RODO ? dokumenty czyli co?

Poprzedni arty­kuł o RODO, jego część meto­dycz­ną, koń­czy­łem słowami:

I tu poja­wia się bar­dzo waż­ne poję­cie: egzem­plarz. Dotyczy ono wyłącz­nie bytów mate­rial­nych: infor­ma­cje nie mają egzem­pla­rzy, bo treść (to co zro­zu­miał czło­wiek) jest z zasa­dy nie­ma­te­rial­na. Tak więc wymia­na jabłek to wymia­na mate­rial­nych przed­mio­tów, odda­jąc jabł­ko tra­ci­my je (prze­sta­je­my je mieć). Wymiana infor­ma­cji pro­wa­dzi wyłącz­nie do powięk­sze­nia sta­nu wie­dzy, udo­stęp­nia­jąc infor­ma­cje nie tra­ci­my już posia­da­nych, pozy­sku­je­my zaś nowe. Prawa mate­rial­ne do tre­ści (np. autor­skie pra­wa mająt­ko­we) to pra­wo dys­po­no­wa­nia nią, a kon­kret­nie pra­wo do ogra­ni­cza­nia korzy­sta­nia z tej tre­ści, ale nie ma fizycz­nej moż­li­wo­ści ode­bra­nia komuś tego, cze­go się już raz dowie­dział, co dobrze ilu­stru­je porze­ka­dło: jak coś zoba­czysz to już nie da się tego odzo­ba­czyć. (źr: RODO ? bla­ski i cie­nie | | Jarosław Żeliński IT-Consulting)

Dzisiaj o struk­tu­rze danych, czy­li o tym jaką treść zawie­ra­ją doku­men­ty i o tym, że nie da się ich ciąć.

Kilka słów o tajemnicy

Poprzednio wspo­mnia­łem już o sekre­cie. Ochrona danych oso­bo­wych wią­że się nie­ro­ze­rwal­nie z poję­ciem tajem­ni­cy, czym ona jest (słow­nik j. polskiego):

tajem­ni­ca
1. ?sekret; też: nie­ujaw­nia­nie czegoś?
2. ?wia­do­mość, któ­rej pozna­nie lub ujaw­nie­nie jest zaka­za­ne przez prawo?
3. ?rzecz, któ­rej się nie rozu­mie lub nie umie wyjaśnić?
4. ?naj­lep­szy lub jedy­ny spo­sób na osią­gnię­cie czegoś?
tajem­ni­ca pań­stwo­wa, tajem­ni­ca sta­nu ?wia­do­mość, któ­rej ujaw­nie­nie oso­bom nie­upraw­nio­nym może nara­zić na szko­dę bez­pie­czeń­stwo albo inte­re­sy państwa?
tajem­ni­ca kore­spon­den­cji ?zasa­da, że wia­do­mo­ści zawar­te w cudzym piśmie prze­zna­czo­ne są wyłącz­nie dla adresata?

Ważnym fak­tem jest tu poja­wie­nie się Ustawy z dnia 16 kwiet­nia 1993 r. o zwal­cza­niu nie­uczci­wej kon­ku­ren­cji. Znajdziemy w niej bar­dzo zwię­złą defi­ni­cję poję­cia tajem­ni­cy przedsiębiorstwa.

Art. 11. 1. Czynem nie­uczci­wej kon­ku­ren­cji jest prze­ka­za­nie, ujaw­nie­nie lub wyko­rzy­sta­nie cudzych infor­ma­cji sta­no­wią­cych tajem­ni­cę przed­się­bior­stwa albo ich naby­cie od oso­by nie­upraw­nio­nej, jeże­li zagra­ża lub naru­sza inte­res przedsiębiorcy.
2. Przepis ust. 1 sto­su­je się rów­nież do oso­by, któ­ra świad­czy­ła pra­cę na pod­sta­wie sto­sun­ku pra­cy lub inne­go sto­sun­ku praw­ne­go ? przez okres trzech lat od jego usta­nia, chy­ba że umo­wa sta­no­wi ina­czej albo ustał stan tajemnicy.
3. Przepisu ust. 1 nie sto­su­je się wobec tego, kto od nie­upraw­nio­ne­go nabył, w dobrej wie­rze, na pod­sta­wie odpłat­nej czyn­no­ści praw­nej, infor­ma­cje sta­no­wią­ce tajem­ni­cę przed­się­bior­stwa. Sąd może zobo­wią­zać nabyw­cę do zapła­ty sto­sow­ne­go wyna­gro­dze­nia za korzy­sta­nie z nich, nie dłu­żej jed­nak niż do usta­nia sta­nu tajemnicy.
4. Przez tajem­ni­cę przed­się­bior­stwa rozu­mie się nie­ujaw­nio­ne do wia­do­mo­ści publicz­nej infor­ma­cje tech­nicz­ne, tech­no­lo­gicz­ne, orga­ni­za­cyj­ne przed­się­bior­stwa lub inne infor­ma­cje posia­da­ją­ce war­tość gospo­dar­czą, co do któ­rych przed­się­bior­ca pod­jął nie­zbęd­ne dzia­ła­nia w celu zacho­wa­nia ich poufności.

Dane oso­bo­we to nic inne­go jak tajem­ni­ca kon­kret­nej oso­by (infor­ma­cje trzy­ma­ne w tajem­ni­cy). Dalej czytamy:

Art. 14. 1. Czynem nie­uczci­wej kon­ku­ren­cji jest roz­po­wszech­nia­nie nie­praw­dzi­wych lub wpro­wa­dza­ją­cych w błąd wia­do­mo­ści o swo­im lub innym przed­się­bior­cy albo przed­się­bior­stwie, w celu przy­spo­rze­nia korzy­ści lub wyrzą­dze­nia szkody.

To zna­czy, że mamy pra­wo ocze­ki­wać zaprze­sta­nia roz­po­wszech­nia­nia nie­praw­dzi­wych (i tyl­ko nie­praw­dzi­wych) infor­ma­cji. W ramach odpo­wie­dzial­no­ści cywil­nej pod­miot poszko­do­wa­ny ma pra­wo wezwać pod­miot naru­sza­ją­cy jego pra­wa do zanie­cha­nia dzia­ła­nia na szko­dę poszko­do­wa­ne­go. Dopiero nie­sku­tecz­ne wezwa­nie daje pra­wo skar­że­nia do sądu.

Art. 18. 1. W razie doko­na­nia czy­nu nie­uczci­wej kon­ku­ren­cji, przed­się­bior­ca, któ­re­go inte­res został zagro­żo­ny lub naru­szo­ny, może żądać:
1) zanie­cha­nia nie­do­zwo­lo­nych działań;
2) usu­nię­cia skut­ków nie­do­zwo­lo­nych działań;

W ramach odpo­wie­dzial­no­ści kar­nej mamy:

Art. 23. 1. Kto, wbrew cią­żą­ce­mu na nim obo­wiąz­ko­wi w sto­sun­ku do przed­się­bior­cy, ujaw­nia innej oso­bie lub wyko­rzy­stu­je we wła­snej dzia­łal­no­ści gospo­dar­czej infor­ma­cję sta­no­wią­cą tajem­ni­cę przed­się­bior­stwa, jeże­li wyrzą­dza to poważ­ną szko­dę przed­się­bior­cy, pod­le­ga grzyw­nie, karze ogra­ni­cze­nia wol­no­ści albo pozba­wie­nia wol­no­ści do lat 2.
2. Tej samej karze pod­le­ga, kto, uzy­skaw­szy bez­praw­nie infor­ma­cję sta­no­wią­cą tajem­ni­cę przed­się­bior­stwa, ujaw­nia ją innej oso­bie lub wyko­rzy­stu­je we wła­snej dzia­łal­no­ści gospodarczej.

Powyższe nor­my sza­nu­ją to, że: tajem­ni­cy ma strzec ten, kto jest zain­te­re­so­wa­ny utrzy­ma­niem danej infor­ma­cji w tajem­ni­cy, ujaw­nie­nie tajem­ni­cy przez oso­bę, któ­ra nie jest jej dys­po­nen­tem jest z zasa­dy zła­ma­niem pra­wa, dane raz ujaw­nio­ne na zawsze prze­sta­ją być tajem­ni­cą. Jest tu więc zacho­wa­na logi­ka jaką opi­sa­łem w poprzed­nim arty­ku­le. Ogólnie sta­tus infor­ma­cji moż­na zobra­zo­wać poniż­szym pro­stym schematem:

Zmiana sta­tu­su jest nie­od­wra­cal­na i trud­no to pod­wa­żyć. Oczekiwanie tego, by infor­ma­cję raz upu­blicz­nio­ną ponow­nie trak­to­wać jako tajem­ni­cą, to kla­sycz­ne myśle­nie życze­nio­we. Nie raz widu­ję rela­cje w pra­sie czy TV poka­zu­ją­ce twa­rze osób, a następ­nie te same oso­by z twa­rzą zama­sko­wa­ną w tej same pra­sie czy TV. Przeczy to logi­ce ale praw­ni­cy sto­su­ją­cy tak zwa­ną ostroż­ność pro­ce­so­wą, mogą się wyka­zać. Uważam to za bar­dzo szko­dli­we zja­wi­sko, bo pod­wa­ża zaufa­nie do logi­ki, a ta jest pod­sta­wą wnio­sko­wa­nia w pro­ce­sach i pod­sta­wą w uza­sad­nień orzeczeń.

Moim zda­niem, chcąc chro­nić dane oso­bo­we, wystar­czy­ło roz­sze­rzyć (pomi­jam tu for­mę: nowa usta­wa lub posze­rze­nie już ist­nie­ją­cej) ochro­ny tajem­ni­cy przed­się­bior­cy o ochro­nę tajem­ni­cy oso­bi­stej”. Dane oso­bo­we to nic inne­go jak tajem­ni­ca pod­mio­tu jakim jest oso­ba fizycz­na. Stosowanie innych, bar­dziej restryk­cyj­nych, zasad wobec osób fizycz­nych, fun­do­wa­ne mam przez pomy­sło­daw­ców RODO to typo­we życze­nio­we podej­ście. Co do zasa­dy każ­dy z nas jest pierw­szym posia­da­czem infor­ma­cji o samym sobie i sam decy­du­je czy i co ujaw­ni. Jeżeli zro­bi to nie­chcą­cy lub nie­od­po­wie­dzial­nie, nie moż­na karać za to oto­cze­nia. Jeżeli jakaś infor­ma­cja o mnie z zasa­dy nie jest tajem­ni­cą bo jest to fakt jaki zaszedł w prze­strze­ni publicz­nej, nie ma już cze­go chro­nić. Zapisy RODO to nie­ste­ty życze­nia typu: wszy­scy mnie widzie­li ale i tak nie chcę by o tym mówi­li, tak­że mię­dzy sobą.

Wiele się tu mówi o ludz­kiej god­no­ści, np. zdję­cie nagie­go czło­wie­ka w prze­strze­ni publicz­nej, któ­ra to nagość była nie­za­mie­rzo­na. Owszem, jest to przy­kre dla tej oso­by, owszem roz­po­wszech­nia­nie takie­go zdję­cia jest nie­mo­ral­ne, ale nie ma róż­ni­cy pomię­dzy tym, że zdję­cie to zoba­czy­ło na czy­imś blo­gu tysiąc innych osób a tym, że roze­szło się to zdję­cie kana­ła­mi pry­wat­ny­mi tak­że do tysią­ca osób. Dlaczego tyl­ko tyl­ko ten pierw­szy spo­sób jest penalizowany?

Tworzenie pra­wa na zasa­dzie karze­my tyl­ko tych, któ­rych da się zła­pać, pro­wa­dzi do sta­nu w któ­rym powsta­je nor­ma, któ­ra z zasa­dy nie doty­czy pew­nej gru­py, tych któ­rych nie potra­fi­my zła­pać. Normy pra­wa co do zasa­dy powin­ny doty­czyć wszyst­kich albo nie powin­ny powsta­wać. W prze­ciw­nym wypad­ku powsta­je pra­wo w sty­lu: do wię­zie­nia idą wszy­scy mor­der­cy, chy­ba że bie­ga­ją szyb­ciej niż gonią­cy ich policjanci”.

Kuriozalne dla mnie jest zaka­zy­wa­nie myśle­nia! Zapisy o pro­fi­lo­wa­niu to już mega życze­nio­we myśle­nie. Profilowanie to nic inne­go jak deduk­cyj­ne wnio­sko­wa­nie na bazie już posia­da­nych infor­ma­cji. Jeżeli dys­po­nu­ję jaki­miś dany­mi, i budu­ję z nich jakieś nowe dane, to niko­mu nic do tego (pomi­jam, że zaka­zy­wa­nie tego jest nie­eg­ze­kwo­wal­ne bez rewi­zji, a ta wyma­ga zgo­dy sądu, ta zaś poda­nia prze­sła­nek wska­zu­ją­cych na łama­nie czy­ichś praw).

Kolejne życze­nio­we myśle­nie to kwe­stie ogra­ni­cza­nia moni­to­rin­gu. Logika wska­zu­je, że fak­ty mają­ce miej­sce w prze­strze­ni pry­wat­nej lub chro­nio­nej to tajem­ni­ce osób wła­da­ją­cych tą prze­strze­nią, mają więc pra­wo znać (i utrwa­lać) te fak­ty, a osob­ną kwe­stią jest pra­wo do ich publi­ka­cji (upu­blicz­nia­nia). To regu­lu­ją zasa­dy prze­by­wa­nia w tej prze­strze­ni. Są one raz for­mal­ne (np. dostęp­ny dla wszyst­kich Regulamin) a raz doro­zu­mia­ne (to co zaszło w czy­imś domu) ale nad nimi wszyst­ki­mi zawsze jest obo­wią­zu­ją­ce Prawo (zabój­stwo doko­na­ne w czy­imś pry­wat­nym domu nie jest fak­tem chro­nią­cym zabójcę).

O dokumentach

Poprzedni arty­kuł zawie­rał taki oto model:

Dane oso­bo­we to dane iden­ty­fi­ku­ją­ce oso­bę, z tą oso­bą mogą być powią­za­ne okre­ślo­ne fak­ty. Jednak dane oso­bo­we to zestaw cech, nie wszyst­kie jed­nak są tajem­ni­cą. W kwe­stii fak­tów jest podob­nie: fak­ty mają pew­ne cechy i nie wszyst­kie są (mogą być) tajem­ni­cą. Np. mój kolor wło­sów nie jest moją tajem­ni­cą, to że byłem na spa­ce­rze w par­ku też nie, to z kim byłem w tym par­ku też nie bo to widać”. Ale już tajem­ni­cą (lub chro­nio­ną infor­ma­cją) może być data uro­dze­nia albo prze­by­te choroby.

Utrwalone dane to dokumenty…

Dokumenty to struk­tu­ry zawie­ra­ją­ce róż­ne i róż­nie dobra­ne (zesta­wio­ne) infor­ma­cje. Powyższy dia­gram poka­zu­je klu­czo­we ato­mo­we ele­men­ty opi­su ota­cza­ją­ce­go nas świa­ta: pod­mio­ty, fak­ty, zapisy/decyzje/ustalenia. Co je różni?

  • Podmiot to coś nie­zmien­ne­go mają­ce­go okre­ślo­ne sta­łe cechy (opis pod­mio­tu jest quasi niezmienny).
  • Fakty to to co zaszło, są tak­że opi­sy­wa­ne skoń­czo­ną licz­bą cech, te tak­że są niezmienne.
  • Wszelkie dane łączą­ce pod­mio­ty z fak­ta­mi (sądy, wnio­ski, stwier­dze­nia, usta­le­nia, decy­zje itp.).

Przypomnę tu frag­ment poprzed­nie­go artykułu:

…dane łączą­ce opis fak­tu z opi­sem pod­mio­tu mogą powstać w ramach zamie­rzo­ne­go aktu jakim jest np. wysta­wie­nie imien­ne­go bile­tu na kon­kret­ny prze­lot. Mogą też jed­nak powstać w wyni­ku deduk­cji, na pod­sta­wie innych danych, np. na zdję­ciu kabi­ny samo­lo­tu moż­na wska­zać twarz kon­kret­ne­go pasa­że­ra, twarz oso­by jest uni­kal­na i pozwa­la poznać jej dane (dotrzeć do niej) o ile mamy dostęp do danych zawie­ra­ją­cych twa­rze i dane osób (pod­miot). Dedukcją jest tu wnio­sko­wa­nie: jeże­li zna­my wize­ru­nek oso­by X i wie­my, że taki sam wize­ru­nek poja­wił się w kon­kret­nym cza­sie w samo­lo­cie Y to zna­czy, że oso­ba X była w samo­lo­cie Y w tym kon­kret­nym cza­sie i odby­ła ten lot. Tak więc infor­ma­cję zapi­sa­ną na bile­cie tej oso­by (kto leciał i jaki to był lot) jeste­śmy w sta­nie uzy­skać z inne­go źró­dła, pośred­nie­go. Nie zmie­nia to tego, że fakt ten miał miej­sce (źr.: poprzed­ni arty­kuł).

Wielokrotnie mamy do czy­nie­nia z doku­men­ta­mi, któ­rych treść łączy te trzy ele­men­ty, np. fak­tu­ra zawie­ra w tre­ści: dane pod­mio­tu jakim jest sprze­da­ją­cy, dane pod­mio­tu jakim jest kupu­ją­cy, dane pod­mio­tu jakim jest sprze­da­ny towar oraz dane opi­su­ją­ce fakt doko­na­nia tej trans­ak­cji (data sprze­da­ży, oraz miej­sce jakim jest np. adres skle­pu poda­wa­ny na fak­tu­rze). Dokumentów nio­są­cych tak zebra­ne infor­ma­cje jest wie­le, nie tyl­ko w dzia­łal­no­ści gospo­dar­czej (umo­wy, rekla­ma­cje, imien­ne bile­ty itp.).

Patrząc z tej per­spek­ty­wy widać, że ochro­na dostę­pu do danych oso­bo­wych wyma­ga zro­zu­mie­nia tego co tak na praw­dę chro­ni­my (jakie cechy pod­mio­tów chro­nio­nych i jakie fak­ty o nich) oraz ana­li­zy jaki­mi doku­men­ta­mi ope­ru­je­my pamię­ta­jąc, że prze­cho­wy­wa­ne doku­men­ty muszą zacho­wać spój­ność swo­jej struk­tu­ry (nie moż­na wyciąć z fak­tu­ry żad­nej jej czę­ści). RODO1 mówi o ano­ni­mi­za­cji i pseudonimizacji:

Zasady ochro­ny danych nie powin­ny więc mieć zasto­so­wa­nia do infor­ma­cji ano­ni­mo­wych, czy­li infor­ma­cji, któ­re nie wią­żą się ze ziden­ty­fi­ko­wa­ną lub moż­li­wą do ziden­ty­fi­ko­wa­nia oso­bą fizycz­ną, ani do danych oso­bo­wych zano­ni­mi­zo­wa­nych w taki spo­sób, że osób, któ­rych dane doty­czą, w ogó­le nie moż­na ziden­ty­fi­ko­wać lub już nie moż­na ziden­ty­fi­ko­wać. Niniejsze roz­po­rzą­dze­nie nie doty­czy więc prze­twa­rza­nia takich ano­ni­mo­wych infor­ma­cji, w tym prze­twa­rza­nia do celów sta­ty­stycz­nych lub naukowych.

?pseu­do­ni­mi­za­cja? ozna­cza prze­two­rze­nie danych oso­bo­wych w taki spo­sób, by nie moż­na ich było już przy­pi­sać kon­kret­nej oso­bie, któ­rej dane doty­czą, bez uży­cia dodat­ko­wych infor­ma­cji, pod warun­kiem że takie dodat­ko­we infor­ma­cje są prze­cho­wy­wa­ne osob­no i są obję­te środ­ka­mi tech­nicz­ny­mi i orga­ni­za­cyj­ny­mi unie­moż­li­wia­ją­cy­mi ich przy­pi­sa­nie ziden­ty­fi­ko­wa­nej lub moż­li­wej do ziden­ty­fi­ko­wa­nia oso­bie fizycznej;

I tu war­to mieć świa­do­mość, że dane oso­bo­we zbie­ra­ne do celów sta­ty­stycz­nych i tak są chro­nio­ne odręb­ny­mi prze­pi­sa­mi (w Polsce ma takie GUS). W warun­kach ryn­ku i pro­ce­sów biz­ne­so­wych zaś, zabie­gi takie są nie raz nie­moż­li­we i bar­dzo czę­sto ochro­na danych oso­bo­wych jest życze­nio­wa. Dokumenty fir­mo­we to fak­ty z życia gospo­dar­cze­go i nie pod­le­ga­ją żad­nej ano­ni­mi­za­cji, świad­cze­nie usług i sprze­daż to fak­ty (nie raz dowo­dy księ­go­we). Treść zawar­tych umów to tak­że doku­men­ty prze­cho­wy­wa­ne przez cały czas ist­nie­nia fir­my. Jeżeli ich zna­jo­mość (dostęp do histo­rii), np. do celów ochro­ny inte­re­su fir­my, jest istot­na, to nie ma obo­wiąz­ku ich nisz­cze­nia, zaś ich ano­ni­mi­za­cja po pro­stu pozba­wi ich war­to­ści biz­ne­so­wej i archi­wal­nej (tu czę­sto klu­czem jest wie­dza nie tyl­ko o przed­mio­cie umo­wy ale tak­że o jej stronach).

Pojawia się więc pro­blem: jakie dane i ich prze­twa­rza­nie fak­tycz­nie jest nie­zgod­ne z prawem? 

Tu moim zda­niem, nale­ży ope­ro­wać poję­ciem doku­men­tu, a kon­kret­nie doku­men­tu elektronicznego:

doku­ment elek­tro­nicz­ny – sta­no­wią­cy odręb­ną całość zna­cze­nio­wą zbiór danych upo­rząd­ko­wa­nych w okre­ślo­nej struk­tu­rze wewnętrz­nej i zapi­sa­ny na infor­ma­tycz­nym nośni­ku danych (na pod­sta­wie usta­wa KPA, SJP PWN)

Jak widać, tak­że usta­wo­daw­ca mówi, że jest to sta­no­wią­cy odręb­ną całość zna­cze­nio­wą zbiór danych upo­rząd­ko­wa­nych w okre­ślo­nej struk­tu­rze wewnętrz­nej. Jeżeli fak­tem jest tak­że to, że wie­le doku­men­tów to opi­sa­ne wyżej zesta­wy danych o fak­tach i pod­mio­tach, a tak­że to, że upraw­nie­nia dostę­pu doty­czą (są for­mu­ło­wa­ne) w sto­sun­ku do (całych) doku­men­tów, poja­wia się pro­blem pole­ga­ją­cy na tym, że poli­ty­ki dostę­pu do infor­ma­cji doty­czą doku­men­tów, więc zja­wi­skiem dość czę­stym jest, że moż­na mieć dostęp do tre­ści doku­men­tu A, i nie mieć dostę­pu do tre­ści doku­men­tu B, mimo, że oba zawie­ra­ją np. dane (cechy) tego same­go pod­mio­tu. Tu poja­wia się ogrom­ny pro­blem z tymi apli­ka­cja­mi, któ­re for­mu­la­rze prze­cho­wu­ją w rela­cyj­nych (nor­ma­li­zo­wa­nych) bazach danych. Współdzielenie danych pro­wa­dzi do tego, że nie jest moż­li­we budo­wa­nie poli­tyk dostę­pu odręb­nie dla doku­men­tów lub ich grup.

I nie zapo­mi­naj­my, że dane raz ujaw­nio­ne nie są w sta­nie być powtór­nie chro­nio­ne2.

Na zakończenie

Ten arty­kuł to nie goto­wiec na pro­ble­my z RODO. Chciałem zwró­cić uwa­gę na to, że pro­ble­mów jest wie­le oraz na to, że sam fakt że orga­ni­za­cje róż­nią się mie­dzy sobą, powo­du­je, że prak­tycz­nie nie jest moż­li­we zbu­do­wa­nie jed­ne­go spo­so­bu na RODO i powie­la­nie go. Niestety każ­da orga­ni­za­cja wyma­ga odręb­nej ana­li­zy sys­te­mu zarzą­dza­nia infor­ma­cją, ewen­tu­al­nej korek­ty oraz trud­nej decy­zji na temat infor­ma­cji już zgro­ma­dzo­nej, nie zawsze będzie moż­li­we powtó­rze­nie udo­ku­men­to­wa­nych fak­tów by pozy­skać jakieś nowe zgo­dy” i raczej nie będzie moż­li­wa zmia­na struk­tu­ry już zgro­ma­dzo­nych doku­men­tów (posia­da­ne archiwum).

Tym z Państwa, któ­rzy mają przed sobą wdra­ża­nie sys­te­mów zwią­za­nych z two­rze­niem i obie­giem doku­men­tów, mogę pole­cić wni­kli­we stu­dio­wa­nie struk­tur prze­twa­rza­nych infor­ma­cji oraz wybór opro­gra­mo­wa­nia nie mają­ce­go powyż­szych ogra­ni­czeń i wad. Niestety poja­wia­nie się takich prze­pi­sów jak RODO powo­du­je, że wdra­ża­nie opro­gra­mo­wa­nia zapro­jek­to­wa­ne­go kil­ka­na­ście czy nawet kil­ka lat temu sta­je się co naj­mniej ryzy­kow­ne, znacz­nie mniej­szym ryzy­kiem jest opra­co­wa­nie dedy­ko­wa­ne­go na wła­sne, dobrze zde­fi­nio­wa­ne potrzeby.

Jedyne co nam pozo­sta­je w obec­nych cza­sach to ana­li­za i opra­co­wa­nie wła­snej poli­ty­ki zarzą­dza­nia dany­mi oso­bo­wy­mi, ze szcze­gól­nym uwzględ­nie­niem wyjąt­ków od obo­wiąz­ków nakła­da­nych przez RODO. Korzystanie z gotow­ców nie­sie z sobą bar­dzo duże ryzyko.

Polecam tak­że wykład adw. dr Pawła Litwińskiego, szcze­gól­nie począ­tek w kwe­stii sto­so­wa­nia maili do komunikacji:

__________________
1.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwiet­nia 2016 r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie swo­bod­ne­go prze­pły­wu takich danych oraz uchy­le­nia dyrek­ty­wy 95/46/WE (ogól­ne roz­po­rzą­dze­nie o ochro­nie danych).
2.
patrz Ustawa z dnia 16 kwiet­nia 1993 r. o zwal­cza­niu nie­uczci­wej konkurencji.

Inne artykuły na podobny temat

Dodaj komentarz

Twój adres email nie zostanie opublikowany

Komentuj i zadawaj pytania autorowi.

Identyfikator *
E-mail *
Witryna internetowa

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.