„Do Ministerstwa Cyfryzacji dociera wiele informacji o błędnym rozumieniu rozporządzenia RODO. Najczęstszymi błędami w rozumieniu RODO są kary pieniężne za niedostosowanie się do nowych przepisów. Oczywiście kary finansowe w określonej kwocie do 20 mln euro to już ostateczność”

– mówił Kawecki podczas nowosądeckiej konferencji „Prawo do przedsiębiorczości - małe firmy, wielkie zmiany”, która została zorganizowana w ramach ogólnopolskiego cyklu spotkań informacyjnych dla przedsiębiorców i urzędników. Wydarzenie organizuje Ministerstwo Przedsiębiorczości i Technologii wspólnie z Polską Agencją Rozwoju Przedsiębiorczości.

Do Ministerstwa Cyfryzacji dotarła informacja o zamknięciu cmentarza na trzy dni z uwagi na błędne zrozumienie przepisów RODO. Na cmentarzu były nagrobki osób żyjących, na których widniały imiona i nazwiska z datą urodzenia.

„Zarządca cmentarza został wprowadzony w błąd, że w związku z RODO jest to nielegalne i na czas wyjaśnienia postanowił zamknąć cmentarz. W tym przypadku stawiający nagrobek zawiera z zarządcą cmentarza stosowną umowę i dobrowolnie umieszcza swoje dane”

– wyjaśnił Kawecki.

Kolejny mit związany z RODO to prawo do bycia zapomnianym na każde żądanie.

„Rzeczywiście prawo do bycia zapomnianym w bazie danych nie przysługuje na żądanie każdego. Są sytuacje, np. w bazie PESEL czy dokumentacji medycznej, gdzie dane wrażliwe muszą być przechowywane i nie można ich wymazać z historii. Prawo do bycia zapomnianym to nie jest prawo, które ma zakłamywać rzeczywistość czy zacierać historię”

– przekonywał Kawecki.

Od 25 maja do Ministerstwa Cyfryzacji wpłynęło ponad 100 żądań prawa do bycia zapomnianym, z czego zdecydowana większość była bezzasadna, bo dotyczyła danych w rejestrach PESEL czy akt stanu cywilnego. Te dane są gromadzone i przechowywane dożywotnio.

Kolejnym mitem jest to, że rozporządzenie wymaga specjalnych szaf RODO, krat w oknach, nakładek na komputery czy specjalnych niszczarek RODO.

„Absolutnie rozporządzenie nie wymaga zakupu jakichś specjalnych urządzeń czy sprzętów” – mówił Kawecki.

Dyrektor przestrzegał także przed oszustami, którzy naciągają przedsiębiorców czy urzędników na odpłatne szkolenie z zakresu RODO.

„Takie szkolenia nie są obowiązkowe. Znamy także przypadki ataków hakerskich związanych z RODO, np. wysyłaniem maili z żądaniem potwierdzenia danych”

- mówił.

Kawecki stwierdził również, że RODO jest rozporządzeniem kosztogennym, ponieważ administracja publiczna jest zobowiązana do powołania inspektora ochrony danych osobowych. Pewne obowiązki wiążą się też po stronie przedsiębiorców.

25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO).

Zakłada m.in. prawo do usunięcia, również z internetu, informacji na swój temat. RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy.