Czym jest RODO?

Nieodłącznie związany ze współczesnością proces digitalizacji danych z dnia na dzień wydaje się niezmiennie zyskiwać na dynamice, sięgając po coraz bardziej wrażliwe i bliskie przeciętnemu użytkownikowi dane. Kolejny etap zostanie osiągnięty już w dniu 25 maja bieżącego roku, kiedy na terenie całej Unii Europejskiej obowiązywać zacznie rozporządzenie Wspólnoty nt. ochrony danych osobowych, ukrywające się pod enigmatycznym skrótem RODO/GDPR.

RODO – co kryje się pod tym terminem?

Ze wspomnianą enigmatycznością wiążą się jednak także potężne minusy, często kompletnie niezwiązane z samym rozporządzeniem jako takim. Stopień uświadomienia społeczeństwa odnośnie nowego prawa jest praktycznie żaden, nieliczni są w stanie rozszyfrować tajemnicze cztery litery, a dyskusje medialne w temacie RODO niemal w całości opierają się o pojedyncze, ogólnikowe stwierdzenia, które w żadnym wypadku nie poszerzają wiedzy odbiorcy – łatwo zaś mogą spowodować demonizowanie nowego prawa bez jakiegokolwiek wgłębienia się w szczegóły (vide pojawiające się wielokrotnie stwierdzenie o wielomilionowych karach dla przedsiębiorców, którzy będą mieć problemy z dostosowaniem się do rozporządzenia).

Prowadzi nas to wszystko do pytania nader prostego i wydaje się wręcz oczywistego – zwłaszcza w momencie, w którym wprowadzenie nowego prawa jest już de facto o krok. Czym jest RODO tak naprawdę i czy rzeczywiście powinniśmy się go obawiać?

Czym jest RODO?

Wyjaśnienia powinniśmy rozpocząć od absolutnych podstaw, czyli rozwinięcia skrótu. RODO jest jego polską wersją, oznaczającą formalnie nic innego, jak Rozporządzenie Ogólne o Ochronie Danych Osobowych. GDPR to wersja angielska, międzynarodowa, synonimiczna z General Data Protection Regulation.

Prawo, kryjące się za tymi skrótami, przygotowywane było przez ponad sześć lat – pierwsza koncepcja nowych regulacji to początki 2012 roku, kiedy to 25 stycznia Rada Unii Europejskiej zgłosiła pierwszy projekt. Jego finalna wersja weszła w życie 24 maja 2016, zaś realnie obowiązywać zacznie po upłynięciu dwóch lat od tego momentu (patrz tegoroczna majowa data na samym początku tekstu).

Wszelkie jasne i klarowne punkty kończą się jednak w zasadzie na samej opowieści o historii powstania RODO. Cechą konstytutywną nowego prawa jest bowiem jego jawne niedookreślenie – z założenia miało ono unowocześnić działanie regulacji o ochronie danych osobowych z 1995 roku, lecz poprzez unowocześnienie rozumie ono dostosowywanie regulacji do zmieniających się warunków. Era cyfrowa tym samym niejako pokonała urzędników – sposób zarządzania danymi ma stworzyć sobie niemal „od zera” każde pojedyncze przedsiębiorstwo. To w oczywisty sposób rodzić może pewne obawy nie tylko z perspektywy klientów, lecz i samych przedsiębiorców. Pierwsi mogą się bać sposobu, w jaki chronione będą ich dane – drugich w dezorientację wprawi brak jasnego określenia, jak należy postępować.

Ogólne założenie RODO opiera się o konieczność przeanalizowania przez samego przedsiębiorcę, jakimi danymi osobowymi on dysponuje i jakie mogą być hipotetyczne zagrożenia z nimi związane. Sam ma dostosować środki ich ochrony, które skontrolowane zostaną przez właściwego urzędnika.

Wszystko jest więc de facto na etapie klarowania się – koncepcja musi zostać przyjęta przez polski system biznesowy, co samo w sobie rodzi niepewności. Naszym danym jako takim jednak nie powinno się w żadnym wypadku stać nic złego. Wystarczy jedynie odrobina zaufania względem firm i przedsiębiorstw, z których usług korzystamy, oraz ich inteligencji. Tylko tyle i aż tyle.