W rozmowie kwalifikacyjnej z prawa oczekuje się, że będziesz potrafił wykazać, że masz dużą świadomość rynkową - a rozmowa na temat RODO w prosty i kompetentny sposób jest jej częścią.
Czym jest RODO?
RODO (Rozporządzenie Ogólne o Ochronie Danych) zostało wprowadzone w miejsce Ustawy o Ochronie Danych z 1998 roku i weszło w życie w celu ochrony praw obywateli UE w 2018 roku. RODO to seria ścisłych obowiązków, których organizacje i firmy muszą przestrzegać, gdy przechowują lub przetwarzają dane osobowe obywateli UE. RODO zostało opracowane i przyjęte przez Unię Europejską w celu wzmocnienia kontroli i praw, jakie jednostka ma nad swoimi danymi osobowymi.
W zasadzie, jeśli przetwarzasz dane osobowe obywatela UE (lub dane obywateli innych krajów, które przyjęły RODO), to przepisy mają zastosowanie - nawet jeśli Twoja firma lub organizacja nie znajduje się w UE.
Inne kraje (spoza UE), które przyjęły RODO, to:
Argentyna
Brazylia
Chile
Japonia
Kenia
Mauritius
Republika Południowej Afryki
Korea Południowa
Turcja
Wielka Brytania
Aby uprościć RODO i ułatwić jego stosowanie w firmach i organizacjach, siedem zasad RODO stanowi ducha obowiązków i ułatwia zrozumienie tła przepisów.
Siedem zasad RODO
Prawość, uczciwość i przejrzystość
Dane, które są gromadzone, powinny być przetwarzane w sposób legalny, uczciwy i przejrzysty. Dane powinny być przetwarzane zgodnie z ściśle określonymi wytycznymi, a sposób ich wykorzystania nie powinien być szkodliwy ani nieoczekiwany. Powód, dla którego firma lub organizacja gromadzi dane, powinien być jasny i otwarcie przekazywany osobie przed wyrażeniem zgody na udostępnienie swoich danych.
Ograniczenie celu
Wszelkie gromadzone dane powinny służyć konkretnemu, uzasadnionemu celowi. Organizacja nie tylko musi jasno określić, dlaczego gromadzi i przetwarza dane osobowe, ale także musi zarejestrować cele w ramach prowadzenia dokumentacji i opisać to w informacjach o prywatności.
Minimalizacja danych
Wszystkie gromadzone dane muszą być odpowiednie i istotne dla opisanych celów, ale powinny być również ograniczone do tych celów - tylko to, co jest niezbędne.
Należy je również regularnie przeglądać, aby upewnić się, że są aktualne, a to, co nie jest już istotne i adekwatne, zostaje usunięte.
Dokładność
Osoby gromadzące i przetwarzające dane powinny podjąć wszelkie rozsądne kroki, aby zapewnić, że dane są utrzymywane i aktualizowane w razie potrzeby, oraz że przechowywane dane osobowe nie są mylące ani nieprawdziwe.
Ograniczenie przechowywania
Dane osobowe nie powinny być przechowywane dłużej niż jest to absolutnie konieczne - choć może to się różnić w zależności od określonych okoliczności, takich jak dane, które są w interesie publicznym lub są wykorzystywane do celów historycznych lub naukowych. Istnieją specjalne środki dotyczące danych objętych tymi kategoriami, aby zapewnić ochronę praw jednostek.
Integralność i poufność
Gromadzenie i przetwarzanie danych wiąże się z dodatkową odpowiedzialnością za bezpieczeństwo danych, a organizacja musi zapewnić ochronę danych przed nieautoryzowanym dostępem i wykorzystaniem, a także przed niezgodnym przetwarzaniem.
Odpowiedzialność
Nominowany administrator danych (a w niektórych przypadkach podmioty przetwarzające dane) w organizacji są ostatecznie odpowiedzialni za gromadzenie, przetwarzanie i przechowywanie danych. Aby wykazać swoją odpowiedzialność, muszą oni być w stanie pokazać, że mają odpowiednie środki ochrony.
Dlaczego RODO jest ważne dla firm prawnych?
RODO jest niezwykle ważne w firmach prawnych, ponieważ dane osobowe są gromadzone w różnych formach i w różnych celach.
Firma prawnicza będzie potrzebować administratora danych, który jest głównym decydentem w zakresie gromadzenia, przetwarzania i przechowywania danych. Personel firmy prawniczej będzie również uważany za przetwarzających dane, odpowiedzialnych za gromadzenie i przetwarzanie danych.
Od istotnych informacji o klientach korzystających z usług prawnych (które mogą obejmować takie dane jak adresy i numery telefonów, a także informacje finansowe) po ogromną ilość danych gromadzonych i przetwarzanych w celu przygotowania sprawy, firmy prawne będą korzystać z danych osobowych, co oznacza, że będą zobowiązane do przestrzegania przepisów RODO w odniesieniu do obywateli UE.
Czy otrzymują duże ilości danych, czy mniejsze ilości, firma prawnicza musi dokładnie rozważyć, w jaki sposób gromadzi i wykorzystuje dane oraz w jaki sposób przechowuje je po przetworzeniu.
Jak rozmawiać na temat RODO podczas rozmowy kwalifikacyjnej
Tło RODO
Zrozumienie tła RODO i powodów jego wprowadzenia jest istotne dla każdej organizacji zajmującej się danymi osobowymi, a jeśli będziesz w stanie omówić to podczas rozmowy kwalifikacyjnej, pokażesz rekruterom, że masz doskonałą świadomość rynkową i wiedzę na temat znaczenia ochrony danych.
Im więcej będziesz mógł mówić o historii takich rzeczy jak Ustawa o Ochronie Danych i jej zastąpienie RODO - oraz siedmiu zasadach i ich zastosowaniu, tym bardziej będziesz wydawać się kompetentny.
Prawa jednostek
Celem RODO jest ochrona praw jednostki, i istnieją pewne punkty, które powinieneś poruszyć, mówiąc o RODO.
Po pierwsze, prawo do bycia zapomnianym. Artykuł 17 RODO pozwala jednostce zażądać usunięcia danych, które o niej są przechowywane w określonych okolicznościach. Dotyczy to:
Danych, które zostały nielegalnie zebrane
Wycofania zgody na przetwarzanie danych
Braku konieczności dalszego przechowywania danych.
Po drugie, ważność Żądania Dostępu do Danych Osobowych. W dowolnym momencie jednostka może zażądać, aby organizacja ujawniła wszystkie dane osobowe, które posiada na jej temat, a takie żądania muszą zostać rozpatrzone w odpowiednim czasie.
Wyrobić sobie opinię na temat RODO
RODO to trudny temat do zrozumienia, dlatego warto poświęcić trochę czasu, aby się z nim zapoznać. Jednym z najważniejszych rzeczy, które można zrobić, ucząc się o RODO, jest wyrobienie sobie opinii na jego temat, ponieważ łatwiej będzie wyrazić swoje zdanie i zaprezentować tło i uzasadnienie przepisów.
Przed rozmową kwalifikacyjną warto poćwiczyć mówienie o RODO - można spróbować opowiedzieć o tym komuś, kto jeszcze nie ma wiedzy na ten temat, na przykład - dzięki temu, kiedy przyjdzie czas na omówienie go w ramach rozmowy kwalifikacyjnej, będziesz już przygotowany i będziesz mógł mówić jasno i pewnie.
Jak RODO wpłynie na Twoją pracę jako prawnika
Wpływ RODO na gromadzenie danych przez organizacje był krzywą uczenia się, i są firmy, które wciąż są bardzo daleko w tyle, jeśli chodzi o zgodne z prawem gromadzenie i przetwarzanie danych.
Jednak im więcej wiesz o tym, w jaki sposób Twoja rola jako prawnika będzie wpływana przez RODO - i co to oznacza dla Twoich obowiązków dotyczących ochrony danych - tym lepiej będziesz w stanie zapewnić, że używasz danych osobowych w odpowiedni sposób.
Bądź gotów opisać swoją rolę jako przetwarzający dane, i to, że znasz przepisy RODO określone w siedmiu zasadach, i już będziesz lepszy od innych kandydatów. Nie zapomnij, że firma prawna może mieć do czynienia z dużymi ilościami danych (na przykład podczas odkrywania dowodów), co może wprowadzać dodatkową warstwę skomplikowania ze względu na ogromną ilość informacji.
Omów najnowsze wiadomości na temat RODO
Najważniejsze wiadomości związane z przepisami RODO dotyczą często spraw sądowych i kar finansowych, ale zawsze warto być na bieżąco z wiadomościami, aby w razie czegoś ważnego - na przykład kolejnej firmy, która została ukarana za naruszenie standardów dotyczących danych, lub kolejnego kraju, który stał się częścią przepisów RODO.
Warto również śledzić wyniki różnych wyzwań prawnych i odwołań, które są w toku, aby zobaczyć, czy działania karne są utrzymywane.
Wyzwania, z jakimi borykają się firmy wdrażające RODO
W niemal każdym przypadku, gdy pojawiły się wyzwania dotyczące wdrażania środków RODO, dużą przeszkodą było mianowanie administratora danych. Czasami nazywanego Inspektorem Ochrony Danych, jest to osoba odpowiedzialna za monitorowanie zgodności i zapewnienie, że organizacja jako całość przestrzega odpowiednich wytycznych. Jest to osoba, która doradza organizacji w sprawach dotyczących RODO i pełni rolę kontaktową dla osób, które chcą skontaktować się w sprawie swoich danych, gdy jest to konieczne.
Większość większych firm, zwłaszcza tych, które zajmują się danymi wrażliwymi, takimi jak firma prawna, powinna mieć specjalnie wyznaczoną osobę jako Inspektora Ochrony Danych, a znalezienie odpowiedniej osoby na tę rolę jest wyzwaniem.
Naruszenia RODO
Jest to zawsze interesujący temat do rozmowy, ponieważ pokazuje, że nawet największe firmy na świecie mogą się mylić, jeśli chodzi o gromadzenie i przetwarzanie danych zgodnie z RODO.
Istnieje kilka przypadków, które zdobyły międzynarodowe uznanie, a to ze względu na ogromne kary finansowe, które zostały nałożone na nie. Na przykład:
Amazon grozi karą w wysokości 636 milionów funtów, ponieważ program ukierunkowanej reklamy nie korzystał z odpowiedniej zgody.
WhatsApp grozi karą w wysokości 118,8 miliona funtów, ponieważ nie ujawnili, w jaki sposób dane użytkowników będą udostępniane Meta, ich spółce macierzystej.
H&M grozi karą w wysokości 30 milionów funtów za naruszenie zasad dotyczących przetwarzania prywatnych informacji pracowników.
Przykłady udanych strategii wdrażania RODO
W przeciwieństwie do naruszeń, im więcej możesz opowiedzieć o tym, jak wygląda udane wdrażanie RODO, tym lepiej.
Konkretne przykłady można znaleźć online, lub możesz mieć opis z własnych wcześniejszych doświadczeń, które możesz również podzielić się, co pomoże.
RODO a Brexit
Ostatnią rzeczą, o której warto pamiętać, jest to, że Wielka Brytania ma teraz RODO, mimo że już nie jest w UE.
Dla Wielkiej Brytanii RODO jest ustawowo uregulowane, ponieważ zostało przyjęte jako część Ustawy o Ochronie Danych, a następnie był rozporządzeniem ustawodawczym o nazwie The Data Protection, Privacy, and Electronic Communications Regulations 2019 (które obecnie znane jest jako UK RODO).
W zasadzie oznacza to, że dla Wielkiej Brytanii nie ma żadnej realnej różnicy w przepisach, które wynikły po Brexicie, i zgodność nie zmieniła się wcale.
Najważniejsze wnioski
Jeśli chcesz być postrzegany jako osoba z dużą świadomością rynkową podczas rozmowy kwalifikacyjnej z prawa, posiadanie dogłębnej wiedzy na temat RODO będzie przydatne. Bądź gotów udowodnić, że rozumiesz siedem zasad, rozpoznajesz znaczenie doskonałego wdrażania i możliwe kary za błędy - wtedy będziesz w stanie omawiać przepisy w sposób związany zarówno z organizacją, jak i z szeroko pojętym sektorem prawnym.
