Ochrona Danych Osobowych – o co tyle hałasu?
Temat ochrony danych osobowych jest bardzo mocno, można powiedzieć namiętnie wręcz omawiany na różnych forach i na różnym gruncie. Osobiście w swojej praktyce zawodowej spotykam się z wieloma pytaniami dotyczącymi tek kwestii. Pomimo, że jest o tym bardzo głośno, to właściwie uważam, że brakuje kompleksowych informacji
o ochronie danych osobowych w praktyce. Poprzez ogólne zdezorientowanie pojawia się mnóstwo pytań.
Powzięłam decyzję aby wyjść temu naprzeciw. Na początek należy wskazać, że ustawa o ochronie danych osobowych funkcjonująca na gruncie prawa polskiego istnieje od 1997r. I od tego właśnie czasu wszystkie osoby przetwarzające dane osobowe są zobowiązanie do przestrzegania tejże ustawy. W chwili obecnej, szum, który pojawił się wokół ochrony danych osobowych wziął się wobec zmian, które wchodzą w życie w maju 2018r. Powinno się tutaj wyraźnie zaznaczyć, że mają to być tylko zmiany, a nie zupełnie nowa regulacja, która wywróci do góry nogami cały system ochrony danych osobowych. Cały szereg istniejących dotąd rozwiązań z pewnością pozostanie niezmienionych, ale też będą takie, które będą musiały zostać dostosowane całościowo do wymogów unijnych. Wszystko za sprawą Rozporządzenia Parlamentu Europejskiego i Rady ( UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych ( tzw. Rozporządzenie RODO) oraz uchylenia dyrektywy 95/46/WE oraz dyrektywy 2016/680 o ochronie danych
w ramach działalności policyjnej i sądowej w sprawach karnych.
Te osoby, które są przekonane, że w/w Rozporządzenie RODO powstało względem kaprysu Unii Europejskiej są w błędzie. Przecież od ponad 20 lat stosowana jest dyrektywa 95/46/WE zarówno przez Administratorów Danych Osobowych, podmioty danych, jak i niezależne grupy nadzorcze, więc to właśnie ta regulacja stanowi filar „nowego” prawa Ochrony Danych Osobowych w UE. Rozporządzenie RODO bazuje na gruncie podstawowych wartości i założeń tego, już istniejącego systemu, odtwarzając i wzmacniając zawarte w nim zasady ochrony danych oraz podstawy prawne przetwarzania danych osobowych, przy jednoczesnym poddaniu ich koniecznym zmianom.
Jak już wcześniej wspomniałam, polska ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych funkcjonuje od wielu lat. Wszystkim osobom, których dane są przetwarzane deklaruje poszanowanie prawa do prywatności i ochrony ich danych. Rozporządzenie RODO, które ma ją zmienić w swych głównych założeniach nie jest rewolucyjne. Aczkolwiek zaprezentowane w RODO rozwiązania wobec zastosowania praktycznego, są w pewnej mierze kompleksowe. Zmienia się ciężar odpowiedzialności za przestrzeganie zasad i obowiązków wynikających z nowych regulacji. Dotychczas ( art. 26 ustawy o ochronie danych osobowych) Administrator Danych Osobowych był odpowiedzialny za ochronę danych w jednostce, natomiast po zmianie zostanie to dodatkowo uregulowane. Wprowadzane zmiany mają na celu zwiększać samodzielność Administratorów Danych Osobowych przy jednoczesnym zwiększeniu ich odpowiedzialności.
Dlatego też, okres dostosowania do rozporządzenia RODO, rozpoczęty w momencie jego wejścia w życie tj. 27 kwietnia 2016r. powinien stanowić czas dostosowania się dla wszystkich podmiotów przetwarzających dane osobowe, a nie okres oczekiwania na to, co się wydarzy. Jako że, wraz z wejściem w życie nowych rozwiązań, (tj . 25 maja 2018 r.) od wszystkich Administratorów Danych Osobowych wymagane będzie prawidłowe zastosowanie rozwiązań względem przetwarzania przez nich danych osobowych.
adw. Małgorzata LEWANDOWSKA
Małgorzata Lewandowska jest adwokatem wpisanym na listę adwokatów Izby Adwokackiej w Warszawie. Ukończyła Wydział Prawa w Wyższej Szkole Prawa i Administracji w Warszawie oraz Studia Doktoranckie w Instytucie Nauk Prawnych Polskiej Akademii Nauk w Warszawie.