Jeśli nawet nasze telefony będą wkrótce dzwoniły rzadziej, a rozmowy z natrętnymi konsultantami będą zabierały nam mniej cennego czasu, to i tak stracimy więcej pieniędzy na zapewnienie sobie świętego spokoju z tytułu RODO.
25 maja 2018 roku przejdzie do historii jako dzień wprowadzenia w życie jednego z najbardziej absurdalnych zapisów prawnych ostatnich lat. Rozporządzenie o Ochronie Danych Osobowych (RODO), bo o nim mowa, zaatakowało Polaków pod postacią setek maili, wyskakujących w przeglądarkach internetowych okienek oraz specjalnych szkoleń urządzanych przez pracodawców. Choć o zmianach prawnych zapowiadających RODO wiedziano już od wielu miesięcy, apogeum nawałnicy informacyjnej związanej z nowymi przepisami przypadło na ostatnie dni maja, kiedy wielu Polaków było już myślami przy kolejnym długim weekendzie. Zmasowany atak zamiast spodziewanego skutku w postaci poinformowania społeczeństwa, przerodził się w istny teatr absurdu.
Zmiany potrzebne, ale mądre
Potrzeba zmiany prawa w zakresie ochrony praw osobowych nie ulega wątpliwości. Nasze dane są przedmiotem nielegalnego obrotu, przez co nieustannie musimy się opędzać od tysięcy ofert handlowych i próbujących nam je wcisnąć telefonicznych konsultantów. Unijny ustawodawca, kierując się zapewne jak najbardziej szlachetnymi motywami, stworzył jednak absurd prawny, gdyż nie dokonał odpowiedniej kalibracji przepisów. RODO to wręcz typowy przykład przepisów stworzonych z myślą o wąskiej grupie łamiącej zasady życia społecznego, a utrudniających życie wszystkim obywatelom. To rozwiązanie niezwykle wygodne dla legislatorów, ale jednocześnie strasznie uciążliwe dla milionów obywateli, gdyż zamiast przeciwdziałać grupie najczęściej dokonującej wykroczeń, uderza we wszystkich.
Na handlu danymi zawierającymi personalia tysięcy klientów można nieźle zarobić. Ogłoszenia oferujące sprzedaż całych baz można znaleźć nawet w Internecie. Walka z tego typu wykroczeniami przy pomocy odgórnych obostrzeń przypomina jednak walkę z przemocą przy pomocy zakazu posiadania broni. Z perspektywy RODO każdy administrator prezentuje się jako potencjalny przestępca czekający tylko na to, aby sprzedać komuś wrażliwe dane. W rzeczywistości zaś ogromna większość podmiotów prowadzących własne rejestry klientów lub współpracowników nie wykorzystuje ich nigdy w niewłaściwy sposób. Pomimo tego, absurdalne przepisy nakazujące wyznaczenie specjalnych procedur, administratorów, regulaminów i zasad zostały narzucone bez wyjątku wszystkim przedsiębiorcom, na dodatek bez podania jakichkolwiek jasnych reguł interpretacji. Chaos towarzyszący wprowadzeniu RODO wynika przede wszystkim z tego, że nikt tak naprawdę nie wie, jak bardzo szczegółowo i literalnie będą egzekwowane nowe przepisy.
Pragnąc zabezpieczyć się przed najbardziej czarnym scenariuszem, wiele firm wysłało do swoich klientów wielostronicowe elaboraty, których nikt nie miał nawet czasu przeczytać. Ustawa przewiduje nieco odmienne wymogi dla poszczególnych branż, lecz nie daje absolutnie żadnej jasności w zakresie tego, co tak naprawdę może zostać uznane za wykroczenie wymagające nałożenia kar, które w najgorszym wypadku mogą sięgnąć nawet 4 procent obrotów przedsiębiorca.
Chaos i jeszcze raz chaos
Choć Unia Europejska lubi pouczać kraje członkowskie w sprawie tworzonego prawa (w szczególności Polskę, krytykowaną za rzekome naruszenie zasad praworządności), to właśnie jej przydarzył się bodajże największy bubel prawny XXI wieku. Największy, gdyż skala jego oddziaływania jest porażająca. Jak do tej pory RODO nie zniszczyło wprawdzie żadnej firmy, lecz przyczyniło się do ogromnego zamętu prawnego, chaosu oraz spowodowało wymierne straty w postaci wielu godzin straconych przez przedsiębiorców w całej Europie na dostosowanie się do nowych wymogów. M.in. na tym, że nauczyciele w szkołach z obawy przed nowymi przepisami nie wyczytują nazwisk uczniów w trakcie lekcji (tak było w jednej ze szkół w Kieleckiem).
Wiele tego typu sytuacji wynika, rzecz jasna, z nadgorliwości obywateli, niemniej jednak głównym winowajcą jest ustawodawca, który nie dostarczył jasnych i czytelnych dla wszystkich kryteriów opisujących normę prawną. Ceniony amerykański teoretyk prawa Lon Fuller, autor książki „Moralność prawa” przedstawił osiem najważniejszych zasad, które powinny dotyczyć każdej stanowionej normy. RODO łamie co najmniej dwie z nich; przede wszystkim kryterium jasności oraz możliwości do realizacji. Jak do tej pory istnieje niemal tyle interpretacji przepisów ilu prawników, a fakt, iż nowe prawo powstało poza Polską, jeszcze bardziej utrudnia zrozumienie prawdziwych intencji prawodawców.
RODO nie jest także możliwe do wprowadzenia dlatego, że nakłada nierealne obowiązki, nie licząc się z realiami prowadzenia małych, czy nawet średnich firm. Wielkie podmioty gospodarcze mają najczęściej wypracowane własne schematy obsługi danych osobowych i łatwo od nich wymagać przestrzegania kluczowych zasad. W przypadku tysięcy małych działalności gospodarczych oczekuje się zaś niemożliwego, gdyż bazy danych są najczęściej równoznaczne z książką adresową na telefonie właściciela lub jego notesem. Podstawowym skutkiem wprowadzenia RODO jest nie tylko chaos i nadprodukcja maili oraz okienek dialogowych, lecz także coraz większa nieprzewidywalność stanowionego prawa.
Wielu krytyków słusznie zauważa, że kolejne rządy w Polsce zdecydowanie zbyt często modyfikują zasady prawne, lecz od 24 maja br. tak naprawdę nikt nie wie, czy na pewno zrobił wszystko, aby zgodnie z przepisami zapewnić odpowiednią ochronę prawną wrażliwym danym. Być może skończy się tylko na pogrożeniu palcem lub nowe przepisy okażą się martwym prawem, ale po autorach tak absurdalnych przepisów nie wiadomo czego się spodziewać. W porównaniu z RODO nawet Jednolity Plik Kontrolny wydaje się dość rozsądnym i spójnym prawem, gdyż jest o wiele jaśniej ujęty w przepisach i nie pozostawia tak wielu wątpliwości. Co prawda co do ogólnego schematu działania oba mechanizmy nie różnią się zbyt wiele, gdyż uprzykrzają życie milionom w imię walki z nieliczną grupą przestępców, lecz nawet JPK nie przyczynił się do tak wielkiej liczby absurdalnych sytuacji.
W całym zamieszaniu związanym z nowym prawem cieszy jedynie to, że oszczędziło ono Kościół i inne związki wyznaniowe. Potencjalnie można by przecież RODO wykorzystać do walki z religią. Unijne elity, które tak chętnie oddają cześć Karolowi Marksowi, na szczęście tym razem powstrzymały się i okazały swoje miłosierdzie. W rzeczywistości jednak uczynienie tego wyjątku obnażyło cały absurd RODO (jak i poprzedników tego prawa). Bazy danych posiadamy wszyscy we własnych notesach i smartfonach, a setki tysięcy firm to właśnie jednoosobowe działalności gospodarcze z „bazą danych” w postaci pamięci telefonu. Dlaczego przepisy nie sięgną więc jeszcze głębiej i nie uregulują życia wszystkich obywateli?
Znane powiedzenie głosi, że jeśli nie wiadomo, o co chodzi, chodzi zapewne o pieniądze. Nie inaczej jest w przypadku RODO, które stworzyło mechanizm wydawania certyfikatów poświadczających zgodność danej bazy z unijnym ustawodawstwem. Oprócz Ministerstwa Cyfryzacji będą je wydawały także akredytowane podmioty. Trudno w tej chwili oszacować wartość tego biznesu, ale z pewnością nie zabraknie chętnych do zarobku. Już dziś na całym zamieszaniu niemałe pieniądze zarobiły także rozmaite firmy szkoleniowe oraz prawnicze oferujące usługi w objaśnianiu laikom zawiłych przepisów. Jeśli więc nawet nasze telefony będą wkrótce dzwoniły rzadziej, a rozmowy z natrętnymi konsultantami będą zabierały nam mniej cennego czasu, to i tak stracimy więcej pieniędzy na zapewnienie sobie świętego spokoju z tytułu RODO.