W poniedziałek 26 lutego br. w Warszawie odbyła się konferencja pt. "Nowoczesne technologie w motoryzacji i związane z nimi wyzwania dla firm wynikające z RODO".
– Wkrótce samochody będą inteligentniejsze od smartfonów. Auta będą więcej o nas "wiedziały" niż nasze żony – zapowiedział Joost Vantomme, dyrektor z European Automobile Manufacturers' Association (ACEA).
Joost Vantomme przedstawił wizję, według której automatyczne auta mają komunikować się z nadajnikami i innymi autami. Samochody automatyczne będą wymagały zbudowania całej infrastruktury informatycznej. A te dane muszą być gromadzone i przechowywane zgodnie z wymaganiami ogólnego rozporządzenia RODO, które wchodzi w życie 25 maja br.
Wiedza przedsiębiorców o RODO
– Do wejścia w życie RODO zostało już tylko 86 dni – przypomniała dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych. Z raportu Kantar Public przeprowadzonego dla Generalnego Inspektora wynika, że o ile przedsiębiorcy wiedzą, iż niebawem w całej Unii Europejskiej będzie stosowane ogólne rozporządzenie o ochronie danych (RODO), to jedynie 19 proc. z nich potrafi wskazać, że nastąpi to 25 maja 2018 roku. Aż 24 proc. badanych firm w ogóle nie wie, od kiedy będzie stosowane RODO – nie są w stanie wskazać nawet miesiąca, w którym to nastąpi. Ponadto jedynie 31 proc. przedsiębiorców zna powody wprowadzenia nowych regulacji. Jeszcze mniej, bo zaledwie 72 proc., sprawdziło i wie, w jakim zakresie powinno się do nowych zmian dostosować – dodała Inspektor.
Największe braki w wiedzy dotyczą nowych obowiązków – mimo że ponad połowa badanych słyszała o każdym z nich, to najczęściej nie wie dokładnie, jak je rozumieć i na czym ma polegać ich realizacja.
Kodeksy postępowania
– Mamy do czynienia z eksplozją informatyczną. Już teraz komputer w samochodzie zna imię i nazwisko właściciela, szybkość z jaką się porusza, trasy przemierzane, warunki pogodowe, kogo wozi, gdzie się zatrzymuje itd. Te wszystkie informacje może przechwycić marketing – mówił Tomasz Koryzma z CMS Cameron McKenna Greszta i Sawicki sp.k.. – Dlatego, by nie złamać prawa, branża powinna stworzyć kodeks postępowania (dobrych praktyk) – dodał.
Tymczasem w RODO brakuje definicji kodeksu dobrych praktyk, ale podstawowe zasady są zapisane w art. 41 i art. 40. Kodeks może dotyczyć przetwarzania danych przez administratorów oraz firmy przetwarzające. Kodeks zapewnia jednolitość postępowania oraz udział różnych graczy na rynku.
Stosowanie kodeksu wymaga przejścia kilku kroków: opracowania projektu kodeksu, przeprowadzenia konsultacji (nawet z użytkownikami), przedstawienia kodeksu organowi nadzorczemu z wnioskiem o zatwierdzenie, wydania opinii o zgodności kodeksu z RODO, wydania decyzji o zatwierdzeniu kodeksu, w końcu – rejestracja i publikacja w BIP.
Profilowanie w branży
Profilowanie zgodne z RODO wymaga transparentności i jasnej informacji – podkreśla Damian Karwala z CMS. – Przedsiębiorstwa będą musiały przekształcić swoje klauzule informacyjne w ten sposób, aby odbiorca wiedział, że podlega profilowaniu, a także znał zasady, na jakich to się dokonuje.
Grupa robocza art. 29 nie dość jasno wypowiedziała się, gdzie jest granica ingerencji w prywatność. Jednak eksperci zaznaczają, że komunikat reklamowy nie może ingerować w prywatność.
Większa elastyczność
Dyr. Piotr Drobek z Biura GIODO zaznaczył, że bardzo ważnym elementem RODO jest prowadzenie dialogu na poziomie projektowania.
Zwrócił uwagę na zasady rozliczalności, o których mówi RODO. Zasada ta, która nie może się sprowadzać do tego, że wykażemy zgodność, zbierając dowody, że wszystko jest w porządku, ale chodzi o pewien sposób zarządzania opiera się na tym, że przedsiębiorcy mają dużo większą elastyczność działania na etapie wdrożenia, ale muszą wykorzystać tę swobodę w sposób świadomy, opierając się na aktualnym dorobku w zakresie zarządzania danymi poprzez mechanizmy realnie funkcjonujące w organizacjach. I wtedy można mówić o pełnej zasadzie rozliczalności, ale ta zasada praktycznie oznacza, że trzeba ją połączyć z innymi już narzędziami funkcjonującymi w firmach.