"Do Ministerstwa Cyfryzacji dociera wiele informacji o błędnym rozumieniu rozporządzenia RODO. Najczęstszymi błędami w rozumieniu RODO są kary pieniężne za niedostosowanie się do nowych przepisów. Oczywiście, kary finansowe w określonej kwocie do 20 mln euro to już ostateczność" - mówił Kawecki podczas nowosądeckiej konferencji "Prawo do przedsiębiorczości - małe firmy, wielkie zmiany", która została zorganizowana w ramach ogólnopolskiego cyklu spotkań informacyjnych dla przedsiębiorców i urzędników. Zamknięty cmentarz Do Ministerstwa Cyfryzacji dotarła informacja o zamknięciu cmentarza na trzy dni z uwagi na błędne zrozumienie przepisów RODO. Na cmentarzu były nagrobki osób żyjących, które za życia już wykupiły sobie miejsce. Widniały tam ich imiona i nazwiska z datą urodzenia. "Zarządca cmentarza został wprowadzony w błąd, że w związku z RODO jest to nielegalne i na czas wyjaśnienia postanowił zamknąć cmentarz. W tym przypadku stawiający nagrobek zawiera z zarządcą cmentarza stosowną umowę i dobrowolnie umieszcza swoje dane" - wyjaśnił Kawecki. Prawo do bycia zapomnianym Kolejny mit związany z RODO to prawo do bycia zapomnianym na każde żądanie. "Rzeczywiście prawo do bycia zapomnianym w bazie danych nie przysługuje na żądanie każdego. Są sytuacje np. w bazie PESEL czy dokumentacji medycznej, gdzie dane wrażliwe muszą być przechowywane i nie można ich wymazać z historii. Prawo do bycia zapomnianym to nie jest prawo, które ma zakłamywać rzeczywistość czy zacierać historię" - przekonywał Kawecki. Od 25 maja do Ministerstwa Cyfryzacji wpłynęło ponad sto żądań prawa do bycia zapomnianym, z czego zdecydowana większość była bezzasadna, bo dotyczyła danych w rejestrach PESEL czy akt stanu cywilnego. Te dane są gromadzone i przechowywane dożywotnio. Sprawa krat w oknach, nakładek na komputery, niszczarek... Kolejnym mitem jest to, że rozporządzenie wymaga specjalnych szaf RODO, krat w oknach, nakładek na komputery, czy specjalnych niszczarek RODO. "Absolutnie rozporządzenie nie wymaga zakupu jakichś specjalnych urządzeń czy sprzętów" - mówił Kawecki. Dyrektor przestrzegał także przed oszustami, którzy naciągają przedsiębiorców czy urzędników na odpłatne szkolenie z zakresu RODO. "Takie szkolenia nie są obowiązkowe. Znamy także przypadki ataków hakerskich związanych z RODO, np. z wysyłaniem maili z żądaniem potwierdzenia danych" - mówił. Kawecki stwierdził również, że RODO jest rozporządzeniem kosztogennym, ponieważ administracja publiczna jest zobowiązana do powołania inspektora ochrony danych osobowych. Pewne obowiązki wiążą się też po stronie przedsiębiorców. Unijne rozporządzenie o ochronie danych osobowych 25 maja w całej Unii Europejskiej zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Zakłada m.in. prawo do usunięcia, również z internetu, informacji na swój temat. RODO ma zharmonizować przepisy w całej Wspólnocie. Rozporządzenie stanowi, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy. Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.