rodo-blog

RODO DLA FOTOGRAFA

Dzisiaj pierwszy z gościnnych wpisów, które pomogą nam dowiedzieć się jak najwięcej o RODO.
So In Law, Kancelaria specjalizująca się w prawie dla branży kreatywnej. Weronika Bednarska odpowiada czym RODO jest dla nas fotografów.

O RODO słyszeliśmy już wszyscy. Słyszeliśmy na ogół straszne rzeczy, nowe obowiązki, olbrzymie kary, nowe kontrole i opasłe procedury. To prawda, wchodzi nowy akt prawny regulujący ochronę danych osobowych, stawiający na ich faktyczne i globalne zabezpieczenie. ALE: podobne procedury obowiązywały już na podstawie obecnej ustawy o ochronie danych osobowych (od około 20 lat), która również przewidywała kary, w tym wysokie kary finansowe za naruszenia ochrony danych.

Co nam daje RODO?

W związku z powszechnym transgranicznym handlem i ogólnie pojętymi kontaktami gospodarczymi, możemy przetwarzać dane osobowe osób z różnych krajów Unii Europejskiej. Dzięki RODO będziemy mieli jednolite przepisy dla całej UE, więc przypadkiem nie naruszymy praw obywateli innych państw niż Polska. Ponadto, RODO w znacznym stopniu odformalizowało procedury – stawia na dobre praktyki, w miejsce sztywno określonych i często nieadekwatnych procedur. To co bardzo cieszy wszystkich (a pewnie samych urzędników GIODO najbardziej) – znosi obowiązek rejestracji zbiorów danych. Przyznam szczerze, że był to najbardziej iluzoryczny środek ochrony, który kompletnie nie zdał swojego egzaminu, a urząd w bardzo krótkim czasie zapchał się zgłoszeniami.

To prawda, że RODO wprowadza bardzo wysokie kary za naruszenie – sięgające 20 mln euro. Jednak pamiętać należy, że wcale  to nie oznacza, że kara za każde jedno naruszenie będzie tak wysoka. Spokojnie można powiedzieć, że kary bliżej górnej granicy będą zarezerwowane dla znacznych naruszeń, dokonywanych na dużą skalę (np. bank sprzeda dane osobowe klientów złodziejom). Nie liczyłabym na tego typu kary dla szeregowych przedsiębiorców w Polsce. Trzeba pamiętać o tym, że dotychczasowa ustawa również przewidywała wysokie kary (do 200 tys. zł).

Niemniej jednak obecnie kwoty pochodzące z kar mają stanowić dochody budżetu Skarbu Państwa, co pozwala na prognozowanie, że kary będą nakładane częściej. Nowy urząd (w miejsce GIODO pojawia się PUODO) ma też dysponować większą liczbą urzędników-kontrolerów.

 

Co więc nas czeka?

Każdy przedsiębiorca powinien posiadać wdrożone adekwatne procedury ochrony danych osobowych w zakresie niezbędnym do pełnego ich zabezpieczenia. Co to oznacza? U każdego przedsiębiorcy ten poziom ochrony będzie inny – w zależności od rodzaju danych, skali działalności i skali przetwarzania. Tak więc trudno mówić o abstrakcyjnych wymaganiach – zresztą same RODO ich nie precyzuje. To co istotne – należy prowadzić rejestr czynności przetwarzania danych osobowych oraz posiadać procedurę zgłaszania incydentów naruszenia do PUODO. To dwa najciekawsze rozwiązania nowego rozporządzenia dotyczące procedur wewnętrznych.

Oprócz powyższego – musimy mieć podstawę do przetwarzania danych, żeby przetwarzanie zachodziło legalnie. Będzie to (w skrócie, dla branży fotograficznej wybrałam najistotniejsze): przetwarzanie danych w związku z wykonaniem umowy lub podjęcia działań przed jej zawarciem, zgoda albo tak zwane “prawnie uzasadnione interesy administratora” (w co nauka prawa wrzuca marketing bezpośredni usług i produktów administratora – czyli np. newsletter, kwestie związane z obowiązkami księgowo-podatkowymi oraz dotyczące na przykład dochodzenia roszczeń w sądzie).

 

Dodatkowo, RODO nakłada na każdego administratora, obowiązek przekazania osobie, której dane osobowe zbiera różnego rodzaju informacji, takich jak:

  1. Tożsamość administratora danych i jego dane kontaktowe
  2. Cel i podstawa prawna przetwarzania
  3. Wskazanie uzasadnionych interesów realizowanych przez administratora, jeżeli na tej podstawie dane są przetwarzane (na przykład do celów marketingu)
  4. Okres przechowywania danych (lub sposób jego ustalenia)
  5. Informacje dot. prawa do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, prawie do wniesienia sprzeciwu oraz prawie do przenoszenia danych
  6. Informacje dot. prawa do cofnięcia zgody w dowolnym momencie
  7. Informacje o prawie wniesienia skargi do organu nadzorczego
  8. Informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych
  9. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania

 

Obowiązek ten powinien być spełniony w momencie zbierania danych i zapewnia rzetelność i przejrzystość przetwarzania danych osobowych.

Oprócz powyżej zebranych zagadnień pozostaje jeden duży problem – co z wizerunkiem. Wizerunek to dane osobowe, również jeszcze na gruncie obowiązującej teraz ustawy. Czy trzeba będzie zbierać zgody wszystkich osób uwiecznionych na fotografiach? Jest to temat na osobny artykuł, który opublikujemy już niebawem 🙂

So In Law - Weronika Bednarska
Autor: 
WERONIKA BEDNARSKA So In Law

Partner zarządzający firmy świadczącej usługi dla branży kreatywnej SO IN LAW. Specjalizuje się w prawie autorskim, ochronie danych osobowych i prawie nowych mediów. Doświadczenie w procedurach ochrony danych osobowych i prawie e-commerce zdobyła wraz z kolejnymi wdrożeniami u swoich klientów z branży kreatywnej. Wykłada prawo autorskie na Akademii Górniczo-Hutniczej w Krakowie.

RODO, a Fotograf
Jeżeli chcielibyście otrzymywać informacje na inne podobne tematy zapraszam do zapisania się na newsletter.