnie dlatego możliwa była działalność spółki Cambridge Analytica ujawniona w głośnym skandalu z wiosny 2018 r., kiedy okazało się, że firma ta bezprawnie wykorzystała dane 87 mln użytkowników Facebooka do celów politycznych bez ich wiedzy i zgody.
Wlazło ocenił, że dzięki RODO użytkownicy coraz poważniej zastanawiają się nad tym, co dzieje się z ich danymi.
Z naszego - obywatelskiego - punktu widzenia, myślano, że RODO przyczyni się do tego, że skończą się telefony marketingowe i spam. Nic takiego jednak się nie zadziało
Jak dodał, pozytywnym efektem wdrożenia regulacji jest jednak to, że "temat ochrony danych, bezpieczeństwa i prywatności przebił się do mainstreamu. Jesteśmy coraz bardziej świadomi tego, że dane osobowe to dzisiejsza waluta, produkt pożądany" - podkreślił specjalista.
Wlazło zauważył, że przez wiele firm "RODO traktowane jest jak kolejny przykry obowiązek dla biznesu, który trzeba odhaczyć". Według eksperta "biznes otacza się procedurami, klauzulami informacyjnymi, wyskakującymi okienkami dotyczącymi polityki gromadzenia danych, ale jest to fasadowe i działa na krótką metę", a prywatność i bezpieczeństwo klientów nie zawsze są na pierwszym miejscu.
RODO jego zdaniem nie stało się jednak "hamulcowym" dla biznesu. Włazło ocenił, że w wielu przypadkach "przyczyniło się do posprzątania, ucywilizowania i odrzucenia złych nawyków". W jego opinii wdrożenie Rozporządzenia oraz ustaw i nowelizacji mu towarzyszących na polski grunt należy ocenić pozytywnie.
Z punktu widzenia podmiotów danych to każdy usłyszał choćby podstawowe informacje o idących zmianach
Próbowała ona (akcja informowania i edukowania - red.) pokazać, że prawo i praktyka nie idą w sprzeczności, a RODO jest na tyle uniwersalnym i elastycznym aktem prawnym, że można znaleźć satysfakcjonujące rozwiązania