Przygotowując cykl edukacyjny o którym pisaliśmy tutaj natknęliśmy się na pewne rafy. To dobrze, bo gorzej, jeśli „miłe są początki”, bo z reguły złego początkami są. Rafy, na jakie się natknęliśmy to… pewnego rodzaju skomplikowanie RODO, a dokładniej filozofia autorów. Otóż uznali oni, że jak coś można zamieszać, to można. Więc zamieszali.

Reklama

I tak podstawy prawne przetwarzania opisali radośnie w artykułach 6 i 9, gdzie w tle „użytkownik RODO” musi sam ogarnąć, że w art. 6 chodzi (co do zasady) o dane zwykłych kategorii (takich nieszczególnych), bo już w art. 9 chodzi o dane szczególnych kategorii (co napisano).

Natomiast kategoria z art. 10 nie ma nazwy, my nazywamy je danymi „super-szczególnych-kategorii”, ale… już nie znajdziecie w nim (tym artykule) żadnej przesłanki do przetwarzania. Po prostu jest to pewna kategoria i określone nadzory (lub przepis), ale o ile prawodawca poczynił wyłom dla art. 9 określając kategorie danych (takie typy danych) o tyle w art. 6 typów nie ma, są tylko podstawy, a z kolei w art. 10 są już typy, ale podstaw nie ma. Zamotane? Nie, to nie nasz artykuł, to RODO.

Pisząc ten artykuł nasz naczelny RODOmaniak rozmarzył się i… pomyślał, że jakże miło by było, gdyby ktoś opisał:

  • Co to są dane, które są przetwarzane w oparciu o art. 6 (te zwykłych kategorii. Np. wybrać katalog z definicji danych osobowych i przypisać, oczywiście z zastrzeżeniami).
  • Co to są dane szczególnych – już mamy.
  • Co to są dane super-szczegolnych-kategorii też już mamy.

A następnie gdyby opisać, co jest przesłanką przetwarzania danych

  • Kategorii zwykłych
  • Kategorii szczególnych
  • Kategorii super-szczególnych

Jeśli ktoś nie zrozumiał, chodzi o pewien porządek w akcie prawnym, w którym:

  1. Wartościujemy dane (z punktu widzenia osoby). Czyli wskazujemy podstawowe wartości (wagę, ważność, poszukajcie innego słowa) danych osobowych, żeby wiedzieć które są ważne, które ważniejsze, a które że… o rany
  2. W każdej z tych kategorii wskazujemy podstawy prawne przetwarzania, czyli kiedy można.

Takie to proste… i na bazie aktualnego aktu prawnego do zrobienia w dwa popołudnia.

Nie o tym jednak nasz felieton, a o tym, że z powodu braku konsekwencji prawodawcy choćby w tak podstawowych tematach, trudno będzie nam w naszym cyklu #RODOrozkminka przejść „po zagadnieniu”.

Po długiej, bardzo burzliwej i gorącej dyskusji uznaliśmy, że cykl będzie realizowany artykuł po artykule. Jeśli pojawi się powiązanie z innymi przepisami RODO (a pojawi się na pewno), to do tematu powrócimy w momencie „rozkminiania” kolejnego przepisu.

Co przeważyło?

Argumentacja była dość prosta. Przykład zgody. Jest to przesłanka, czyli podstawa przetwarzania danych osobowych. Jest, jako podstawa prawna niezależna od warunków wyrażenia zgody. Innymi słowy zgoda jako podstawa ma określone formy i sposoby jej wyrażenia, a nie odwrotnie. Nie możemy uznać, że zgoda nie jest właściwą podstawą, jeśli została wyrażona z naruszeniem artykułów opisujących warunki wyrażenia zgody. To czynność wyrażenia będzie błędnie dokonana, a więc niezgodność pojawi się w zupełnie innym zakresie i obszarze. Sama podstawa będzie nadal prawidłowa.

Niezrozumiałe? Cóż, zapraszamy na nasze spotkania. Zaczynamy już 14 września i co środę (z pewnymi wyłączeniami) widzimy się o godzinie 18:00 do… teoretycznie 19:00, może 19:30, ale nie obiecujemy. Ramowy harmonogram na wrzesień i październik:

  • 14 września 2022 – art. 5. Co to są zasady fundamentalne (principles), czego dotyczą i czym jest magiczna „rozliczalność”. Albo może… „to demonstrate” – cytując wersję angielską? Skupimy się na przygotowaniu klasyfikacji wymagań do grup opisanych w artykule 5, ze szczególnym uwzględnieniem przygotowania rozliczalności. Tak, jak w swoich dokumentach robią to organy nadzorcze (zbierają drobiazgi, aby pokazać naruszenie z art. 5 – bo to górna półka kar).
  • 19 września 2022ROZLICZALNOŚĆ. Czym jest, do czego mamy ją wykazać i jak spełnić? Te trzy pytania będą podstawą do #RODOrozkminki zmierzającej do jednego z najważniejszych i najbardziej mglistych wymagań RODO.
  • 28 września 2022 – art. 6 odsłona 1. W pierwszej odsłonie skupimy się na zgodzie oraz stronie umowy. Przesłanki jako przesłanki są dość proste, więc nie będziemy tutaj pisać doktoratów, ważne aby zwrócić uwagę na to, aby były realne, prawdziwe i udokumentowane (działaniem, nie tylko zapisanym papierem).
  • 5 października 2022 – art. 6 odsłona 2. Tu już wejdziemy na nieco wyższe poziomy. Ustępy „C” i „E” są do siebie dość podobne, jednak w zakresie stosowania mają nieco wymagań odrębnych. Dużym problemem jest zrozumienie realizacji interesu publicznego lub sprawowania władzy (oddane poza ową władzę). Te dwie przesłanki łączymy, bo łączy je… nie, nie tylko RODO. W naszym świecie mamy wiele przykładów realizacji interesów publicznych, w których podmioty (administratorzy) nadal błędnie wskazują podstawę.
  • 12 października 2022 – art. 6 odsłona 3. Na koniec zostawimy sobie ust. D (łatwiejszy) oraz F – czyli prawnie uzasadniony interes… Powalczymy ze zrozumieniem czym ów interes jest i udowodnieniem (to demonstrate czyli rozliczalność), że naprawdę jest. A jako smaczek – czy administracja może korzystać z tej podstawy prawnej?
  • 19 października 2022 – art. 7 i 8 – czyli jak wyrazić zgodę (i ją udokumentować). Opcje wyrażenia zgody, dokumentowanie, zgoda przez wejście za żółtą linię… Pamiętacie? O tym właśnie będziemy mówić, szukać wymagania i sposobu potwierdzenia jego spełnienia. Będzie też o obowiązkach wobec nieco młodszych interesariuszy.
  • 26 października 2022 – art. 9 – odsłona 1. Na koniec października zrobimy coś mocnego, efektowego i efektywnego. Poza zgodą zajmiemy się również podstawą prawną do przetwarzania danych z … alkomatu. Świetny przykład. Albo czy wolno nam posiadać kamery w różnych miejscach, które są „prawie zakazane” na mocy przepisów prawa pracy.

Zapisy i informacje – info@rodomaniacy.pl.