JUŻ PO PRZEŁOMOWEJ KONFERENCJI O RODO W ŁODZI

26 stycznia 2018 roku w Łodzi odbyła się Ogólnopolska Konferencja Naukowa poświęcona RODO   (Europejskiemu rozporządzeniu o ochronie danych osobowych) i reformie ochrony danych osobowych. Nadchodzącą reformę komentował m.in. dr Maciej Kawecki, reprezentujący Ministerstwo Cyfryzacji. Wydarzenie poprzedziło ustanowiony przez Komitet  Ministrów Rady Europy Dzień Ochrony Danych Osobowych, przypadający na 28 stycznia.

Projekt nowej ustawy UODO

Jednym z akcentów, na który prelegenci położyli nacisk na piątkowej konferencji była kwestia projektowanych przepisów krajowych. Ministerstwo Cyfryzacji zamknęło etap konsultacji społecznych procedowanej UODO. Ministerstwo zapowiada, że zgłoszone uwagi oraz doświadczenie GIODO będzie miało decydujący wpływ na kształt przedłożonego projektu.

Najistotniejsze zmiany dotkną procedur oraz kwestii certyfikacji. Cały pakiet rozwiązań proponowanych przez Ministerstwo zainteresować powinien przede wszystkich małych oraz średnich przedsiębiorców. Rozwiązania szeroko omawiane z resortem przedsiębiorczości i technologii mają wprowadzić ograniczenia w stosowaniu ogólnych reguł RODO o charakterze podmiotowym jak i przedmiotowym. Na mniejsze podmioty, zatrudniające do 250 osób, nieprzetwarzające danych wrażliwych oraz nieprzekazujące ich osobom trzecim nałożone zostaną obowiązki łatwiejsze do spełnienia.

Zmianie ulegnie… 160 ustaw szczególnych!

Na reformę w zakresie ochrony danych osobowych złoży się nie tylko uchylenie starej UODO i uchwalenie nowej, doprecyzowującej postanowienia GDPR. Będzie miało miejsce również wprowadzenie zmian w niemalże 160 ustawach, dostosowujących ochronę danych osobowych do specyfiki danego sektora. We współpracy z Ministrami kierującymi poszczególnymi resortami przeprowadzone zostaną reformy zarówno przepisów, których główną rolą będzie rozwiewania wątpliwości dotyczących stosowania regulacji z zakresu danych osobowych jak i takich, które są niezbędne dla funkcjonowania GDPR.

Problemy, wątpliwości, czyli to co przynosi nam życie

Jak się okazało, wielkim problemem będzie stosowanie przepisów GDPR przez adwokatów i radców prawnych występujących w roli administratora. Dochodzi tu do kolizji pomiędzy interesami klienta i tajemnicą adwokacką, tudzież radcowską oraz uprawnieniami osób, których dane są przetwarzane, a występują np. w roli przeciwnika procesowego. Zgodnie z zasadami ogólnymi, administrator jest zobowiązany do spełnienia wobec takiej osoby obowiązku informacyjnego, co może skutkować naruszeniem interesów swojego klienta.

W gestii resortu Sprawiedliwości jest również kwestia dostępu Prezesa Urzędu do danych gromadzonych w trakcie postępowania sądowego takich jak akta sprawy, czy nagrania z rozpraw sądowych. Przewidziane jest powołanie odrębnego pionu sprawującego nadzór nad takim przetwarzaniem, który byłby niezależny od Prezesa Urzędu.

Nie mniejszy ogrom pracy czeka również Ministra właściwego do spraw pracy. Wyzwaniem jest już chociażby zmiana brzmienia obowiązującego dziś i szeroko dyskutowanego art. 221 kodeksu pracy, który mówi o niezgodnym z GDPR „uprawnieniu” pracodawcy do przetwarzania określonej kategorii danych, co naruszą istotę nowych regulacji. Kolejnym wyzwaniem dla resortu będzie też regulacja kwestii związanych z monitoringiem pracowniczym i danymi biometrycznymi pracowników.

Ministerstwo Zdrowia zmierzyć się będzie musiało z problemem przetwarzania danych w czasie przeprowadzania badań klinicznych. Prawo do bycia zapomnianym może być wyłączone w sytuacji, gdy groziłoby to zafałszowaniem wyników badań. Zmiany dotkną również materii nad którą nadzór sprawuje Minister Finansów, w szczególności sektora bankowego oraz ubezpieczeniowego.

Nie tylko polska ustawa, ale i RODO

Dr Maciej Kawecki kompleksowo omówił najważniejsze założenia nowej UODO. W kolejnych wystąpieniach szczegółowej analizie zostały poddane takie problemy jak prawa zagwarantowane w UODO, spełnianie obowiązku dokumentacyjnego oraz odpowiedzialność za naruszenia. Podkreślono, że charakter unijnych sankcji administracyjnych jest mieszany i zbliżony do instytucji prawa karnego.

W kolejnych blokach tematycznych znamienici eksperci przybliżyli problematykę privacy by design i privacy by default, czyli ochrony danych osobowych w fazie projektowania. Skupiono się również na metodach analizy ryzyka, rozumianego przez pryzmat RODO oraz na stosowaniu zabezpieczeń takich jak szyfrowanie i pseudonimizacja danych.

Na zakończenie prelegenci skupili się na tak tematach budzących już dzisiaj wiele kontrowersji – profilowaniu czy formułowaniu umów powierzenia danych osobowych. Na tapet wzięto również problem spełnianie obowiązków informacyjnych względem osób, których dane mają być przetwarzane.

To nie koniec

Wydarzenie cieszyło się takim zainteresowaniem, że Organizatorzy zapowiedzieli już kolejną odsłonę na 26 lutego. Chętnych do udziału w wydarzeniu, informujemy o konieczności uprzedniej rejestracji na konferencję drogą internetową.

 

 

About Redakcja 298 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.