Polityka i prawo
GIODO: RODO to szansa na dostosowanie prawa ochrony danych do XXI wieku
Według Generalnego Inspektora Ochrony Danych Osobowych, dr Edyty Bielak-Jomaa, RODO to szansa na dostosowanie prawa ochrony danych do wyzwań XXI wieku. W rozmowie z PAP dr Bielak-Jomaa zaznaczyła, że ochrona danych to prawo podstawowe każdego człowieka.
Stosowanie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych, zwanego w Polsce w skrócie RODO (ang. General Data Protection Act, GDPR - PAP), rozpocznie się 25 maja 2018 roku.
Jak podkreśla dr Edyta Bielak-Jomaa, wprowadzana tym rozporządzeniem unijna reforma systemu ochrony danych osobowych przyniesie nowe uprawnienia dla osób, których dane są przetwarzane. Dzięki nim będą one mogły upewnić się, że proces przetwarzania danych jest zgodny z prawem, a ich prywatność - szanowana w należyty sposób. Jak wskazuje GIODO, nowe prawo to również zmiany dla administratorów danych. "To nowe obowiązki i większa odpowiedzialność, ale z drugiej strony - większa samodzielność i elastyczność w działaniu" - mówi dr Bielak-Jomaa, dodając, że "ponieważ zmienia się filozofia ochrony danych osobowych, to wszyscy musimy się nauczyć nowego podejścia. Dlatego tak ważne jest poznanie wszystkich mechanizmów i instrumentów, jakie wprowadza RODO, a także ich umiejętne zastosowanie w praktyce".
W rozmowie z PAP GIODO zwraca szczególną uwagę na to, że rolą krajowych przepisów wdrażających Ogólne Rozporządzenie o Ochronie Danych Osobowych jest jedynie doprecyzowanie postanowień prawa unijnego. "Podstawowe zasady przetwarzania danych, prawa osób i obowiązki administratorów wynikają wprost z RODO i to do jego uregulowań powinno być dostosowane ustawodawstwo krajowe" - mówi.
Jednocześnie dr Edyta Bielak-Jomaa odnotowuje, że czasu na przygotowanie się do RODO nie zostało administratorom, a więc przedsiębiorcom, organizacjom czy innym instytucjom, przetwarzającym nasze dane, wcale tak dużo. "Zwlekanie z przygotowaniem się do RODO działa na niekorzyść przedsiębiorców, gdyż przeprowadzenie odpowiednich analiz, opracowanie i wdrożenie nowych procedur czy na przykład dokonanie oceny ryzyka jest czasochłonne" - zauważa.
Jak polscy administratorzy danych powinni przygotowywać się do RODO? "Jeśli jeszcze dotąd tego nie zrobili, to w pierwszej kolejności powinni dokonać wewnętrznego audytu, przeglądu procesów i działań, które podejmują w związku z przetwarzaniem danych osobowych. Powinni sprawdzić, jakie dane przetwarzają, na jakiej podstawie prawnej, czy te dane są nadmiarowe, czy adekwatne do celów" - radzi Generalny Inspektor Ochrony Danych Osobowych. Dr Bielak-Jomaa zwraca również uwagę na bardzo ważny element zgód na przetwarzanie danych; "jeśli przesłanką uprawniającą do przetwarzania danych osobowych są zgody, to podmioty, które się na nie powołują, powinny przeanalizować, czy spełniają one warunki wskazane w rozporządzeniu, a więc czy są wyrażone dobrowolnie, na przetwarzanie konkretnych danych w precyzyjnie określonych celach. Czy były podejmowane świadomie i wyrażone w sposób niebudzący wątpliwości? Jeśli tak, to co do zasady zachowują one swoją ważność. Jeśli nie - trzeba będzie uzyskiwać je od nowa" - ostrzega.
GIODO w rozmowie z PAP przypomina, że dla wszystkich, którzy borykają się z problemami przy dostosowaniu swoich procedur do wymogów RODO, urząd przygotowuje specjalne publikacje mające zwiększać rozumienie nadchodzących zmian, w szczególności - uczyć podejścia opartego na ryzyku. "Szacowanie ryzyka to proces ciągły, który powinien być przeprowadzany przy użyciu konkretnej metody, zapewniającej stosowanie jednolitych definicji i pojęć" - mówi dr Bielak-Jomaa.
"Oprócz działań związanych z przygotowaniem do RODO wykonujemy też codzienną pracę – m.in. rozpatrujemy skargi, których rocznie wpływa ponad 2600, prowadzimy kontrole - ponad 100 rocznie, a także realizujemy program edukacyjny dla szkół +Twoje dane - Twoja sprawa+, w którym w tym roku szkolnym uczestniczy rekordowa liczba 333 placówek" - mówi Generalny Inspektor Ochrony Danych Osobowych, dodając, że to tylko przykłady standardowych działań.
Dr Edyta Bielak-Jomaa zwraca także uwagę na konieczność dalszej pracy przy przepisach wdrażających RODO w Polsce. "Do projektów polskich ustaw związanych z reformą prawa ochrony danych osobowych zgłosiliśmy ponad 140 stron uwag, wskazując, że wiele proponowanych rozwiązań obniża poziom ochrony danych osobowych obywateli, który - zgodnie z rozporządzeniem - miał ulec wzmocnieniu" - mówi. "Dlatego na kolejnych etapach procesu legislacyjnego będziemy zabiegać o zapewnienie spójności przyszłego systemu ochrony danych osobowych w Polsce z założeniami unijnej reformy ochrony danych, o to, by prawa i wolności osób, których dane są przetwarzane, były w polskim prawie odpowiednio zagwarantowane" - deklaruje GIODO.