Uwaga na RODO trolle!

Uwaga na RODO trolle!

25 maja weszła w życie najgłośniejsza unijna reforma od czasu zakazu palenia w miejscach publicznych. Czy jest czego się bać?

Właśnie weszło w życie rozporządzenie Unii Europejskiej o ochronie danych osobowych, szerzej znane jako RODO – prawdopodobnie najgłośniejsza unijna reforma prawa, w której większość ludzi nie wie, o co tak naprawdę chodzi.

Co ona oznacza dla nas, obywateli? Należy zacząć od tego, że jako rozporządzenie Parlamentu Europejskiego i Rady UE nowe prawo bezpośrednio obowiązuje w całej Wspólnocie. Przekładając z języka prawniczego na polski, można powiedzieć, że jest to (jakby) ustawa, która brzmi i działa dokładnie tak samo we wszystkich krajach Unii. Dotyczy też każdej osoby fizycznej (czyli takiej, która ma imię, nazwisko i istnieje naprawdę) przebywającej na terenie UE i każdego podmiotu, który jej dane przetwarza – choćby siedzibę miał po drugiej stronie świata. To bardzo szeroki zakres obowiązywania – regulacje RODO nie mają zastosowania tylko w relacjach osobistych, czyli prywatnych.

Jak egzekwowanie tych przepisów będzie wyglądało w praktyce, jeszcze się okaże. Przepisy jednak nakładają na administratorów danych liczne obowiązki, a podmiotom danych gwarantują wiele praw i narzędzi do ich egzekwowania – a to wszystko od 25 maja. Za nieprzestrzeganie nowego prawa grożą potencjalnie bardzo wysokie kary i uciążliwe kontrole – to coś, czego chyba każdy chciałby uniknąć. A rozporządzenie dotyczy niemal każdego, kto prowadzi jakąkolwiek działalność wymagającą styczności z innymi ludźmi.

Administratorem jest każdy, kto przetwarza dane, określając jednocześnie cele takiego przetwarzania. Krótko mówiąc, ten, kto gromadzi i wykorzystuje dane osobowe w jakimkolwiek celu. Danymi osobowymi są z kolei wszystkie dane, które pozwalają zidentyfikować osobę fizyczną, m.in. imię i nazwisko, adres domowy, numer telefonu, adres poczty elektronicznej, link do konta na Instagramie…

Jeśli ktoś prowadzi sklep internetowy, rozsyła mailingi, newslettery, zatrudnia ludzi, prowadzi obsługę klienta itp. – przetwarza dane osobowe. W takiej sytuacji rozporządzenie dotyczy go jako administratora lub podmiotu przetwarzającego dane, co w konsekwencji wywołuje po jego stronie obowiązek uczynienia zadość wielu wymogom nałożonym przez nowe prawo. Oznacza to, że każda osoba, której dane są przetwarzane, a zatem każda osoba, która to czyta, może m.in. żądać od administratora informacji, co się dzieje z jej danymi, konkretnego celu ich przetwarzania, czasu, przez jaki będą wykorzystywane, i kto konkretnie ma do nich dostęp. Wszyscy obywatele mogą również domagać się ograniczenia przetwarzania ich danych lub w określonych sytuacjach wręcz natychmiastowego tego zaprzestania. Administrator z kolei zobowiązany jest informować organ nadzorujący przetwarzanie danych oraz wszystkich zainteresowanych o każdym naruszeniu bezpieczeństwa danych, czyli choćby omyłkowym rozesłaniu mailingu z nieukrytymi adresatami. Każdy, kto poniesie jakąkolwiek szkodę (majątkową lub niemajątkową) wynikającą z naruszenia RODO, będzie mógł walczyć o odszkodowanie. I tutaj właśnie pojawiają się RODO trolle.

Eksperci zajmujący się ochroną danych osobowych już od dawna przewidywali, że po 25 maja ruszy lawina żądań RODO trolli, znanych również jako RODOżercy – osoby dążące do szybkiego zarobku na zamieszaniu wynikającym z wejścia w życie nowego prawa i groźbie poważnych konsekwencji dla administratorów.

RODO trolle to w gruncie rzeczy stare zjawisko w nowej formie. Od lat znany jest copyright trolling, czyli próby zastraszania ludzi groźbami skierowania sprawy do sądu w przypadku rzekomego naruszenia przez nich czyichś praw autorskich. Takie naruszenie nieraz w ogóle nie ma miejsca lub, chociaż faktycznie zaistniało, jego waga była znacznie mniejsza niż żądania trolli. Szantażowanym zazwyczaj bardziej opłacałoby się podjąć rękawicę i iść do sądu, niż ulegać ich żądaniom. Cały ten niemoralny model biznesowy w pewnym sensie przypomina mailowy scam – sieci zarzucane są szeroko i wystarczy, że parę osób w nie się złapie, a szantażyści zarobią na nich małym kosztem. Ofiarą takich praktyk paradoksalnie padają często ludzie, którzy nie dysponują dużym kapitałem i obawiają się wydatków związanych z postępowaniem sądowym i zatrudnieniem prawnika. Zapędzeni w kozi róg przez urzędowo brzmiący język, niejasne dla nich wyrywki z ustaw i poważne groźby, wolą wydać większe dla nich pieniądze raz i nie myśleć więcej o problemie, zamiast dochodzić sprawiedliwości, która kosztowałaby ich znacznie mniej.

Podobnie sytuacja ma się w przypadku RODO – temat przetwarzania danych jest jeszcze powszechniejszy niż ochrona praw autorskich w internecie, a nowe przepisy są skomplikowane i dla wielu groźnie brzmiące. Panuje niepewność co do ich stosowania – jedni straszą, drudzy uspokajają, trzeci rozkładają ręce i zalecają czekanie. Abstrahując od tego, która postawa jest najrozsądniejsza, już dziś wiadomo, że są tacy, którzy będą chcieli wykorzystać lęk przed konsekwencjami i wyciągnąć od ludzi jak najwięcej pieniędzy, opierając się na schemacie znanym z copyright trollingu.

Michał Jaworski, dyrektor ds. strategii technologicznej Microsoft Polska, oceniał w trakcie debaty RODO – The Day After, że już po pierwszym dniu obowiązywania RODO pojawi się 1000 żądań dostępu, 500 żądań usunięcia danych, ok. 500 zgłoszeń naruszeń danych, a przy tym ruszy fala procesów cywilnych, gdyż trolle wyprawią się na żer.

Liczba żądań, gróźb i pozwów z każdym dniem może rosnąć wykładniczo. Jak z tym walczyć? Ministerstwo Cyfryzacji ogłosiło, że będzie dążyć do spenalizowania grożenia postępowaniem administracyjnym, podobnie jak na gruncie obowiązującego prawa nielegalne może być straszenie postępowaniem karnym. Co można jednak zrobić już teraz, by uniknąć konfrontacji z RODO trollami? Najlepiej przygotować się na RODO, a w razie jakichkolwiek wątpliwości trzymać się reguł znanych z reklam farmaceutyków – skonsultować się ze specjalistą, gdyż każde działanie nieodpowiednio stosowane może zagrażać finansom lub zdrowiu psychicznemu. I nie tracić głowy. Nowe przepisy służą przede wszystkim ochronie praw obywateli – zarówno tych, których dane są przetwarzane, jak i tych, którzy je przetwarzają.

Sylweriusz B. Królak jest prawnikiem w Kancelarii Królak i Wspólnicy oraz w Fundacji Praw Obywatelskich, specjalistą w zakresie prawa nowych technologii oraz ochrony prywatności

Wydanie: 2018, 25/2018

Kategorie: Opinie

Komentarze

  1. Cheapviagra
    Cheapviagra 18 czerwca, 2018, 13:31

    Adrian: dziękuję 🙂cheap viagra

    Odpowiedz na ten komentarz
  2. Casino
    Casino 19 czerwca, 2018, 23:49

    With havin so much content do you ever run into any problems of plagorism or copyright violation? My website has a lot of exclusive content I”ve either authored myself or outsourced but it seems a lot of it is popping it up all over the internet without my agreement. Do you know any methods to help reduce content from being ripped off? I”d certainly appreciate it. helpwithmath

    Odpowiedz na ten komentarz

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy