Publicystyka - ngo.pl

Rozporządzenie o ochronie danych osobowych niejednemu spędza sen z powiek. Co czytam, co podpisuję, na co się zgadzam – niewiele osób zna odpowiedzi na te pytania. Podpisują. Bo muszą.

Zmiany, przynajmniej te najbardziej istotne, muszą zaczynać się od korzeni. Każda dziedzina życia i nauki powinna być przekazywana dalej przez osoby nie tylko kompetentne, ale również zafascynowane tym, o czym mówią. Długo można by się zastanawiać nad pytaniem czy można pasjonować się ochroną danych osobowych. Okazuje się jednak, że istnieje na świecie ktoś, kto na to pytanie, bez zawahania, odpowie twierdząco.

Administratywista, ukończył Wydział Prawa i Administracji na Uniwersytecie Kardynała Stefana Wyszyńskiego, 10 lat pracował w urzędach samorządowych (m.in. w Urzędzie Miasta Stołecznego Warszawy i Urzędzie Miasta Płocka) i rządowych (Mazowiecki Urząd Wojewódzki w Warszawie). 

Od ponad 20 lat działa w sektorze pozarządowym. Właściciel dwóch spółek Eart sp. z o.o. oraz Erte spółka z o.o. zajmujących się ochroną danych osobowych oraz bezpieczeństwem informacji. Prezes organizacji pozarządowej – Fundacji Instytut ART. Obecnie aktywnie działała m.in. w Związku Harcerstwa Polskiego. Szkoli w całej Polsce przedstawicieli organizacji pozarządowych i urzędów z ofert realizacji zadań publicznych, pozyskiwania środków, ochrony danych osobowych, zmian w prawie, wprowadzania narzędzi partycypacyjnych. 

Andrzej od wielu, wielu lat jeździ po kraju pociągami ucząc RODO, oswajając z RODO, zaprzyjaźniając z RODO innych. Pracuje też w szkole policealnej, gdzie prowadzi zajęcia na kierunku technik administracji. 

Pełni również funkcje w ciałach dialogu społecznego. Jest członkiem prezydium Komisji Dialogu Społecznego ds. Edukacji przy urzędzie m.st. Warszawy, przewodniczącym grupy roboczej ds. organizacji społeczeństwa obywatelskiego przy Komitecie Monitorującym Fundusze Europejskie dla Mazowsza 2021-2027, członkiem Rady Metropolitalnej, byłym współprzewodniczącym Mazowieckiej Rady Działalności Pożytku Publicznego przy Marszałku Województwa Mazowieckiego, byłym przewodniczącym Konwentu Wojewódzkich Rad Działalności Pożytku Publicznego.

Nic tak nie buduje społeczności i zaufania jak odpowiedni ludzie, pełniący odpowiednie funkcje. Przekazujący wiedzę w sposób zrozumiały, czytelny i prosty dla odbiorcy.

Czy taki przekaz może dotyczyć również ochrony danych osobowych? Może. Trzeba jednak zacząć od korzeni. Korzeni RODO, jakimi jest Urząd Ochrony Danych Osobowych. Andrzej proponuje zmiany w funkcjonowaniu instytucji.

• Dyrektywa RODO, której celem będzie całkowita zmiana w podejściu do wdrażania przepisów ochrony danych. UODO stanie się otwarte na współpracę z Inspektorami Ochrony Danych, co zakłada organizację cykli szkoleń, webinariów i konsultacji. Kandydat na Prezesa wskazuje też jak ogromne znaczenie ma doprowadzenie do tworzenia na szeroką skalę Kodeksów postępowania czy utworzenie konkretnego poradnictwa i stanowiska tak, by Administratorzy Danych Osobowych wiedzieli jak stosować RODO i jakie zabezpieczenia wprowadzać.

W wizji Andrzeja Rybus-Tołłoczko kładziony jest też mocny nacisk na przegląd istniejących przepisów i doprowadzenie do współpracy z innymi Ministerstwami a także RCL i BAS z pracownikami UODO, aby do każdego projektu ustawy i rozporządzenia wydana została opinia lub uzgodniono przepisy. Zmiana podejścia do udziału w EROD (Europejskiej Radzie Ochrony Danych), podjęcie tak trudnych tematów, jak Cookies, transfer danych poza EOG, AI a także włączenie się w wypracowywanie tego tematu wspólnie z innymi organami nadzorczymi w Unii Europejskiej nie jest tej wizji obce. Wśród osób, które pracują z RODO widać ogromną potrzebę zmniejszenia ilości dokumentacji prowadzonej przez Administratorów oraz poradnictwo w zakresie jej prowadzenia co skutkuje skupieniem się na „rzeczywistej” ochronie danych, a nie na papierze tak, by faktycznie każdy wiedział co czyta i na co się zgadza.

• Organizacja UODO, czyli sprawienie by urząd usprawnił proces rozpatrywania skarg, postępowań dzięki stosowaniu Kodeksu Postępowania Administracyjnego, szczególnie w zakresie terminów. Wizja zakłada dostęp do wszystkich wydawanych decyzji, a nie wybranych przez Prezesa.
• Edukacja RODO, której celem będzie pokazanie, że RODO ma być ma chronić a nie być „straszydłem”. Krok ten zakłada program edukacyjny we współpracy z Ministerstwem Edukacji, który sprawi, że RODO stanie się częścią Wiedzy o Społeczeństwie. Idąc za ciosem, należy też doprowadzić do sytuacji, w której zostaną uruchomione studia licencjackie pod patronatem Prezesa UODO, przy czym wykładowcami będą też pracownicy urzędu oraz więcej współpracy ze studentami, praca z klubami seniorów, radami seniorów, UTW, tak by seniorom pokazywać jak mają chronić swoje dane i dane przed cyberatakami.
• UODO i RODO dla ludzi. Ostatni krok mający za zadanie zmienić oblicze RODO pokaże Prezesa Urzędu jako twarz pozytywnej „ochrony danych”, który dzięki swojej pasji udowodni, że RODO nie musi być tylko przykrym, niejasnym obowiązkiem. Skończy się również wykorzystywanie UODO do celów politycznych (wybory kopertowe, zakazanie pokazywania list podpisów do KRS).

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, stworzyło nowe wyzwania dla firm i organizacji związane z przetwarzaniem danych osobowych. Do tej pory jednak jest niezwykle uciążliwe i trudne do zrozumienia podczas gdy powinno uświadamiać nam, że dzięki niemu otwierają się przed nami drzwi do nowego poziomu ochrony prywatności i bezpieczeństwa danych.

RODO może zacząć być traktowane jako szansa do poprawy procesów, zbudowania zaufania ludzi oraz wprowadzenia innowacyjnych rozwiązań technologicznych. Dążenie do zgodności z RODO nie tylko chroni przed karą finansową, ale także tworzy fundamenty dla zrównoważonego, transparentnego i bezpiecznego przetwarzania danych w erze cyfrowej. Istnieje możliwość oswojenia ludzi z RODO. Trzeba tylko zmienić korzenie.