Ochrona Danych Osobowych – o co tyle hałasu?

Temat ochrony danych osobowych jest bardzo mocno, można powiedzieć namiętnie wręcz omawiany na różnych forach i na różnym gruncie. Osobiście w swojej praktyce zawodowej spotykam się z wieloma pytaniami dotyczącymi tek kwestii. Pomimo, że jest o tym bardzo głośno, to właściwie uważam, że brakuje kompleksowych informacji
o ochronie danych osobowych w praktyce. Poprzez ogólne zdezorientowanie pojawia się mnóstwo pytań.

Powzięłam decyzję aby wyjść temu naprzeciw. Na początek należy wskazać, że ustawa o ochronie danych osobowych funkcjonująca na gruncie prawa polskiego istnieje od 1997r. I od tego właśnie czasu wszystkie osoby przetwarzające dane osobowe są zobowiązanie do przestrzegania tejże ustawy. W chwili obecnej, szum, który pojawił się wokół ochrony danych osobowych wziął się wobec zmian, które wchodzą w życie w maju 2018r. Powinno się tutaj wyraźnie zaznaczyć, że mają to być tylko zmiany, a nie zupełnie nowa regulacja, która wywróci do góry nogami cały system ochrony danych osobowych. Cały szereg istniejących dotąd rozwiązań z pewnością pozostanie niezmienionych, ale też będą takie, które będą musiały zostać dostosowane całościowo do wymogów unijnych. Wszystko za sprawą Rozporządzenia Parlamentu Europejskiego i Rady ( UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych ( tzw. Rozporządzenie RODO) oraz uchylenia dyrektywy 95/46/WE oraz dyrektywy 2016/680 o ochronie danych
w ramach działalności policyjnej i sądowej w sprawach karnych.


Te osoby, które są przekonane, że w/w Rozporządzenie RODO powstało względem kaprysu Unii Europejskiej są w błędzie. Przecież od ponad 20 lat stosowana jest dyrektywa 95/46/WE zarówno przez Administratorów Danych Osobowych, podmioty danych, jak i niezależne grupy nadzorcze, więc to właśnie ta regulacja stanowi filar „nowego” prawa Ochrony Danych Osobowych w UE. Rozporządzenie RODO bazuje na gruncie podstawowych wartości i założeń tego, już istniejącego systemu, odtwarzając i wzmacniając zawarte w nim zasady ochrony danych oraz podstawy prawne przetwarzania danych osobowych, przy jednoczesnym poddaniu ich koniecznym zmianom.


Jak już wcześniej wspomniałam, polska ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych funkcjonuje od wielu lat. Wszystkim osobom, których dane są przetwarzane deklaruje poszanowanie prawa do prywatności i ochrony ich danych. Rozporządzenie RODO, które ma ją zmienić w swych głównych założeniach nie jest rewolucyjne. Aczkolwiek zaprezentowane w RODO rozwiązania wobec zastosowania praktycznego, są w pewnej mierze kompleksowe. Zmienia się ciężar odpowiedzialności za przestrzeganie zasad i obowiązków wynikających z nowych regulacji. Dotychczas ( art. 26 ustawy o ochronie danych osobowych) Administrator Danych Osobowych był odpowiedzialny za ochronę danych w jednostce, natomiast po zmianie zostanie to dodatkowo uregulowane. Wprowadzane zmiany mają na celu zwiększać samodzielność Administratorów Danych Osobowych przy jednoczesnym zwiększeniu ich odpowiedzialności.


Dlatego też, okres dostosowania do rozporządzenia RODO, rozpoczęty w momencie jego wejścia w życie tj. 27 kwietnia 2016r. powinien stanowić czas dostosowania się dla wszystkich podmiotów przetwarzających dane osobowe, a nie okres oczekiwania na to, co się wydarzy. Jako że, wraz z wejściem w życie nowych rozwiązań, (tj . 25 maja 2018 r.) od wszystkich Administratorów Danych Osobowych wymagane będzie prawidłowe zastosowanie rozwiązań względem przetwarzania przez nich danych osobowych.

adw. Małgorzata LEWANDOWSKA

ML_29

Małgorzata Lewandowska jest adwokatem wpisanym na listę adwokatów Izby Adwokackiej w Warszawie. Ukończyła Wydział Prawa w Wyższej Szkole Prawa i Administracji w Warszawie oraz Studia Doktoranckie w Instytucie Nauk Prawnych Polskiej Akademii Nauk w Warszawie. 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *