Przewodnik po reformie danych osobowych: 10 kroków do zrozumienia RODO
Na łamach Lookreatywni.pl mogliście przeczytać już o prywatności w sieci czy o ochronie danych osobowych. Wszystkie te tematy wiążą się z ochroną informacji dotyczących każdego z nas. Podstawowe zagadnienia oraz najważniejsze akty prawne związane z tą problematyką mogliście poznać w artykule Czy dane osobowe naprawdę są takie ważne? Dziś porozmawiamy o zbliżającej się reformie krajowych przepisów o ochronie danych. Gotowi?
10 kroków do zrozumienia RODO
Już za rok, 25 maja 2018 r. wejdą w życie przepisy Ogólnego rozporządzenia 2016/679 o ochronie danych (popularnie zwane: RODO i takim właśnie skrótem będę się posługiwał). Mają one zastąpić przepisy unijnej Dyrektywy 95/46/WE (dalej zwana: DODO), na której oparta jest polska ustawa o ochronie danych osobowych (dalej zwana: UODO). Wynika to z tego, że zasady ochrony danych zostały zebrane w jednym akcie prawnym obowiązującym na terenie całej Unii Europejskiej. Państwa członkowskie, Komisja i Parlament Europejski uznały, że różnice w implementacji dyrektywy do krajowych porządków utrudniają funkcjonowanie europejskiego rynku wewnętrznego. Pomiędzy przepisami o ochronie danych w różnych krajach rzeczywiście występują spore różnice.
W odpowiedzi na te problemy i stały rozwój technologii nowe rozporządzenie ma z jednej strony ułatwić działanie przedsiębiorców, a z drugiej ułatwić korzystanie ze swoich praw mieszkańcom Unii.
Nie oznacza to, że zniknie ustawa o ochronie danych osobowych czy przepisy o ochronie danych ujęte w innych aktach, takich jak ustawa o świadczeniu usług drogą elektroniczną (tzw. ustawa o e-commerce), ustawa o swobodzie działalności gospodarczej czy Kodeks pracy. Te przepisy będą musiały być dostosowane w przeciągu roku, jeżeli nie zapewniają równego lub wyższego poziomu ochrony niż powyższe rozporządzenie.
Prace w tym kierunku są prowadzone przez polski rząd, a przewodzi im Minister Cyfryzacji P. Anna Streżyńska. Wszystkie ministerstwa dokonują obecnie przeglądu przepisów, które mogą wymagać zmiany. Z pierwszych szacunków Rządowego Centrum Legislacji wynikało, że jest to ponad 500 aktów prawnych. Oficjalny projekt ustawy ma zostać przygotowany przez Ministerstwo Cyfryzacji do końca czerwca tego roku. Będzie on przede wszystkim obejmował zasady powoływania organu ochrony danych oraz procedury jego działania – procedury skargowe i kontrolne. W wakacje odbędą się uzgodnienia międzyresortowe i konsultacje publiczne, tak by na jesieni rządowy projekt mógł być przedmiotem obrad parlamentu. Obecnie trwają konsultacje i spotkania organizowane przez Generalnego Inspektora Ochrony Danych Osobowych oraz Ministerstwo Cyfryzacji także ze środowiskami przedsiębiorców. Szczegółowe informacje o tych działaniach możecie znaleźć tutaj i tutaj.
Reforma danych osobowych w mediach
Warto sięgać do źródeł informacji o przebiegu reformy, gdyż przedsiębiorcy są dziś bombardowani wieloma ofertami szkoleń i dostosowania działalności do wymogów nowego prawa.
Niektórzy skłaniają się także do straszenia bardzo wysokimi karami administracyjnymi sięgającymi 20 000 000 euro albo 4% całkowitego rocznego światowego obrotu z poprzedniego roku za nieprzestrzeganie zasad. Jest to jedno z nowych narzędzi w arsenale organu ochrony danych, które mają motywować administratorów danych do przestrzegania prawa oraz zapewniania ochrony danych swoich klientów czy współpracowników. Sprawny i niezależny organ nadzoru kontrolowany przez sądy ma być podstawą tego systemu.
Dziś warto wspomnieć o zwiększeniu liczby zasad dotyczących przetwarzania danych osobowych. Teraz będzie ich 7 zamiast dotychczasowych 5. Są one ujęte w art. 5 RODO. Warto samemu porównać treść tego przepisu z art. 26 ust. 1 UODO oraz art. 6 DODO, które zawierają 5 obowiązujących jeszcze przez rok podstawowych zasad ochrony danych. Wśród nich pojawiają się „przejrzystość przetwarzania”, „integralność i poufność” oraz „rozliczalność”.
Przewodnik po reformie danych osobowych
Dlatego też zachęcamy Was do śledzenia naszego cyklu artykułów o rozporządzeniu oraz postępach prac nad polskimi przepisami. Cyklicznie, co dwa tygodnie w niedzielę wieczorem, będziemy publikować wyjaśnienia najważniejszych przepisów rozporządzenia. W ten sposób chcemy ułatwić Wam odnalezienie się w nowej rzeczywistości. Ale spokojnie, jeżeli już dziś dbacie o ochronę danych w swojej firmie, nie musicie obawiać się konieczności przeprowadzenia rewolucji czy stawiania Waszego modelu biznesowego na głowie. Dzisiejszy dzień to dobry moment, aby zacząć przygotowywać się do nadchodzących zmian.
***