Przewodnik po reformie danych osobowych: Co czeka nas w maju 2018 roku?
Kontynuując cykl „Przewodnika po reformie danych osobowych” przedstawiam Wam kolejny wpis, w którym w prosty sposób wyjaśnię co tak naprawdę zmieni się w maju 2018 r. Jak mogliście dowiedzieć się z pierwszego artykułu z cyklu autorstwa Krzysztofa M. Króla 10 kroków do zrozumienia RODO, Ogólne Rozporządzenie o ochronie danych osobowych (RODO) wejdzie w życie 25 maja 2018 r. Celem RODO będzie zapewnienie jednolitej ochrony danych osobowych w UE. Co jeszcze czeka nas w maju 2018 roku?
Czy RODO oznacza rewolucje w ochronie danych osobowych w UE?
Odpowiedź na tak postawione pytanie nie jest jednoznaczna. Z jednej strony bardzo istotnie zmienią się kompetencje organów nadzorczych (GIODO) nad sposobem przetwarzania danych osobowych. Organy ochrony danych osobowych zostaną wyposażone w nowe narzędzia, z których najbardziej znaczącymi będą kary pieniężne nakładane na administratorów danych osobowych. Dodajmy, że kary pieniężne będą znaczne, ponieważ sięgać będą nawet 20.000.000 euro. Ponadto, rozszerzone zostaną uprawnienia osób, które dane dotyczą. RODO przewiduje możliwość dochodzenia roszczeń z tytułu naruszenia ochrony danych osobowych na drodze cywilnej. Jest to rozwiązanie, które istotnie zwiększa ochronę praw osób do ochrony ich danych osobowych. Do tej pory roszczenia cywilne dotyczące ochrony prywatności opierane były na ochronie dóbr osobistych, co nie zawsze okazywało się skuteczne. Nowością wprowadzoną przez RODO jest również system notyfikacji w przypadku naruszenia ochrony danych osobowych.
Administrator danych, u którego doszło do naruszenia ochrony danych osobowych będzie zobowiązany poinformować o tym organ nadzoru. Można więc powiedzieć, że system notyfikacji to w istocie system autodoniesień. Wielu przedsiębiorcom takie rozwiązanie pewnie się nie spodoba…
Z drugiej strony, RODO podstawy prawne do przetwarzania danych osobowych pozostaną zbliżone do podstaw uregulowanych w dyrektywie 95/46/WE. Ponadto, RODO wprowadza możliwość uzyskania certyfikatów, które będą świadczyły o prawidłowym i rzetelnym przetwarzaniu danych osobowych. Uzyskanie certyfikatu będzie miało również wpływ na ocenę administratora przez organ nadzoru. RODO, w przeciwieństwie od krajowej ustawy o ochronie danych osobowych i aktów wykonawczych do niej odchodzi od formułowania szczegółowych wymogów technicznych i organizacyjnych, jakie należy spełnić przy przetwarzaniu danych osobowych. Z informacji uzyskanych w Ministerstwie Cyfryzacji podczas jednego ze spotkań wynika, że Ministerstwo Cyfryzacji nie zamierza wprowadzać szczegółowych wymogów w tym zakresie. Oznacza to, że najprawdopodobniej standardy techniczne i organizacyjne wynikać będą z praktyki i interpretacji organu nadzorczego. W zakresie standardów technicznych i organizacyjnych nie bez znaczenia będą również kodeksy postępowania, które będą mogły zostać wdrożone na poziomie sektorowym lub branżowym.
Zmiana podejścia do ochrony danych osobowych
Wartościując powyższe rozwiązania, w mojej ocenie RODO nie będzie rewolucją w zakresie ochrony danych osobowych, ale będzie bardzo istotnie zmieniać zasady związane z przetwarzaniem danych osobowych. Na stosowanie RODO, z uwagi na ogólnoeuropejski charakter tego aktu prawnego, duży wpływ z pewnością będzie miało orzecznictwo TSUE oraz praktyka krajowych organów nadzorczych. Zapewnienie jednolitości stosowania RODO we wszystkich krajach członkowskich UE nie będzie jednak łatwe. Wynika to zarówno z pewnego luzu pozostawionego krajom członkowskim we wdrażaniu RODO, jak również z odmiennych tradycji prawnych każdego z państw. Tym samym cel jednolitej ochrony danych osobowych na poziomie UE może nie być łatwy do osiągnięcia.
Na dzień dzisiejszy, pomimo licznych analiz RODO, jak i konferencji na jego temat nie jesteśmy jednoznacznie stwierdzić dokładnie jakie wyzwania stoją przed przedsiębiorcami i innymi uczestnikami rynku danych osobowych. Z pewnością planowana na koniec czerwca – początek lipca prezentacja ostatecznego projektu wdrożenia RODO do polskiego porządku prawnego pozwoli nam na lepsze i pełniejsze określenie skutków RODO dla polskich przedsiębiorców. Będziemy trzymać rękę na pulsie i informować Was o nowościach w kolejnych artykułach z cyklu Przewodnik po reformie danych osobowych.
***
zobacz także: Przewodnik po reformie danych osobowych: 10 kroków do zrozumienia RODO
fot.: Eric Rothermel (unsplash.com)
