To już ostatni moment, żeby przygotować się do RODO

To ostatni moment, żeby przygotować się do stosowania przepisów wynikających z rozporządzenia o ochronie danych osobowych (RODO) – mówiła w czwartek szefowa GIODO dr Edyta Bielak-Jomaa.

Generalny Inspektor Ochrony danych Osobowych dr Edyta Bielak-Jomaa uczestniczyła w konferencji „Nowe podejście do ochrony danych. Wpływ RODO na przetwarzanie danych przez instytucje publiczne”. Spotkanie zorganizowano w Krajowej Szkole Administracji Publicznej im. Prezydenta RP Lecha Kaczyńskiego, w ramach projektu Forum Zarządzania Publicznego. Ogólne rozporządzenie o ochronie danych osobowych (RODO) od 25 maja zacznie obowiązywać we wszystkich krajach UE.

Bielak-Jomaa w rozmowie z dziennikarzami podkreśliła, że Polska ze względu na krótki czas, jaki pozostał do chwili rozpoczęcia obowiązywania RODO powinna już być do niego przygotowana.

25 maja zaczynamy po prostu stosować nowe przepisy, nie ma żadnych okresów przejściowych, już po tej dacie jako obywatele korzystamy ze swoich praw, które daje nam rozporządzenie, zaś jako administratorzy wykonujemy obowiązki, które nakłada rozporządzenie, a organ nadzorczy realizuje w pełni uprawnienia i kompetencje – przypomniała w rozmowie z dziennikarzami.

Szefowa GIODO zwróciła jednocześnie uwagę, że – jak wynika z ubiegłorocznych badań – stan przygotowania sektora małych i średnich przedsiębiorstw do wdrożenia RODO nie był zadowalający. Jak wskazała, w tamtym czasie niewiele firm z sektora MŚP było gotowych do wdrożenia jego postanowień.

Podkreśliła jednocześnie, że GIODO „cały czas” wspiera przedsiębiorców i wszystkich innych administratorów m.in. poprzez organizację spotkań, szkoleń i przekazywanie informacji dotyczących rozporządzenia.

Chcemy patrzeć na rozporządzenie jako – nie ukrywamy – wyzwanie, ale również jako szanse dla uporządkowania procesu przetwarzania danych osobowych, na doprowadzenie do sytuacji, w której przetwarzanie danych osobowych będzie bezpieczne i będzie na takim poziomie, który zadowoli zarówno administratorów jak i osoby, których dane są przetwarzane – mówiła szefowa GIODO podczas konferencji.

Jak dodała, stosowanie się do przepisów RODO jest także szansą, bo rozporządzenie wzmocni zaufanie do przedsiębiorców, a to z kolei może się przełożyć na rozwój gospodarki.

Dostosowaniu polskich przepisów do RODO ma służyć przyjęty 27 marca przez rząd projekt ustawy o ochronie danych osobowych. Zaproponowano w nim zmianę nazwy urzędu – Prezes Urzędu Ochrony Danych Osobowych(PUODO) zastąpi Generalnego Inspektora Ochrony Danych Osobowych. W dokumencie zaproponowano również zniesienie dotychczasowej dwuinstancyjności postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Kontrola organu w sprawie naruszeń przepisów o ochronie danych nie będzie mogła trwać dłużej niż miesiąc.

Projekt przewiduje także, że PUODO będzie powoływany przez Sejm za zgodą Senatu. Będzie go można odwołać przed końcem kadencji tylko w wyjątkowych przypadkach (umyślne przestępstwo lub umyślne przestępstwo skarbowe stwierdzone prawomocnym wyrokiem sądu). Wzmocnieniu jego pozycji ma służyć prawo do samodzielnego nadawania sobie statutu i możliwość korzystania podczas kontroli z pomocy funkcjonariuszy innych organów kontroli państwowej lub policji. Prezes będzie wydawał rekomendacje dotyczące zabezpieczenia danych osobowych. Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem tych danych i zastosować odpowiednie środki zabezpieczające. W projekcie zapisano również ustanowienie certyfikacji w dziedzinie ochrony danych osobowych.

RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwości usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. Unijne przepisy nakładają także obowiązek powiadomienia o wycieku danych osobowych. Stanowią również, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą.

RODO przewiduje kary za naruszenie prawa do ochrony danych – do 20 mln euro lub 4 proc. całego obrotu firmy.

Skomentuj