linkedin.com
Moje wybrane publikacje z LinkedIn.com
Dowolność użytkowania
Udostępniane tu treści mogą być wykorzystane dowolnie i zgodnie z uznaniem względem celów i potrzeb w szczególności w zakresie modyfikowania i rozpowszechniania w rozumieniu postanowień licencyjnych zgodnych z CreativeCommons.org.
Katalog treści udostępnionych
Zrealizowałem wprowadzenie RODO w szczególności w kilku dużych organizacjach. Moje siły, czas i zasoby już się wyczerpały. Myślę, że wiele treści mogę udostępnić. Udostępniam zatem – wybrane – treści główne, wstępne, dodatkowe i uzupełniające, które wykorzystywałem głównie jako zakresy realizowanych szkoleń, wdrożeń, definiowanych działań oraz przyszłe ewentualne zamierzenia. Proszę korzystać z prezentowanych i udostępnianych zasobów. Jeżeli w Państwa uznaniu wskazane zasoby mogą być pożytecznie wykorzystane po Państwa stronie oraz także po stronie podmiotów, z którymi Państwo współpracuje, to proszę z tego korzystać.
Prawidłowa zgoda
Wyjaśniam na przykładzie, jak zbudować prawidłową zgodę uprawniającą do przetwarzania danych osobowych. Nie ma w tym żadnej egzotyki, nie jestem także jakiś szczególnie odkrywczy – wczytuję się w prawo i pokazuję, jak być powinno. Wychodzę od przykładu zgody zdecydowanie nie będącej poprawną. Poprzez kolejne jej modyfikacje dokonywane w odniesieniu do wskazywanych przepisów prawa, uzyskuję zgodę, której treść może być uznawana za możliwie najbardziej poprawną w wielu aspektach (nie tylko prawnych). Pokazuję jednocześnie, że w pojmowaniu zgody nie następują w związku z RODO jakieś szczególne różnice względem tego, czym powinna być zgoda w bieżącym jeszcze stanie prawnym (UODO).
Narodowy wynalazek
To nasz narodowy wynalazek!
Sprawdziłem strony internetowe wszystkich europejskich krajowych organów nadzorczych (odpowiedniki naszego GIODO) – lista tych stron internetowych zawarta jest poniżej. Nie wierzyłem, że tylko polski organ nadzorczy (GIODO) „odlicza dni do RODO”. Uwierzyłem. Na żadnej ze stron nie funkcjonuje taki „paraliżujący zegar”...
Some time after
Dla mnie dowodem tego, że w moim kraju przedsięwzięcie po tytułem RODO to się będzie toczyć jak po kartoflisku, to jest już choćby to, jak przetłumaczono tekst RODO na język polski – zaistniałe błędy nie mają jakiegoś istotnego znaczenia, ale przywiązanie do archaicznych eufemizmów sugeruje, że dominującym ma pozostawać właśnie ów archaiczny model pojmowania słów „chronić dane osobowe”. Zgadzam się z poglądem, że już za chwilę będą trzy grupy ludzi, którzy będą korzystać z nowych uprawnień: niezadowolony klient, były pracownik, konkurencja. Kryzys wizerunkowy, komunikacyjny i mentalny jest pewny, bo wszystko jest już na ten kryzys gotowe.
Jak realizuję wprowadzanie RODO w różnych organizacjach
Wskazana metodologia sprawdza się.
W odniesieniu do proponowanych niżej etapów „wdrażania RODO” w danej organizacji – co do zasady realizuję następującą ideę: etapy wprowadzenia w RODO (przed 25 maja 2018 roku) muszą być podporządkowane zasadzie „rozliczalności” (RODO Artykuł 5 ust.2), zatem:
Records of processing activities
Udostępniam aktualną wstępną (rzecz jest rozwojowa, testowana już przez wielu użytkowników) propozycję szablonu umożliwiającego prowadzenie rejestru czynności przetwarzania - najważniejszego elementu początkowej fazy dokumentowania zgodnego z prawem przetwarzania danych osobowych w rozumieniu RODO. Jest to propozycja do wykorzystania po zmapowaniu zasobów skutkiem wypełnień formularza eRCP. Proponowany rejestr czynności przetwarzania jest wzorowany (po stosownym dopasowaniu do warunków krajowych) na jednym z lepszych europejskich rozwiązań proponowanych przez brytyjski ICO - odpowiednik naszego krajowego GIODO (GIODO także wzoruje się ICO).
RODO i kary
Tak trochę między „baśnie i bajki” (chodź jednak w cudzysłowie) proszę kłaść myślenie, że w wyniku działań podmiotów uprawnionych do kontrolowania z zakresu ochrony danych osobowych „będą się sypać” kary finansowe – raczej chyba wyjdzie na to, że trzeba będzie sobie wręcz życzyć takiej kontroli podmiotu uprawnionego (?!). Bo oto z „pierwszej i najlepszej ręki” będzie można otrzymać informację zwrotną, co i w jakim zakresie nie jest tak, jak być powinno.
A „bać się”, to trzeba będzie „klienta świadomego swych praw”. Przywołałem i opisałem wyrok o fundamentalnym znaczeniu. A przykładem takiego „klienta świadomego swych praw” jestem ja.
No i jak się na kogoś takiego jak ja „uodpornić”?