Menu

Uwaga! Ochrona Danych Osobowych

Kwestia ochrony danych osobowych jest bardzo żywo, powiedziałabym nawet gorliwie dyskutowana na różnych forach i na różnym gruncie. Niezależnie od tego, czy mamy do czynienia ze środowiskiem prawników, przedsiębiorców czy nawet konsumentów. Sama w swojej praktyce zawodowej spotykam się z ogromną ilością pytań dotyczących tej sfery. Choć w zasadzie jest o tym bardzo głośno – to właściwie, moim zdaniem – brakuje kompleksowych informacji o ochronie danych osobowych w praktyce. Powoduje to ogólne zdezorientowanie, a co za tym idzie – mnóstwo pytań.

Małgorzata Lewandowska, adwokat www.adwokatlewandowska.pl

Podstawy prawne

Przede wszystkim wskazać należy, że Ustawa o ochronie danych osobowych funkcjonująca na gruncie prawa polskiego istnieje od 1997 r. Od tego właśnie czasu wszystkie osoby przetwarzające dane osobowe są zobowiązanie do jej przestrzegania. Obecnie cały szum wokół ochrony danych osobowych wziął się ze zmian, które mają wejść w życie w maju 2018 r. Należy tutaj wyraźnie zaznaczyć, że mają to być zmiany, a nie zupełnie nowa regulacja, która system ochrony danych osobowych wywróci do góry nogami. Wiele istniejących rozwiązań z pewnością pozostanie niezmienionych, ale też niektóre będą musiały zostać dostoswane kompleksowo do wymogów unijnych. Wszystko za sprawą Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. Rozporządzenie RODO) oraz uchylenia dyrektywy 95/46/WE oraz dyrektywy 2016/680 o ochronie danych w ramach działalności policyjnej i sądowej w sprawach karnych.

Wszystkie osoby, które są przekonane, że ww. Rozporządzenie RODO powstało w wyniku kaprysu Unii Europejskiej, są w błędzie. Od ponad 20 lat bowiem stosowana jest dyrektywa 95/46/WE i to zarówno przez Administratorów Danych Osobowych, podmioty danych, jak i niezależne grupy nadzorcze. I to właśnie ta regulacja stanowi fundament „nowego” prawa Ochrony Danych Osobowych w UE. Rozporządzenie RODO opiera się na podstawowych wartościach i założeniach tego istniejącego już systemu, powielając i umacniając zawarte w nim zasady ochrony danych oraz podstawy prawne przetwarzania danych osobowych – poddając je niezbędnym modyfikacjom.

Ewolucja, nie rewolucja

Jak wspomniałam wcześniej, polska ustawa o ochronie danych osobowych funkcjonuje od 20 lat. Każdej osobie, której dane są przetwarzane, gwarantuje poszanowanie prawa do prywatności i ochrony jej danych. Mające ją zmienić rozporządzenie RODO w swych elementarnych założeniach nie jest rewolucyjne. Jestem zwolennikiem określenia, że mamy do czynienia z ewolucją – a nie rewolucją. Niektóre zaprezentowane w RODO rozwiązania biorąc pod uwagę ich praktyczny aspekt, są w pewnej mierze obszerne.

Z pewnością zmienia się ciężar odpowiedzialności za przestrzeganie zasad i obowiązków wynikających z nowych regulacji. Choć jak dotąd (art. 26 ustawy o ochronie danych osobowych) Administrator Danych Osobowych (ADO) był odpowiedzialny za ochronę danych w jednostce – po zmianie zostanie to dodatkowo usankcjonowane. Wprowadzane zmiany będą również zwiększać samodzielność ADO przy jednoczesnym zwiększeniu ich odpowiedzialności.

Z tego powodu, okres dostosowania do rozporządzenia RODO, rozpoczęty w momencie jego wejścia w życie, tj. 27 kwietnia 2016 r., powinien stanowić okres dostosowania się dla wszystkich podmiotów przetwarzających dane osobowe, a nie okres wyczekiwania na to, co się wydarzy. Wraz bowiem z wejściem w życie nowych rozwiązań, tj. 25 maja 2018 r., od wszystkich ADO egzekwowana będzie prawidłowość zastosowanych rozwiązań wobec przetwarzania przez nich danych osobowych. Brak rozwiązań spowoduje potężne kary finansowe sięgające 40 000 000 euro.

Udostępnij

Możliwość komentowania jest wyłączona.