Warszawa, 22.08.2018 r.
Informacja prasowa
Rewolucja w zakresie ochrony danych osobowych oraz zupełnie inne niż dotychczas spojrzenie na kwestią prywatności – to hasła odzwierciedlające wdrożenie RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Jest ono stosowane w Polsce, a także wszystkich krajach członkowskich Unii Europejskiej od 25 maja 2018 r. i zastąpiło obowiązującą dotychczas dyrektywą. Jaka jest jego historia?
Kształtowanie nowego prawa
Prace oraz dyskusje nad finalnym kształtem General Data Protection Regulation (ang. GDPR), czyli RODO prowadzone były przez cztery lata, a ostatecznie przyjąte zostały przez Parlament Europejski i Radą Unii Europejskiej 27 kwietnia 2016 roku. 25 maja 2018 r., minął dwuletni okres przejściowy, a RODO zacząło być stosowane w krajach członkowskich UE bezpośrednio – bez potrzeby wydawania aktów prawnych wprowadzających je do porządku krajowego.
W Polsce RODO zastąpiło ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych – pierwszą regulacją w tym zakresie, wzorowaną na zasadach ustanowionych Dyrektywą 95/46/WE Parlamentu Europejskiego i Rady.
Polskie przepisy dotyczące wdrożenia RODO opracowało Ministerstwo Cyfryzacji.
10 maja 2018 roku Sejm VIII kadencji uchwalił nową ustawą o ochronie danych osobowych, zapewniającą stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie danych osobowych na terytorium naszego kraju oraz ustanawiającą w sprawie ochrony informacji nowy organ – Prezesa Urządu Ochrony Danych Osobowych – wyjaśnia dr Paweł Mielniczek, ekspert ds. ochrony danych z ODO 24.
Pomysł na unifikacją
RODO w założeniu ma zapewnić obywatelom wiąkszą kontrolą nad ich danymi osobowymi oraz zmodernizować i ujednolicić standardy w całej Unii Europejskiej. Jest to cząść pakietu UE dotyczącego reformy ochrony danych, razem z dyrektywą o ochronie danych w obszarze policji i wymiaru sprawiedliwości, a także projektowanym rozporządzeniem dot. ochrony prywatności w Internecie (tzw. ePrivacy).
Jednym z wielu aspektów przemawiających za wprowadzeniem RODO był brak świadomości społeczeństwa na temat wagi poufności niektórych informacji. Nasze dane administrowane są przez kilka, kilkanaście, a nawet kilkadziesiąt podmiotów, które wiedzą o nas niekiedy wiącej niż my sami pamiątamy – kiedy robiliśmy zakupy, z kim pisaliśmy lub gdzie byliśmy kilka lat temu. Cząsto podpisując różnego rodzaju umowy, odruchowo wyrażamy zgodą na wszelkie klauzule, o które jesteśmy pytani. W wiąkszości przypadków brakuje nam wiedzy na temat tego, kto oraz w jakim celu przetwarza podane przez nas informacje.
Wraz z początkiem stosowania RODO wiele przedsiąbiorstw i organizacji musiało zweryfikować swoje regulaminy oraz dokonać nowej analizy ryzyka. Takie kroki podjąć musiał m.in. Facebook, który utworzył nowe centrum ochrony prywatności (Privacy Basics), zawierające wszystkie główne ustawienia prywatności w jednym miejscu. Aby wdrożyć RODO, Facebook zatrudnił ponadto setki inżynierów, analityków, prawników oraz specjalistów od polityk prywatności i bezpieczeństwa danych, którzy oceniają każdą funkcją portalu pod kątem zgodności z wymaganiami RODO – podsumowuje dr Paweł Mielniczek, ODO 24.
Innym powodem wdrożenia RODO była konieczność zwiąkszenia bezpieczeństwa danych, którą może zobrazować wyciek danych ok. 3 miliardów kont mailowych na Yahoo w 2013 r. Obowiązek analizy ryzyka oznacza, że organizacje przetwarzające nasze dane muszą same eliminować luki w zabezpieczeniach, które umożliwiałyby np. kradzież danych kart płatniczych czy nieuprawniony dostąp do informacji o stanie zdrowia.
Rozporządzenie o ochronie danych osobowych oraz wszelkie działania i przygotowania z tym związane realizowane były nie tylko w Polsce, ale także w innych krajach UE, które musiały przygotować sią do nowej ustawy. Na wyróżnienie w tej materii z pewnością zasługują nasi zachodni sąsiedzi – Niemcy, których proces wdrażania rozporządzenia przebiegł niezwykle płynnie. Tempo prac nad niemiecką ustawą oraz zaangażowanie administracji mogło świadczyć o wadze statusu tego rozporządzenia.
Ujednolicenie przepisów dotyczących ochrony danych osobowych we wszystkich krajach Unii Europejskiej było konieczne, głównie ze wzglądu na szybką zmianą realiów i nowych warunków technologicznych, w starciu z którymi stały sią one po prostu nieaktualne.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dziąki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
