„Privacy By Design” czy „Design Your Privacy”?

Ochrona danych osobowych z trzech perspektyw to pokazanie pewnego rodzaju ścieżki myślowej, wskazanie, dlaczego ochrona prywatności jest ważna, kogo dotyczy i kto tak naprawdę jest jej finalnym odbiorcą, w rzeczywistości wiedząc najmniej lub nic. Mowa tu przede wszystkim o prawach osoby, której dane dotyczą, czyli ochrona prywatności osób fizycznych od narodzin do śmierci – o znaczeniu ochrony danych osobowych w dzisiejszej rzeczywistości mówi Anna Buczyńska Borowy.

Barbara Jończyk

Właściwie to „Privacy By Design” czy „Design Your Privacy”?

Obie wersje są poprawne i zarazem niezmiernie ważne. „Privacy By Design” to budowana od wielu lat marka, pod którą kryją się eksperci i profesjonaliści, praktycy, pasjonaci działający zawodowo w obszarze ochrony prywatności. To także jedna z zasad w przepisach prawa, a dokładnie art. 25 RODO/GDPR, czyli uwzględnienie prywatności w fazie projektowania, np. nowych pomysłów na biznes, rozwiązań IT, startupów oraz innych wyzwań. W takich obszarach też się poruszamy, czyli naszym działaniem, naszym wsparciem podnosimy wartość organizacji. „Design Your Privacy” natomiast to zwrócenie uwagi na społeczną odpowiedzialność biznesu w ochronie prywatności, o której bardzo mało się mówi – my o niej mówimy.

Co to znaczy, że mówią państwo o społecznej odpowiedzialności biznesu w zakresie ochrony prywatności? Podczas wykładów, konferencji, wywiadów bardzo podkreśla pani, cytuję, „ochronę danych osobowych z trzech perspektyw”.

Widzimy, że niestety przez ostatnie kilka miesięcy firmy były wręcz straszone wysokimi karami za niespełnianie wymogów z nowych regulacji prawnych w obszarze ochrony danych osobowych. Doprowadziło to do pewnych skrajności, wypaczenia tematu, błędnego rozumienia, nawet filozoficznego ujęcie całego zagadnienia. Ochrona danych osobowych z trzech perspektyw to pokazanie pewnego rodzaju ścieżki myślowej, wskazanie, dlaczego ochrona prywatności jest ważna, kogo dotyczy i kto tak naprawdę jest jej finalnym odbiorcą, w rzeczywistości wiedząc najmniej lub nic. Mowa tu przede wszystkim o prawach osoby, której dane dotyczą, czyli ochrona prywatności osób fizycznych od narodzin do śmierci. Druga perspektywa to przepisy prawa, które wspierają tę prywatność. I wreszcie trzecia perspektywa, czyli odpowiedzialność biznesu – obszar, w którym pozostało jeszcze wiele do zrobienia. Podczas wykładów, szkoleń i spotkań pokazujemy te trzy perspektywy przede wszystkim w ujęcie praktycznym, czyli teoria versus praktyka.

Czyli jako eksperci wspieracie państwo firmy w implementacji trzech perspektyw?

Wspieramy dwie z nich. Pomagamy firmom spełnić wymogi przepisów prawa, dbamy o bezpieczeństwo ich zespołów, podnosimy wartość organizacji, dbamy o ich relacje z klientami i kontrahentami, wspieramy ciągłość działania – pokazujemy w ten sposób szacunek do klientów, w szczególności w relacjach B2C. Ale zdajemy sobie sprawę z pierwszej perspektywy. Dlatego też kilka lat temu zainicjowaliśmy program dla dzieci i młodzieży pod hasłem „Bezpieczeństwo niejedno ma imię” lub „Zaprojektuj swoją prywatność”. Jest to nasz autorski program, zupełnie pro bono, podczas którego rozmawiamy, edukujemy, podnosimy świadomość, co to jest prywatność, jak łatwo jest ją stracić i jak trudno odbudować, jaka jest wartość informacji o nas i jakie mamy prawa w obszarze ochrony prywatności. Bezcenne i w myśl zasady „czym skorupka za młodu…”.

Jesteśmy uczestnikami XXVIII Forum Ekonomicznego 2018. W agendzie poruszanych zagadnień jest między innymi bezpieczeństwo. Czy uważa pani, że podczas tak ważnych wydarzeń powinno się poruszać temat ochrony prywatności, ochrony danych osobowych?

Zdecydowanie tak. I nie mówię tego, ponieważ zawodowo zajmuję się bezpieczeństwem i ochroną danych osobowych, ochroną prywatności. Proszę zwrócić uwagę, jakie negatywne ekonomicznie i społecznie konsekwencje niesie ze sobą lekceważenie tego obszaru. RODO/GDPR jest odpowiedzią na zagrożenia zmieniającego się społeczeństwa, otoczenia i działania biznesu oraz tempo zmian, jakie zachodzą w gospodarce krajowej, zagranicznej i globalnej. W dzisiejszych czasach prywatność to przysłowiowe „jabłko z robakiem”, które kiedyś wyrzucano, a dziś płaci się za nie ogromne pieniądze. Kiedyś prywatność była naturalnym prawem, a dziś za zachowanie prywatności trzeba będzie wiele zapłacić. Mówimy tu o działaniach wielopłaszczyznowych. Od świadomości osoby, której dane dotyczą, przez firmy i organizacje po podmioty publiczne – czyli cyberbezpieczeństwo na poziomie krajowym. Ze względu na bezpieczeństwo te działania muszą być zintegrowane i mieć wspólny mianownik. Zwracam szczególną uwagę, że Ustawa o Krajowym Systemie Cyberbezpieczeństwa właśnie została podpisana przez Pan Prezydenta, co ma dla nas ogromne znaczenie.

To brzmi tak, jakby ktoś zebrał i przeanalizował wszystkie dane, np. o obywatelach naszego kraju …..

Nie jestem zwolenniczką teorii spiskowych. Ale czytając literaturę w tym obszarze i znając temat z wielu różnych stron, można by nawet, tworząc profile i scenariusze wydarzeń, wpływając na codzienne decyzje i wybory obywateli, kupić sobie państwo. Pół żartem, pół serio, żadne prawo nam nie pomoże, jeżeli sami nie będziemy dbali o zachowanie prywatności i informacji o nas. To my jesteśmy nośnikami danych i tych informacji, które podlegają monitorowaniu i wielu innym procesom, których nie jesteśmy nawet świadomi. Nie chodzi o to, abyśmy teraz nagle zamknęli się w murach i przestali komunikować się ze światem. Chodzi o zachowanie umiaru i rozsądek. Warto też pamiętać, że mamy swoje prawa, np. prawo do bycia zapomnianym, prawo do bycia reprezentowanym czy odszkodowania. Zdaje się, że temat realizacji praw osób fizycznych to dopiero początek, ten temat nie został jeszcze wyczerpany i nigdy nie będzie. Na pewno ze swoje strony będziemy o tym jeszcze mówili i zwracali uwagę.

Rozmowa miała być o wymogach prawa w zakresie ochrony danych osobowych…

Proszę wybaczyć, ale jesteśmy już trochę zmęczeni i wiele już w tym obszarze zostało, chyba już wszędzie, napisane i powiedziane. RODO/GDPR to 99 artykułów, 173 motywy, sprostowanie do RODO/GDPR, które pojawiło się w ostatniej chwili, czyli przed 25 maja 2018. To wiele wytycznych Europejskiej Rady Ochrony Danych, to Ustawa o ochronie danych osobowych w porządku krajowym, przepisy branżowe i wiele innych. To szacowanie ryzyka, obowiązek wyznaczenia IOD/DPO, itp. O tym można by mówić w nieskończoność. A proszę to wszystko teraz przenieść na praktykę, czyli w rezultacie na to, o czym dziś rozmawiamy – z trzech perspektyw.

Z „Twarzy Biznesu”, dodatku do magazynu „Przedsiębiorcy@eu”, możemy dowiedzieć się, że Anna Buczyńska Borowy to Dyrektor Zarządzający, Wiceprezes Fundacji im. Józefa założonej i kierowanej przez Pana Ministra Andrzeja Lewińskiego, Członek Komitetu ds. Ochrony Danych Osobowych w Krajowej Izbie Gospodarczej, wykładowca, audytor, autor publikacji, poradników, inicjatorka programów społecznych itd. Mam jeszcze tylko jedno pytanie. Co uważa pani za sukces?

To jeszcze dodam nieskromnie, choć nie lubię mówić o sobie, że jestem IOD/DPO i mam wiele innych planów zawodowych… Co uważam za sukces? Na przykład zaufanie naszych Klientów, na które codziennie pracujemy. Dla nas sukcesem jest sukces innych, gdy podnosimy wartość np. startupów i pomagamy młodym przedsiębiorcom w realizacji ich pasji. Kiedy moi studenci proszą o kolejne wykłady i warsztaty, dzwonią i zadają kolejne pytania… Nie mam jednej definicji sukcesu i chyba nie uważam się za osobę sukcesu. Moja praca jest moją pasją i z ogromną przyjemnością dzielę się wiedzą i doświadczeniem z innymi. To dla mnie zaszczyt i mój osobisty, mały sukces. Teraz z perspektywy czasu, kiedy patrzę na dotychczasowe osiągnięcia, sama zastanawiamy się, skąd ta siła? Tak po prostu i nieraz z wieloma wyrzeczeniami. Ale dziękuję! To nie jest tylko mój sukces.