O tym, jak obecnie wygląda wdrażanie przepisów unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO) oraz o nadciągającym tsunami aktów prawnych dotykających świata cyfrowego i sztucznej inteligencji dyskutowali uczestnicy konferencji „Ochrona danych osobowych 2018-2024. Wyzwania w cyfrowej rzeczywistości”, która odbyła się w środę, 22 maja. To wydarzenie o charakterze cyklicznym, organizowane przez Lubasz i Wspólnicy – Kancelaria Radców Prawnych sp. k., co roku z okazji kolejnej rocznicy obowiązywania ogólnego rozporządzenia o ochronie danych w Polsce. W  tym roku jego patronem medialnym jest Prawo.pl.

Czytaj też: AI Act ostatecznie zatwierdzony - Rada UE przyjęła przepisy

Edukacja lepsza niż surowe kary

Uczestnicy konferencji zgodnie podkreślali, że mimo że upłynęło sześć lat od wdrożenia RODO, wciąż przysparza ono problemów i nadal niezbędna jest edukacja w tym zakresie. Nie byli jednak zwolennikami surowego karania za naruszenia. 

- Jeżeli chodzi o ocenę RODO,  to nie ma aktu prawnego, który byłby idealny, najczęściej jego jakość poznaje się „w boju”, w trakcie funkcjonowania – tłumaczył Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (UODO). 

Jego zdaniem, mimo upływu sześciu lat od daty wejścia w życie tego rozporządzenia, jego stosowanie wciąż przysparza problemów. Zarzewiem konfliktów jest m.in. art. 32 RODO, czyli bezpieczeństwo przetwarzania danych. Z jego stosowaniem mają kłopoty m.in. administratorzy. Wciąż nie wszyscy wiedzą, jakie mają spełniać wymagania.

W opinii prezesa UODO, największym jednak problemem są wyzwania o charakterze technicznym i ochrona danych osobowych w świecie cyfrowym i nadchodząca fala aktów prawnych dotyczących cyfryzacji. Mirosław Wróblewski zwracał uwagę, że nadal niezbędna jest edukacja.

Bardzo ważne jest również podejście systemowe od ochrony danych. – Pomału biznes zmienia podejście do sposobu zapewnienia zgodności z RODO i przygotowuje kodeksy zapewniające zgodność z RODO – chwalił prezes UODO.

W opinii dr. Dominika Lubasza, radcy prawnego oraz wspólnika zarządzającego w Lubasz i Wspólnicy, nie tylko jednak aspekt systemowy jest ważny, ale i skuteczna egzekucja przestrzegania prawa ochrony danych. Z tym nie jest jednak najlepiej. Okazuje się bowiem, że tylko niewielki ułamek nałożonych kar udało się UODO wyegzekwować.

Prezes UODO przyznał, że wyniki nie są imponujące. Ale pod uwagę urząd musi brać głosy wszystkich stron. 

Ochrona danych wciąż problemem dla administratorów

Dlaczego edukacja jest tak ważna ? O tym mówiła również dr Edyta Bielak-Jomaa, była prezes Urzędu Ochrony Danych Osobowych.

- Ciągle jesteśmy na początkowym etapie, często mówimy o podstawach, tak jak przed laty, kiedy wchodziło w życie RODO. W wielu przypadkach administratorzy nie zbudowali systemu ochrony danych osobowych i całą odpowiedzialności przesunęli na inspektorów ochrony danych osobowych - wyjaśniała. 

Według niej, wielu administratorów wciąż nie do końca wie, o co chodzi w ochronie danych osobowych. Ale administrator administratorowi nierówny. Ci działający w biznesie mają inne możliwości i zasoby finansowe, aniżeli administratorzy działający w sferze publicznej, np. szkoły wyższe.

­- Zgadam się, że prezesem UODO, że edukacja jest tak samo ważna jak na początku. Czas, kiedy zaprzestaliśmy edukacji, to czas stracony, cofnęliśmy się we wdrażaniu ochrony danych osobowych - mówiła dr Edyta Bielak-Jomaa.

Nie miała ona też wątpliwości, że trudności są spowodowane m.in. tym, że język aktów prawnych tworzonych na poziomie UE jest językiem eksperckim i administratorzy nie są wstanie go „odkodować”.

Handel danymi to żyła złota

Z ochroną danych wiążą się też kolejne wyzwania. Prelegenci zwracali uwagę na zbliżające się tsunami aktów prawnych dotyczących świata cyfrowego i sztucznej inteligencji, a także na to, jak ważne jest nie tylko prawidłowe przetwarzanie danych, ale i ich ochrona. 

- Obecnie najważniejsza jest przede wszystkim ochrona danych osobowych. W każdej sekundzie blokujemy 4 tys. ataków na tożsamość. Cyberprzestępczość to biznes, na którym zarabia się w tysiące miliardów dolarów rocznie - ostrzegał podczas konferencji Michał Jaworski, dyrektor ds. polityki korporacyjnej w Microsoft. 

Wtórował mu przedstawiciel innej firmy o zasięgu globalnym Tomasz Grzegory, dyrektor Departamentu Prawnego Google na Europę Środkową i Wschodnią.

- Dla nas wdrażanie procedur związanych z ochroną danych osobowych zaczęło się jeszcze przed wejściem w życie RODO, a mianowicie od daty ogłoszenia wyroku przez TSUE w sprawie prawa do zapomnienia Mario Costeja. Po tym wyroku wpłynęło do nas 1,6 mln wniosków w sprawie bycia zapomnianym. W efekcie usunęliśmy 6 mln adresów URL. 

Według niego, najważniejsze jest zaufanie do przepisów. - To, co jest absolutnie najważniejsze, to zaufanie oparte na: wiarygodności i transparentności, tym bardziej staje się to ważne wraz z wejściem w życie aktu o sztucznej inteligencji - uważa. 

Natomiast Wojciech Klicki z Fundacji Panoptykon zwrócił uwagę, że nie można zapominać nie tylko o otoczeniu prawnym, ale i społecznym.