Prawo.pl

Prawo w biznesie
RODO - firmy czekają na kodeksy branżowe

RODO - firmy czekają na kodeksy branżowe

Temat dnia

Jolanta Ojczyk

RODO

Aktualności

Data dodania: 31.05.2019

Źródło: iStock

Wciąż nie ma wytycznych dotyczących kodeksów postępowania w ochronie danych osobowych i zasad działania podmiotów monitorujących. Bez nich nie można zatwierdzić branżowych kodeksów i ustalić kosztów ich funkcjonowania. Urząd Ochrony Danych Osobowych zapowiada, że jesienią przyjmie ostateczne wymogi.

RODO, czyli unijne ogólne rozporządzenie o ochronie danych osobowych, przewidziało możliwość przyjmowania kodeksów postępowań. To takie przewodniki stosowania RODO w danym sektorze, które zatwierdza prezes UODO. Ich inicjatorami zwykle są izby branżowe. Firmy, które zdecydują się je przestrzegać, łatwiej wykażą, że starają się zapewnić efektywne przestrzeganie przepisów o ochronie danych osobowych. – To trochę taki Compliance RODO – tłumaczy Xawery Konarski, adwokat i wiceprezes Polskiej Izby Informatyki i Telekomunikacji. – Dlatego branże, w tym nasza, czekają na przyjęcie wytycznych. Dopiero wówczas ruszy procedura zatwierdzania kodeksów – dodaje. To, czy przystępujący do kodeksu rzeczywiście go stosują, ma weryfikować tzw. podmiot monitorujący. Bez wytycznych nie wiadomo jak taka instytucja ma funkcjonować i ile mogą kosztować jej usługi.

Czytaj również: Potrzebny niezależny monitoring kodeksów postępowań >>

Długi proces konsultacji

Pierwszą wersję wytycznych Europejska Rada Ochrony Danych Osobowych przyjęła w lutym 2019. Do 30 kwietnia trwały ich konsultacje. Ostateczna wersja ma być gotowa przed wakacjami. Piotr Drobek, dyrektor Zespołu Analiz i Strategii w Urzędzie Ochrony Danych Osobowych zapewnia, że nie będą radykalnie zmienione. - Wytyczne potwierdziły, wszystkie stanowiska, które prezentowaliśmy przez ostatni rok – tłumaczy Piotr Drobek. I dodaje, że po ich zatwierdzeniu prezes UODO przygotuje wymogi akredytacji podmiotu monitorującego, które jednak będą jeszcze opiniowane przez EROD. Kiedy zostaną ostatecznie przyjęte? - Myślę, że na początku jesieni – zapowiada Piotr Drobek.

RODO nie jest tanie

Z punktu widzenia firm dopiero wówczas będzie wiadomo, ile będzie kosztowało wdrożenie kodeksów postępowania. – Nie wiem jak ma wyglądać monitoring prewencyjny, audyt. Bez tego nie jesteśmy w stanie oszacować kosztów funkcjonowania takiego podmiotu monitorującego, a te mogą być znaczne – mówi Xawery Konarski.

Zobacz: Zatwierdzone kodeksy postępowania i certyfikacja >

PIIT na podstawie danych o funkcjonowaniu Rady Mediów, która pilnuje, by przez płynący z reklam był uczciwy oraz zgodny ze standardami określonymi przez Kodeks Etyki Reklamy, nie wprowadzał w błąd, nie naruszał podstawowych wartości społecznych oraz nie zagrażał uczciwej konkurencji, wyliczyła, że ze składek nie jest w stanie utrzymać podmiotu monitorującego. Z jednej strony jego zadania zapewne będą miały szerszy zasięg niż Rady Reklamy, a nie wszystkie firmy będą chciały przystąpić do kodeksu.

Piotr Drobek zaznacza, że urząd od początku starał się uświadamiać inicjatorom kodeksów, że muszą myśleć o finansowaniu. – Kodeksy nie mogą działać bezkosztowo – podkreśla Piotr Drobek. Dlaczego? – To ma być to instytucja aktywna, która nie tylko będzie rozpatrywała skargi, lecz również podejmowała działania o charakterze prewencyjnym, jak np. audyty Przede wszystkim jednak musi to być podmiot niezależny, fachowy oraz posiadać zasoby, które umożliwią faktyczną realizację zadań – tłumaczy Piotr Drobek.
I tu pojawia się kolejny problem. Nie ma pewności, jak często mają być przeprowadzane audyty.

Dokumentacja ochrony danych osobowych ze wzorami ebook

Mariusz Jagielski

Sprawdź

– Jeśli ma być pełny co roku, to oznacza bardzo duże koszty. Nawet jak będzie, co pięć lat to też jest duże przedsięwzięcie, o ile dotyczy wszystkich operacji. Tych w firmach z branży telekomunikacyjnej i informatycznej są bowiem miliony – tłumaczy Barbara Sawina z Orange Polska. Dlatego zdaniem PIIT warto pomyśleć, by audyt dotyczył pewnych obszarów, a nie całości. Wówczas jego przeprowadzenie byłoby łatwiejsze.

Pierwszy rok był OK

Eksperci PIIT podkreślają jednak, że pierwszy rok RODO oceniają dobrze – Szkoda tylko, że ustawa sektorowa nie została przygotowana wraz z ustawą o ochronie danych osobowych. To powoduje, że teraz pojawiają się pewne rozbieżności. Liczymy na wyjaśnienia regulatora, nie tylko w kodeksach branżowych – mówi Xawery Konarski. Dodaje jednak, że widać chęć współpracy regulatora z branżą.

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

RODO

Aktualności

Data dodania: 2019-05-31

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

Polskie przepisy bardziej restrykcyjne niż RODO

RODO

Senat uchwalił tzw. ustawę wdrażającą RODO. Wprowadza ona zmiany w blisko 170 ustawach, w tym o świadczeniu usług drogą elektroniczną. Gdy wejdzie w życie przepisy dedykowane podmiotom świadczącym usługi przez internet będą po pierwsze sprzeczne z unijnym rozporządzeniem, a po drugie bardziej rygorystyczne - pisze dr Mirosław Gumularz

Mirosław Gumularz

24.03.2019

Przepisy dotyczące internetowych gigantów mogą naruszać RODO i zaszkodzić branży online

Nowe technologie RODO

Ustawa o świadczeniu usług drogą elektroniczną jest sprzeczna z RODO i bardziej rygorystyczna - alarmują prawnicy. Określa katalog danych, które może przetwarzać, np. Facebook, Twitter, Freshmail czy Brand24. Ponadto zmusi do uzyskania zgody na profilowanie. To może zaszkodzić rozwojowi branży cyfrowej

Jolanta Ojczyk

21.03.2019