Min. Cyfryzacji: Wokół RODO narosło sporo mitów

&lt![CDATA[

Do Ministerstwa Cyfryzacji dotarła informacja o zamknięciu cmentarza na trzy dni z uwagi na błędne zrozumienie przepisów RODO. Na cmentarzu były nagrobki osób żyjących, na których widniały imiona i nazwiska z datą urodzenia.

„Zarządca cmentarza został wprowadzony w błąd, że w związku z RODO jest to nielegalne i na czas wyjaśnienia postanowił zamknąć cmentarz. W tym przypadku stawiający nagrobek zawiera z zarządcą cmentarza stosowną umowę i dobrowolnie umieszcza swoje dane” – wyjaśnił Kawecki.

Kolejny mit związany z RODO to prawo do bycia zapomnianym na każde żądanie.

„Rzeczywiście prawo do bycia zapomnianym w bazie danych nie przysługuje na żądanie każdego. Są sytuacje np. w bazie PESEL czy dokumentacji medycznej, gdzie dane wrażliwe muszą być przechowywane i nie można ich wymazać z historii. Prawo do bycia zapomnianym to nie jest prawo, które ma zakłamywać rzeczywistość czy zacierać historię” – przekonywał Kawecki.

Od 25 maja do Ministerstwa Cyfryzacji wpłynęło ponad 100 żądań prawa do bycia zapomnianym, z czego zdecydowana większość była bezzasadna, bo dotyczyła danych w rejestrach PESEL czy akt stanu cywilnego. Te dane są gromadzone i przechowywane dożywotnio.

Kolejnym mitem jest to, że rozporządzenie wymaga specjalnych szaf RODO, krat w oknach, nakładek na komputery czy specjalnych niszczarek RODO.

„Absolutnie rozporządzenie nie wymaga zakupu jakichś specjalnych urządzeń czy sprzętów” – mówił Kawecki.

Dyrektor przestrzegał także przed oszustami, którzy naciągają przedsiębiorców czy urzędników na odpłatne szkolenie z zakresu RODO.

Kawecki stwierdził również, że RODO jest rozporządzeniem kosztogennym, ponieważ administracja publiczna jest zobowiązana do powołania inspektora ochrony danych osobowych. Pewne obowiązki wiążą się też po stronie przedsiębiorców.

25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Zakłada m.in. prawo do usunięcia, również z internetu, informacji na swój temat. RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. obrotu firmy.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

]]
Source: Gazeta prawna