W siedzibie Sejmu odbyła się 17 października br. międzynarodowa konferencja pt. „Niezmienne wartości i ich skuteczna ochrona w dobie przemian” z okazji XX-lecia prawa ochrony danych osobowych w Polsce. Honorowy patronat objął nad nią marszałek Sejmu RP.
Pierwszy GIODO dr Ewa Kulesza mówiła o problemach wdrażania ustawy z 1997 roku. – Wówczas procedura rejestracyjna była bardzo potrzebna, dzisiaj rozporządzenie unijne RODO z niej zrezygnowało – mówiła dr. Kulesza.
W jej opinii wysokie kary dla administratorów, które przewiduje rozporządzenie, nie poprawią jakości przetwarzania danych osobowych.
Zdaniem dr Wojciecha Wiewiórowskiego, GIODO IV i V kadencji, z-ca Europejskiego Inspektora Ochrony Danych istnieje sześć wyzwań związanych z wdrażaniem rozporządzenia. Są to spójność systemu we wszystkich państwach (takie same kary dla tych samych wykroczeń), jedność procedur i warunków technicznych, a także interpretacji sądów, zgodna współpraca międzynarodowa.
Uwagi do projektów dwóch ustaw
Dr Bielak-Jomaa oceniła projekt ustawy o ochronie danych autorstwa Ministerstwa Cyfryzacji i poinformowała, że wysłała 130 propozycji zmian, które dotyczą głównie przepisów sektorowych. Zwróciła też uwagę, że nieprawidłowe jest w projekcie Ministerstwa Cyfryzacji powoływanie nowego Inspektora na wniosek premiera (przez Sejm), a jego zastępców – przez ministrów. To zdaniem dr Bielak-Jomaa upolityczni urząd i odbierze mu niezależność. Dlatego, że GIODO kontroluje też ministrów w zakresie gromadzenia danych osobowych.
Swoje uwagi do nowej ustawy o ochronie danych zgłosił też Rzecznik Praw Dziecka Marek Michalak, który uważa, że projekt niesłusznie obniżył wiek dziecka do 13 lat przy wyrażeniu zgody na przetwarzanie danych. – To zwiększa ryzyko, że dziecko stanie się ofiarą przestępczości zorganizowanej lub przynajmniej agresywnego marketingu – stwierdził Michalak.
Większa odpowiedzialność administratorów
– Ochrona prywatności musi być na wysokim poziomie – powiedziała Inspektor. – Zwłaszcza, że rozporządzenie unijne z 2016 r., które wejdzie w życie 25 maja 2018 r., zmienia podejście do systemu zarządzania ochroną informacji. Ci wszyscy, którzy się jeszcze nie przyzwyczaili do zmian, to dla nich jest rewolucja. Rewolucyjny charakter ma wprowadzenie nowych zasad, które zwiększają samodzielność i odpowiedzialność administratorów danych – podkreśliła dr Bielak-Jomaa.
Zasady i obowiązki te wynikają wprost z rozporządzenia. Obawy z wdrażaniem przepisów rozporządzenia wiążą się m.in. z podejściem opartym na ryzyku, w jaki administratorzy muszą podchodzić do przetwarzania danych.
Zasada rozliczalności
Jak podkreśliła Inspektor, zupełnie nową zasadą jest zasada rozliczalności, tj. obowiązek wdrożenia przez administratorów odpowiednich środków technicznych zapewniających zgodność z wymogami rozporządzenia. To ważne, gdyż w maju przyszłego roku przestanie obowiązywać polskie rozporządzenie MSWiA dotyczące warunków technicznych.
Dr Karolina Mojzesowicz z Komisji Europejskiej zwróciła uwagę na cele rozporządzenia. – Cel to wysoka ochrona danych osobowych i ułatwienie przepływu danych między państwami członkowskimi – zaznaczyła. – Komisja pomaga krajowym legislatorom, by te cele w ustawach krajowych nie zostały pominięte. Komisja przyjęła kilka wytycznych m.in. w zakresie automatycznego przetwarzania danych opartych na profilowaniu.