Hobbit Frodo kontra RODO

21 minut czytania
460
0
Michał Podolec
Michał Podolec
17 sierpnia 2019

Odsłuchaj

Któż by pomyślał, że RODO, wzbudzać może w człowieku życiowe refleksje, dziwne skojarzenia i tyle emocji. A o tym będzie dzisiejszy felieton. Rozporządzenie to obowiązuje już ponad rok. Boże jak ten czas szybko leci! Ostrzegałem, że będzie refleksyjnie. A skoro minął już rok z RODO, to może wypada się też zreflektować i coś z tymi przepisami zrobić?

Artykuł celowo nie zacząłem od wyjaśnienia czym jest RODO, bo zakładam, że każdy to przecież wie i widzi. Poza tym Redakcja nie płaci od literki, więc nie będę się rozpisywał i poprzestanę na skrócie. Uznajmy, że każdy kto zna Internety, ten o RODO przynajmniej raz przeczytał. Nadal nie świta? Pozwólcie więc, że odegram scenkę sytuacyjną: „No ……!, tak! Taaaaaak! Zgadzam się na to przetwarzanie! Ale dajcie już mi święty spokój i pozwólcie przeczytać ten cholerny artykuł! A nie jakieś wyskakujące okienka co chwilę! Dżizus Gad dejmn! To nie ludzie! To wilki!”.

Ostrzegałem, że będzie o emocjach

Dobry wywód, powinno rozpocząć się od postawienia tezy. Kolejno należy ją przekonywająco udowodnić, z powołaniem na zasady logiki i doświadczenia życiowego. Bułka z masłem, zwłaszcza gdy teza jawi się za oczywistą. To do dzieła!

Teza: RODO to pokłosie spisku ludzi-krabów, którzy celem podboju naszej planety, przetestowali na decydentach odpowiedzialnych za stanowienie prawa, nową broń ultrasoniczną (chodzi oczywiście o miotacz fal kukunamuniu), w skutek czego uchwalono liczące ponad 50 stron przepisy, okraszone ponad 30-stronicową preambułą, które z perspektywy ponad roku obowiązywania, okazują się nieskuteczne, niepotrzebne, uciążliwe i stanowią źródło nadużyć.

Który niedowiarek nie wierzy na słowo i domaga się wykazania tego truizmu? Proszę bardzo! Dla ułatwienia i zobrazowania sytuacji w poniższej rozprawce posłużymy się dodatkowo nomenklaturą z gry w szachy i trylogii Tolkiena.

RODO weszło w życie 25 maja 2018 r. Minął już ponad rok odkąd przepisy te obowiązują! Dowodzona teza, jest zatem co najmniej częściowo prawdziwa, a jej autor nie myli się całkowicie. Dalej pójdzie już z górki, wiadomo siłą rozpędu. Uznajmy jednak, że to było proste, zatem w przełożeniu na szachy i Tolkiena optymistycznie załóżmy, że pionek szczęśliwie bije konia. Szacha jeszcze nie ma, a do mata droga równie daleka, jak z Rivendell do Mordoru. Niemniej szczęśliwe zakończenie tej potyczki, uznajmy za dobry omen na dalszą podróż w kierunku jednej z dwóch wież. To trochę jak ta porażka Nazguli przy forsowaniu rzeki. Ale się chłopaki z drużyny pierścienia musiały potem z nich chichrać, że hej! Galopowali, galopowali, i nic z tego nie wyszło!

RODO  liczy dokładnie 88 stron

W polskiej wersji językowej dostępnej na stronie UODO, razem z preambułą, to 88 stron. Obiektywnie to trochę dużo, jak na akt prawny regulujący mimo wszystko nieskomplikowane i nie priorytetowe kwestie. Za priorytetowe uważam wyłącznie podstawowe kodeksy, prawo karne, cywilne itd. Symbolicznie stawiam wyIGIMAGinowane złoto za orzechy, że dałoby się ją skumulować na kilku, maksymalnie kilkunastu stronach, zachowując cały sens. Ale to tylko moja opinia. Wróćmy do tematu.

88, to zdecydowanie ponad 50! Dowodzona teza jawi się za coraz bardziej opartą na prawdzie. Autor może zatem mieć częściową rację! Uznajmy więc, że koń zagalopował się w kierunku królowej. Niestety, tuż przed komnatą tajemnic (Harry Potter? Skąd się tu wziąłeś?!) napotkał opór wiernego laufra. Jakaż to była potyczka! Jak armia Rohanu w bitwie o Rogaty Gród! Jak Tomme Lee Jones w ściganym! Maszerujmy jednak dalej, wszak pod górę przeznaczenia droga jeszcze daleka.

Pierwsze 31 stron RODO, to preambuła, opisująca na w tę i we w tę, jak bardzo ważne są dane osobowe. Że trzeba je chronić. Bo są ważne. Myślę, że warto ją przeczytać. Bo można z niej dowiedzieć się np. co jest w życiu ważne i co trzeba chronić. Myślę też, nie – wróć – wiem to na pewno, że gdyby zamiast na trzydziestu jeden stronach, autorzy preambuły ujęliby jej istotę tylko na jednej, to świat literalnie i dosłownie by się zawalił.

Chociaż z drugiej strony może to i lepiej, że poświęcono pewnie z rok czasu na odpowiedni dobór słów, dostatecznie godnych, by z ich użyciem opisać ważność i potrzebę ochrony danych osobowych? Dzięki bowiem poświęceniu na to istotne zagadnienie tysięcy roboczogodzin pracy setek urzędników, zdołano uchwalić tylko milion nowych przepisów zamiast dziesięciu milionów. Ta preambuła trochę przypomina mi taki bełkot Golumma, że to jest my presssszes, my preszzzesss – no wiecie o co chodzi. Ale zostawmy tą nieistotną dygresję na boku i sprawdźmy czy mamy rację w sprawach życiowej wagi. Ha, po raz trzeci! Wszak 31 stron to ponad 30! Nie sposób nie zauważyć, że im bardziej zagłębiamy się w wywód, tym większy zawód odczuwają niedowiarkowie, liczący na kompromitację autora dowodzonej tezy. Staje się ona bowiem coraz bliższa faktów (nie tych z telewizji i nie, nie kompromitacja, tylko teza!).

Jakby to przełożyć na szachy? Hmmm. Czarne piony wykorzystując przewagę liczebną zaatakowały grupkę niewinnych, małych, białych figurek. Oj, wyszło rasistowsko lub antyklerykalnie (w zależności od skojarzenia) – zatem wróóóóć! Ale fakt faktem, że czarne pionki dostały solidne lanie, bo nagle zza krzaków wyskoczył sam król! Trzeba było z Aragornem nie zadzierać wstrętni orkowie!

RODO jest niepotrzebne

Jak to wykazać najprościej. Hmm. Zacznijmy od tego, że świat dzieli się na część, w której obowiązuje RODO, oraz drugą część – w której nie obowiązuje. Faktem jest, że tu i tu istnieje życie i panują dogodne do niego warunki. Ciężko bo ciężko, ale bez RODO da się zatem żyć i oddychać. Ergo – RODO nie jest potrzebne. Co więcej, przed podziałem świata na te dwie półkule, tj. przed 28.V.2018 r., jakoś mimo wszystko dawaliśmy sobie radę. Okazuje się bowiem, że w zasadzie w każdym cywilizowanym kraju, jednak obowiązywały wcześniej lepsze lub gorsze przepisy regulujące materię danych osobowych. I jakoś tam było, świat i my szliśmy do przodu. A teraz w realiach RODO, może i mamy na tej jednej półkuli jednakowo, tyle że tak samo ch* tfu beznadziejnie. Reasumując, przepisy o ochronie danych osobowych są potrzebne. Ale RODO nie. Czego w tym nie rozumiesz? Po prostu RODO jest niepotrzebne, idźmy dalej. A! Szachy i Tolkien. Uznajmy jednak, że to czy coś jest potrzebne lub nie, to ocena, której nie sposób jednak w pełni udowodnić. Wszak to subiektywna kwestia. Wiadomo, jeden potrzebuje do życia lamborghini a drugi przeszczepu nerki. Więc nie ma co generalizować. Powiedzmy więc, że czarne czasem też mogą wygrać i zbić nieistotną figurę. Wytrawny szachista poświęca ją by zdobyć lepszą taktyczną pozycję. Niech więc weźmie sobie tego laufra i wsadzi go sobie… tam z boku przy szachownicy niech sobie wsadzi do szkatułki. …i zginął chwalebną śmiercią Boromir, syn Gondoru, członek drużyny pierścienia. No trudno. I tak nikt go nie lubił, bo miał coś z kleptomana.

RODO jest nieskuteczne

Jakby to było wczoraj, pamiętam jak wieszczyli bałwochwalcy wysławiający RODO, że teraz będzie lepiej! Że spamu nie będzie! Że nie będzie niczego! Że nikt się nie odważy przetwarzać naszych danych w niecnych celach! I będzie przejrzyściej. Nie wiem jak Wy, ale ja codziennie wciąż dostaję kilkadziesiąt maili dziennie ze spamem. Na część nawet pewnie wyraziłem zgodę. Kolega mówił, że na jego skrzynkę przychodzi dużo, nawet takich niecenzuralnych ofert. Co na to RODO?

W teorii można na przykład skorzystać z prawa do bycia zapomnianym i domagać się usunięcia swoich danych kontaktowych, by nie dostawać tego spamu. Tu was zaskoczę – wcześniej też można było domagać się usunięcia danych. Życzę jednak powodzenia. Takim oświadczeniem wywołamy u spamera co najwyżej histeryczny pisk, przypominający ryk samej Szeloby. I bynajmniej nie będzie to odgłos przerażenia, a śmiechu. Co ty mi tu mała muszko p** farmazony! Wskazać jednak należy, że nieskuteczność RODO, jest pokłosiem braku skuteczności organów je wykonujących (a to zaś temat na osobny artykuł).

W skali globalnych problemów związanych z przetwarzaniem tzw. big data, problemy ze spamem to i tak tylko błahostka. Przykładem są Chiny i monitoring kontroli społeczeństwa. Powiecie – u nas nie Chiny, bo właśnie po to mamy RODO. Hihihi. Hihihi. Jakie to naiwne, niczym słodka prostota hobbitów żyjących w utopijnym Shire. Wystarczy zacytować fragment RODO: „W prawie Unii lub w prawie państwa członkowskiego można przewidzieć ograniczenia dotyczące określonych zasad oraz prawa do informacji, (…) prawa do sprzeciwu, decyzji opartych na profilowaniu,(…) o ile jest to niezbędne i proporcjonalne w społeczeństwie demokratycznym, by zapewnić bezpieczeństwo publiczne (…) – w szczególności w ramach reakcji na – zapobieganie przestępczości, prowadzenie postępowań przygotowawczych, (…) ochronę przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganie takim zagrożeniom lub zapobieganie naruszeniom zasad etyki w zawodach regulowanych, ochronę innych ważnych celów leżących w ogólnym interesie publicznym (…) dalsze przetwarzanie zarchiwizowanych danych osobowych w celu dostarczenia konkretnych informacji o postawie politycznej w ramach dawnych systemów państw totalitarnych.”.

Furtka w razie czego już jest

Myślicie, że duże koncerny i państwa w erze RODO przestały wykorzystywać dane do kontrolowania obywateli? Podmioty prywatne, przetwarzają je dziś głównie w marketingu i sprzedaży – ale to przecież nie problem szybko pozmieniać algorytmy. Do czego dane wykorzystują służby Bóg jeden raczy zaś wiedzieć. Gdzie zatem pies pogrzebany? Otóż RODO skoncentrowało się na utrudnieniu życia zwykłym szarym przedsiębiorcom, po macoszemu traktując podmioty hurtowo przetwarzające dane. Dla zalegitymizowania faktu profilowania danych osobowych, w zasadzie wystarczy uzyskanie od uprawnionego stosownej zgody. Chcecie mieć smartfona z ładną tapetą, google mapy, powiadomienia z fejsa na ekranie lub fajne apki do postarzania fotek na insta? Wyraziliście zatem kilkanaście zgód, których pewnie nikt nie przeczytał bo i po co. I tu jest pies pogrzebany. Decydenci powinni się domyśleć, że uzyskanie zgody, będzie stanowiło dla dużych podmiotów przetwarzających hurtowo dane, jedynie drobną niedogodność. Natomiast RODO nie zawiera uregulowań, które w kategoryczny i rygorystyczny sposób cywilizowałyby sposób przetwarzania big data z użyciem automatyzacji. Owszem, powiecie, cośtam jednak na ten temat jest. Jest – nie przeczę, ale moim zdaniem – za mało i zbyt ogólnie. I powinna obowiązywać bezwarunkowa zasada obligatoryjnego usuwania tak uzyskanych danych przez podmioty przetwarzające, np. w ciągu miesiąca od daty ich utrwalenia. Póki co, wujek Google dzięki tzw. google history wciąż np. pamięta, że osiem lat temu byłem na wakacjach w Egipcie. Wiem wiem, tą opcję akurat da się łatwo wyłączyć. Zabrnąłem jednak zbyt daleko od tematu, wszak wystarczyło zakończyć na przytoczeniu argumentacji, że jak spam był to i jest i będzie, ergo RODO jest równie skuteczne jak wcześniejsze uregulowania, czyli jest nieskuteczne. Załóżmy zatem, że autorowi udało się wykazać raz kolejny, że dowodzona teza nie mija się z prawdą w rażący sposób. Szachy: laufer podbił wieżę. Tolkien: upadły armie Sarumana.

RODO jest uciążliwe

I dla przedsiębiorców i dla szarego obywatela. Wykreowane przez rozporządzenie obowiązki, prowadzą do wielu absurdów. Trzeba m.in. stworzyć multum papierologii, uwierzcie – kompletnie do niczego nie potrzebnej. Dla przykładu, każdy przedsiębiorca powinien w stosownym rejestrze odnotować m.in. jakie kategorie danych osobowych przetwarza i w jakim celu. Czyli np. zatrudniając pracowników, muszę w prowadzonej ewidencji zapisać, że przetwarzam dane pracowników. A jak mam klientów, to że przetwarzam dane klientów. A to zaskoczenie. Czyli powiada pan, że żeby wysłać do klienta paczkę z zamówionym towarem, to na pewno potrzebuje pan jego adres? Trzeba też odnotować po co dane się przetwarza. Czyli musze napisać, że potrzebuję np. imię i nazwisko pracownika, by go zatrudnić, z nimi pracować, rozliczyć z ZUS-em i US-em. Gdzie jest w tym wartość dodana? Czy jak przyjdzie kontrol z Urzędu Ochrony Danych Osobowych, to będą zaskoczeni, że te dane są mi niezbędne? Teoretycznie, każdą rozmowę telefoniczną z klientem powinienem poprzedzać dwuminutowym pouczeniem kim jestem, co będę robił z Pani/Pana danymi i co Pan/Pani może ode mnie przez to chcieć. Klient rozłączy się po 30 sekundach. Na szczęście mało osób bierze do serca te bezedury. Skupmy się teraz na uprawnieniach. O klikaniu w okienka informacyjne było na wstępie. Po mojemu, bez tego klikania było prościej i nic dobrego ono nie wniosło. Tak jak i z setki maili przesyłanych od V.2018 r. a zawierających pouczenie o tych samych uprawnieniach. Kolejna kwestia to komfort psychiczny. RODO jest tak napisane, że pozostawia wiele materii uznaniu administracyjnemu. Jeśli np. przetwarzam „znaczną” ilość danych, to mam takie obowiązki, a jak nieznaczną to śmakie. A co to znaczy to nie wiadomo. Nie ma też jednoznacznych wytycznych jakie konkretnie techniczne, fizyczne i organizacyjne zabezpieczenia należy stosować w ochronie danych (dawniej w Polsce było to zaś ściśle uregulowane!). Innymi słowy jak przyjdzie RODO-kontrol, to się dowiemy czy jesteśmy RODO zgodni czy niezgodni. I czy poklepią nas po plecach, czy wlepią milionową karę. Jest to uciążliwe, zwłaszcza jak ktoś ma słabe nerwy. Partia szachów zbliża się ku kulminacji. Pionek zawędrował za linię wroga. Niczym Frodo przemierzający krainę Mordoru.

RODO prowadzi do nadużyć

Wykazanie tej tezy jest dziecinnie proste, a posłużą przykłady z życia wzięte. Pierwszy z brzegu: NSA nakazał ujawnić państwu dane sędziów popierających wybór danej osoby do KRS. Powołany przez rządzących Prezes UODO wydał decyzję pt: „a właśnie że nie” z powołaniem na RODO. Moim zdaniem to nadużycie. Drugi przykład? Niedawno znowelizowano kodeks karny, w części tyczącej się tzw. groźby karalnej. Definicję tego czynu zabronionego rozszerzono o straszenie innych groźbą donosu w sprawie wszczęcia postępowania administracyjnego, w którym grozi sankcja administracyjna. Dlaczego tak? Autorzy nowelizacji powoływali się na fakt straszenia przedsiębiorców sankcjami finansowymi grożącymi za naruszenie RODO. Panie panie, kup pan szafę zgodną z RODO, bo jak nie to będzie kara. Inny przykład? Nadużywanie uprawnień wynikających z rozporządzenia. Konkretnie? Przebywając w większości supermarketów, nasz wizerunek jest nagrywany. Każdy z nas ma prawo dostępu do swych danych osobowych. Możemy domagać się m.in. udostępnienia kopii takiego nagrania. Administrator nie może jednak zarazem udostępnić taśmy zawierającej niezanonimizowany wizerunek innych osób. Co więc uczyni? Czy zapłaci kilka tysięcy złotych za zmodyfikowanie nagrania przez profesjonalną firmę, czy też odmówi jego udostępnienia narażając się na sankcję ze strony UODO? Ja tu widzę pole do nadużyć. Ale to tylko przykłady, które niemniej uznać należy za wystarczające do uprawdopodobnienia dowodzonej tezy. Pionek dotarł do krańca szachownicy. Frodo powoli wdrapuje się na szczyt góry przeznaczenia. Ale Gollum, który nie dostrzega benefitów wrzucenia pierścienia do lawy, wciąż za nim człapie i dyszy my preszessss my preszszszeees!

Spisek ludzi-krabów i fale kukunamuniu

Pewnie teraz wszyscy myślicie, że nie udowodnię spisku ludzi-krabów i istnienia fal kukunamuniu i że cała budowana z takim pietyzmem teoria posypie się jak domek z kart. Nie poddam się jednak bez walki. W tym miejscu należy sięgnąć do obszernych materiałów źródłowych i poglądów doktryny. Primo, istnienie ludzi-krabów zostało po raz pierwszy odnotowanie w 104 odcinku Miasteczka South Park, co miało miejsce jeszcze w 2003 r. Wzmianki o nich pojawiają się nadto w odcinku nr 122 (2004 r.) i 133 (2005 r.). Nie jest to zatem całkowita spekulacja autora, lecz pogląd oparty na dokumencie opublikowanym w telewizji. A ta, jak głosi porzekadło, nie kłamie. Tak, zwłaszcza ta jedna telewizja nie kłamie ponoć.

Fale kukunamuniu opisane zostały zaś przez Papcia Chmiela i w sprawach tych wypowiadał się prof. T.Alent (czy ktoś pamięta jeszcze Tytusa Romka i A’Tomka?). Owszem, należy się zgodzić z niedowiarkami, że istnienia fal kukunamuniu nie da się w pełni potwierdzić. Ale i zarazem nie sposób wykluczyć, że takowe istnieją. To trochę jak z religią czy punktem G. Dowodem na ich obecność są nadto przede wszystkim czynności faktyczne (facta concludentia). I mam na myśli fale kukunamuniu. Wszak RODO zostało uchwalone w takim nie innym brzmieniu. Nie wierzę, że stało się to bez ingerencji obcej cywilizacji wyposażonej w miotacz fal kukunamuniu. Inaczej – wolę wierzyć, że tak było, bo inaczej uchowaj nas Boże od tych geniuszy. Uznajmy jednak kompromisowo, że jest to problem wiary, a nie nauki. Szach. Czarny król dopiero teraz zauważył obecność białego pionka. Już wie, że w kolejnym ruchu grozi mu mat.

RODO to pierścień władzy

Uznajmy w tym miejscu na potrzeby przyjętej konwencji, że RODO, to Tolkienowski pierścień władzy. A zatem doszliśmy do końca powieści. Do tej stresującej chwili, gdy Frodo stoi nad czeluścią wulkanu. W jego ręce kusząco błyszczy się pierścień. – Jestem ci potrzebny! – słyszy Frodo w myślach słodki głos. – Nie wyrzucaj mnie! – kusi pierścień. Jak myślicie? Co powinien zrobić Frodo z tym RODO? Ja to bym ciepnął dziada w kocioł.

Michał Podolec
Michał Podolec
Radca prawny, studiował na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. Od 2011 r. prowadzi Kancelarię Radcowską. Jego ulubionym obszarem praktyki, jest reprezentacja Klientów w skomplikowanych, pozornie przegranych sporach sądowych.

Prywatne ale i zawodowe motto to słowa Ulpiana: żyć uczciwie, drugiego nie krzywdzić, oddać każdemu co mu się należy. Niespełniony gitarzysta, miłośnik ASG i militariów, wierszokleta.
AUTOR

Polecamy

[FM_form id="1"]
Skup antyków Warszawa