W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, [zwane dalej RODO]. RODO jest aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty,  polskie przepisy powinny zapewniać skuteczne stosowanie przepisów RODO, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.

W tym celu konieczne jest poza uchwalona już nową ustawą o ochronie danych osobowych także dokonanie licznych zmian w innych 168 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Co powinniśmy wiedzieć, co jest konieczne żeby podjąć ostateczne i racjonalne działania w zakresie zakończenia wdrażania RODO?

• Poznać Ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – ostatni projekt z dnia 22 października 2018 r., przewidujący zmiany w 168 innych ustawach.
• Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
• Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 RODO oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 RODO (Art. 38 Nowej Ustawy ODO).
• Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 RODO (Art. 39 Nowej Ustawy ODO). Pierwszy wykaz rodzajów operacji przetwarzania wymagających oceny skutków opracowany przez UODO został zakwestionowany przez Europejską Radę Ochrony Danych. Prezes UODO został zobowiązany do poprawienia polskiego wykazu w terminie dwóch tygodni.
• Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Niestety opóźnienia i przewlekłość procesu legislacyjnego zarówno krajowego jak i UE stawiają pod znakiem zapytania kiedy poznamy wszystkie wymagane regulacje prawne co znacznie utrudnia i komplikuje proces dostosowania się do RODO.  W tym zakresie podzielam pogląd dr. Macieja Kaweckiego, koordynatora prac nad reformą ochrony danych osobowych Ministerstwa Cyfryzacji, cyt. „… Najważniejsze jest to, w jakim stopniu obecnie przestrzega się przepisów o ochronie danych. Jeśli ktoś odbiera zgody na przetwarzanie danych osobowych, jeżeli skutecznie realizuje obowiązki informacyjne, szkoli, ma wyodrębnione piony bezpieczeństwa, … nie powinien aż tak się obawiać. Zmiana będzie, ale o wiele łatwiej będzie dostosować się do niej. Jeśli natomiast jakiś podmiot musi w ciągu pół roku „dobiec” do poziomu ustawy z 1997 r., a potem jeszcze do wymogów RODO, to ma bardzo trudne zadanie.”

Źródło: https://portalkomunalny.pl/maciejem-kawecki-dane-osobowe-sa-waluta-wywiad-363944/

Ze względu na opóźnienia i przewlekłość procesu legislacyjnego pamiętając, że od 25 maja 2018 r.,  obowiązuje nowa ustawa o ochronie danych osobowych, respektując aktualnie obowiązujące przepisy należy w zakresie uregulowanym w RODO przystąpić do wdrożenia RODO, by po opublikowaniu krajowych regulacji prawnych zakończyć proces dostosowania się do RODO.

Jeśli chcecie Państwo respektując ODO przygotować się do RODO, Zapraszam do kontaktu. Robert Gadzinowski Prezes Zarządu r.gadzinowski@polguard.pl