800 przepisów trzeba przejrzeć przed wdrożeniem unijnych zasad ochrony danych
Wyzwaniem dla administratorów było dostosowanie się do wymogów znowelizowanej ustawy o ochronie danych osobowych. Ale jeszcze trudniejszym zadaniem będzie prawidłowe wdrożenie systemów ochrony danych osobowych zgodnie z unijnym ogólnym rozporządzeniem - pisze Edyta Bielak-Jomaa.
Opinię tako Generalny Inspektor Ochrony Danych Osobowych wyraziła we wstępie do wydanej właśnie książki Polska i europejska reforma ochrony danych osobowych, której jest redaktorem naukowym.
Jak pisze, perspektywa ogólnego rozporządzenia, które będzie stosowane od 25 maja 2018 roku, ale także optyka i ratio legis polskiej nowelizacji, nie pozwalają patrzeć na ochronę danych wyłącznie przez pryzmat prawa krajowego.
- Skala nadchodzących zmian jest na tyle rozległa, że zarówno ustawodawca krajowy, jak i administratorzy danych powinni już teraz przeanalizować nowe mechanizmy ochrony danych. Dla ustawodawcy nadchodzące zmiany będą również bez wątpienia wyzwaniem, jako że związane są one z koniecznością dokonania kompleksowej rewizji aktów prawnych, tak by w okresie przejściowym dostosować obowiązujące przepisy prawa krajowego do nowych ram ochrony danych bezpośrednio obowiązującego rozporządzenia unijnego i zapewnić tym samym warunki do pełnego stosowania tego aktu prawnego – czytamy we wstępie do publikacji.
Według szacunkowych danych Rządowego Centrum Legislacji, analizy będzie wymagać około 800 aktów prawnych. - Dwuletni okres vacatio legis od publikacji ogólnego rozporządzenia w Dzienniku Urzędowym Unii wymusi więc potrzebę podjęcia intensywnych prac w tym zakresie.
Dla administratorów danych rozpoczyna się z kolei czas na przegląd stosowanych procedur i wdrożonych rozwiązań oraz rozważenie, w jaki sposób i z wykorzystaniem jakich środków rozpoczną stosowanie nowych przepisów w swojej praktyce – pisze Edyta Bielak-Jomaa.
Jak podkreśla wydawca, w monografii zostały omówione niezwykle istotne z praktycznego punktu widzenia zagadnienia dotyczące obowiązków prawnych każdego administratora danych osobowych. Książka dotyczy problematyki związanej z polską reformą ochrony danych osobowych przeprowadzoną w latach 2014-2015, jak również zagadnień europejskiej reformy ochrony danych osobowych. Zwieńczeniem tej reformy było przyjęcie w kwietniu 2016 r. pakietu ochrony danych obejmującego:
• rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) oraz
• dyrektywę w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych.
Publikacja została napisana przez praktyków zajmujących się od wielu lat zagadnieniami ochrony danych osobowych w Polsce i na świecie, a także przez przedstawicieli środowiska akademickiego. Zapewnia to wszechstronne spojrzenie na skomplikowane konstrukcje prawne służące ostatecznie ochronie prywatności coraz bardziej zagrożonej w dobie globalizacji i społeczeństwa informacyjnego.
Według autorów i wydawcy, opracowanie jest przeznaczone przede wszystkim dla administratorów bezpieczeństwa informacji. Zainteresuje też wszystkie podmioty zobowiązane do stosowania przepisów o ochronie danych osobowych: podmioty publiczne, przedsiębiorców (w szczególności pracowników działów kadr, księgowości, marketingu oraz działów informatycznych) oraz fundacje i stowarzyszenia.
Więcej o publikacji>>>
