Strona główna » Blog » Jak nie urazić uczuć religijnych wyznawców RODO

Jak nie urazić uczuć religijnych wyznawców RODO

Dla osób początkujących, które próbują wejść w sekciarską społeczność złożoną z prawdziwych lub rzekomych IOD-ów, samozwańczych ekspertów-praktyków oraz dumnych prawników-znawców “świętych pism”, oto mały poradnik, aby było jasne jak dochodzi do urażenia uczuć religijnych i jak tego uniknąć.

  • Wszyscy piszą “RODO”, chociaż powinno być “OROD”, bo od “Ogólne Rozporządzenie o Ochronie Danych”, ale użycie skrótu OROD narazi na drwinę;
  • Uczucia religijne wielu zostaną urażone liczbą pojedynczą “dana osobowa” zamiast mnogiej “dane osobowe”;
  • Wielka drażliwość zostanie wzbudzona stosowaniem terminu Inspektor Ochrony Danych Osobowych (IODO) zamiast Inspektor Ochrony Danych (IOD) – ten zupełnie nieistotny problem nazewniczy został wywindowany do takiej rangi, że przemianowano całe organizacje i społeczności, gdy tymczasem rozporządzenie ministerialne co do klasyfikacji zawodów się tym wcale nie przejęło.
  • Wszyscy piszą “umowa powierzenia” zamiast “umowa przetwarzania danych w imieniu administratora”, bo wielu mentalnie pozostało w UODO’97 a inni są leniwi – gdy tymczasem w RODO termin “powierzenie” ma zupełnie inne znaczenie i stosowanie go jest błędem;
  • Wszyscy używają terminu “klauzula informacyjna” wobec informacji administratora na temat przetwarzania danych, chociaż termin ten jest zupełnie niepoprawny z każdej możliwej strony – co więcej, tę niepoprawność nawet próbujemy eksportować za granicę!
  • Niektórzy zamiast “klauzula informacyjna” wolą “obowiązek informacyjny”, co jest wyborem mniejszego zła, ale jednak zła;
  • Wszyscy piszą “ADO” jako że niby skrót od “Administrator Danych Osobowych”, chociaż nie ma takiego terminu w RODO – chodzi po prostu o administratora;

Warto odnotować, że charakterystyczną cechą polskich interpretacji RODO jest to, że gdy RODO nie pasuje do interpretacji to tym gorzej dla RODO. Stąd, ponieważ za czasów Starego Przymierza z 1997 roku umowy powierzenia były mile widziane, to za Nowego Przymierza z 2018 roku w dobrym tonie jest unikać umów przetwarzania w imieniu administratora i wszystko sprowadzać do tzw. relacji ADO-ADO. W ogóle, bo nie tylko w tym wypadku, elegancko jest pomijać przepisy, czytać je połowicznie, wybiórczo, pomijać kwestie gramatyki, przedkładać motywy nad artykuły, opinie nad prawo etc. Wszyscy tak robią: od najmniejszych aż po UODO. No a w złym tonie jest przypominać o przepisach i burzyć spokój uznanych interpretacji. Przykładowo w kontekście sporu ADO-PP vs ADO-ADO nieładnie jest przywoływać np. art. 28 ust. 3 lit. g), który jednak pozwala podmiotom przetwarzającym na pozostawienie sobie danych pomimo decyzji administratora o ich usunięciu. Albo innym przykładem wybiórczego czytania, ale dotyczącym zadań Inspektora, jest powszechna w PL nadinterpretacja art. 39 ust. 1 lit. b), że powinien on zarazem prowadzić szkolenia i “audytować RODO”. Prowadzenie szkoleń wpływa system bezpieczeństwa, więc późniejsze jego audytowanie to de facto audytowanie swojej własnej pracy. (Aczkolwiek tutaj warto wspomnieć, że np. normy ISO już wiele lat temu wycofały się z wymogu, aby audytor nie audytował swojej własnej pracy.)