Konferencja do reformy RODO krakowego projektu nowej ustawy o ochronie danych

Dnia 15 stycznia 2018 roku w Sali Kolumnowej Sejmu odbyła się konferencja uzgodnieniowa w związku z projektem ustawy ochrony danych do stosowania Rrozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) w Polsce. Podczas konsultacji społecznych wpłynęło blisko 1700 uwag do projektu nowej ustawy o ochronie danych osobowych . Konferencja zatem cieszyła się ogromnym zainteresowaniem – wzięło  w niej udział ponad 400 osób, co wskazuje na doniosłość zmian w prawie.

Trudności w projektowanych zmianach

W komentarzach do RODO pojawiły się problemy z określeniem takich spraw jak min., kiedy zaczyna się przetwarzanie danych „na dużą skalę”. W przypadku danych medycznych decyduje to o konieczności powołania w jednostce inspektora ochrony danych osobowych (IODO). Ministerstwo nie zdecydowało się też na stworzenie stanowiska zastępcy IODO, co może rodzić problemy w dużych instytucjach.

Z kolei nowy organ ochrony danych będzie zobowiązany wydawać decyzje wiążące co do organizacyjnych i technicznych sposobów zabezpieczenia danych, co w wielu sytuacjach jest oczekiwane ale w wielu przypadkach może diametralnie zminić obowiązujące konstrukcje procedur.

Branżowy charakter będą miały kodeksy dobrych praktyk. Ich opracowaniem będą zajmowały się poszczególne środowiska lub organizacje branżowe. Stosowanie się do nich nie będzie miało charakteru obligatoryjnego. Będą dotyczyły sektora biznesowego. Według Komisji Europejskiej nie ma potrzeby tworzenia ich na gruncie administracji publicznej, dla której wyznacznikiem jest działanie na gruncie i w granicach prawa.

Kiedy ustawa do RODO wejdzie do stosowania?

Projekt krajowej ustawy w ciągu najbliższych tygodni ma być skierowany do rządowego komitetu ds. europejskich, a w ciągu półtora–dwóch miesięcy – do Sejmu.

Uchwalony miałby być najpóźniej w kwietniu, aby dać jeszcze czas na dostosowanie się do nowego prawa (weszłoby w życie równo z RODO). Na uchwalenie czekają też przepisy wprowadzające tę ustawę, które zmieniają ok. 140 aktów sektorowych. W konsultacjach zgłoszono do nich ponad 1000 uwag.

Podmioty akredytacyjne

Warto zwrócić uwagę na nowe zasady udzielania certyfikacji. W odróżnieniu od pierwotnego projektu ustawy, do certyfikowania będzie uprawniony nie tylko Prezes Urzędu Ochrony Danych Osobowych lecz także zainteresowane podmioty prywatne. Warunkiem świadczenia przez nie usług certyfikacyjnych będzie uzyskanie akredytacji Polskiego Centrum Akredytacyjnego.

„Kryteria certyfikacji powinny mieć charakter branżowy, powinny być zróżnicowane dla różnych kategorii przedsiębiorców” – przekonywał podczas konferencji dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, odpowiedzialny za wdrożenie RODO w naszym kraju.

 

Uczestnicy spotkania dyskutowali, czy certyfikacja powinna mieć charakter podmiotowy czy przedmiotowy, tzn. czy certyfikacji powinien być poddawany podmiot dostarczający rozwiązanie lub produkt bądź świadczący usługę, czy bezpośrednio sam produkt lub usługa, czy też może cały proces zapewnienia bezpieczeństwa danym osobowym. Decyzje w tej sprawie, jak poinformował dr Kawecki, jeszcze nie zapadły. Wiadomo już jednak, że certyfikaty będą przyznawana na 3 lata.

UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczności zapewnienia stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”.

Źródło:

PAP
RBDO Rejestracja i Bezpieczeństwo Danych Osobowcyh
www.rbdo.pl