Czy już wdrażać RODO?


W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, [zwane dalej RODO]. RODO zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty,  polskie przepisy muszą zapewniać skuteczne stosowanie przepisów RODO, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacjiwww.mc.gov.pl]

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.

ODO do RODO PolGuard

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające RODO są jedynie Niemcy i Austria.

Co powinniśmy wiedzieć żeby podjąć ostateczne i racjonalne działania w zakresie wdrożenia RODO?

  • Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017 r., [Zwana dalej Nowa Ustawa ODO]. Według zapowiedzi Ministerstwa Cyfryzacji kolejna wersje Nowej ustawy ODO poznamy dopiero w kwietniu.
  • Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017 r., przewidujący zmiany w ponad 130 innych ustawach.
  • Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych [zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
  • Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
  • Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 RODO oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 RODO (Art. 38 Nowej Ustawy ODO).
  • Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 RODO (Art. 39 Nowej Ustawy ODO).
  • Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

RODO a UODO PolGuard

Niestety opóźnienia i przewlekłość procesu legislacyjnego zarówno krajowego jak i UE stawiają pod znakiem zapytania czy do 24 maja br., poznamy wszystkie wymagane regulacje prawne co znacznie utrudnia i komplikuje proces dostosowania się do RODO.  W tym zakresie podzielam pogląd dr. Macieja Kaweckiego, koordynatora prac nad reformą ochrony danych osobowych Ministerstwa Cyfryzacji, cyt. „… Najważniejsze jest to, w jakim stopniu obecnie przestrzega się przepisów o ochronie danych. Jeśli ktoś odbiera zgody na przetwarzanie danych osobowych, jeżeli skutecznie realizuje obowiązki informacyjne, szkoli, ma wyodrębnione piony bezpieczeństwa, … nie powinien aż tak się obawiać. Zmiana będzie, ale o wiele łatwiej będzie dostosować się do niej. Jeśli natomiast jakiś podmiot musi w ciągu pół roku „dobiec” do poziomu ustawy z 1997 r., a potem jeszcze do wymogów RODO, to ma bardzo trudne zadanie.”

Źródło: https://portalkomunalny.pl/maciejem-kawecki-dane-osobowe-sa-waluta-wywiad-363944/

Ze względu na opóźnienia i przewlekłość procesu legislacyjnego pamiętając, że do 24 maja 2018 r.,  obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz. U. z 2016 poz. 922 ze zm.), respektując aktualnie obowiązujące przepisy należy w zakresie uregulowanym w RODO przystąpić do realizacji czynności przygotowawczych do wdrożenia RODO, by po opublikowaniu krajowych regulacji prawnych zakończyć proces dostosowania się do RODO.

Jeśli chcecie Państwo respektując ODO przygotować się do RODO,

Zapraszam do kontaktu.

Robert Gadzinowski

Prezes Zarządu

r.gadzinowski@polguard.pl