Wydarzenie w przeszłości

Reforma przepisów o ochronie danych osobowych – relacja ze spotkania współorganizowanego przez BPCC i SSW

W dniu 25 maja br. w Ambasadzie Brytyjskiej w Warszawie odbyło się spotkanie poświęcone reformie ochrony danych osobowych, współorganizowane przez Brytyjsko-Polską Izbę Handlową oraz warszawską kancelarię Spaczyński, Szczepaniak i Wspólnicy.

Celem spotkania było omówienie od strony praktycznej zmian, które czekają przedsiębiorców już w maju 2018 roku.

Rewolucyjne zmiany wiążą się z wejściem w życie unijnych przepisów tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO). RODO weszło w życie w kwietniu 2016 roku, ale będzie w pełni stosowane począwszy od 25 maja 2018 roku.

Celem RODO jest harmonizacja przepisów w Unii Europejskiej, zastosowano w nim nowe podejście – wyznaczono cel jaki mają osiągnąć firmy – zgodność z zasadami ochrony danych i możliwość tego wykazania czemu przyświeca zasada rozliczalności, a nie „ścieżki” postepowania dla firm. Ochrona danych osobowych to będzie ciągły proces a nie jednorazowe działanie, a firmy będą musiały dostosowywać przyjęte rozwiązania do przeprowadzonych przez siebie analiz ryzyk.

Warto wykorzystać pozostały czas okresu przejściowego, w którym obecnie się znajdujemy, na  dostosowanie swojego biznesu do nowych przepisów unijnych ochrony danych osobowych, a tym samym  zminimalizować ryzyko dotkliwych i wręcz odstraszających kar finansowych (do 20 mln EUR lub 4% rocznego globalnego obrotu).

Spotkanie było niezwykle cenną okazją, aby porozmawiać o nowych regulacjach z perspektywy biznesu, ale również z perspektywy Generalnego Inspektora Ochrony Danych Osobowych (GIODO), którego przedstawiciel, Paweł Makowski, Radca GIODO podkreślił, że regulator wspiera przedsiębiorców w przygotowaniu się do zmian poprzez opublikowanie zestawu pytań „ROK DO RODO – SPRAWDZIAN GOTOWOŚCI”, który pozwoli każdemu administratorowi danych ocenić stan swojej gotowości do reformy systemu ochrony danych osobowych.

Dr Maciej Kawecki, Zastępca Dyrektora Departamentu Zarządzania Danymi w Ministerstwa Cyfryzacji, odpowiedzialny za wprowadzenie RODO do polskiej przestrzeni prawnej podkreślał, że celem RODO jest ujednolicenie przepisów w różnych krajach członkowskich UE, co służyć ma ułatwieniu działalności transgranicznej. Przedstawił również główne zagadnienia z projektu roboczego nowej ustawy o ochronie danych osobowych w Polsce.

Ponadto, ekspert kancelarii Spaczyński, Szczepaniak i Wspólnicy w dziedzinie ochrony danych osobowych, dr Joanna Tomaszewska, opowiedziała o nowych regulacjach dotyczących inspektora ochrony danych, który ma być jednym z filarów nowego systemu ochrony danych, a którego powołanie będzie obowiązkowe dla znacznej części przedsiębiorców. Mec. Tomaszewska wskazała, że wyznaczenie inspektora ochrony danych, nawet gdy nie będzie obowiązkowe, jest jednak rekomendowane, gdyż wiedza i kompetencje inspektora stanowić będą cenne wsparcie w dostosowaniu się do RODO.

Waldemar Gełzakowski, przedstawiciel BSI podkreślił rolę norm ISO jako jednego z aspektów dostosowania się do zmian przepisów i zapewnienia bezpieczeństwa informacji i ciągłości przetwarzania danych.

Keywords RODO, BSI, ochrona danych osobowych
Policy Groups
2017-05-25, 10:00

Miejsce: Ambasada Brytyjska, ul. Kawalerii 12, Warszawa
Organizator: BPCC, SSW