Nowy 2017 rok będzie kluczowy nie tylko dla wszystkich podmiotów gromadzących i przetwarzających dane osobowe, ale również dla podmiotów specjalizujących się w prawie ochrony danych osobowych – w tym dla Nas. Skala oraz perspektywa zmian jest ogromna – w szczególności mając na uwadze przepisy ogólnego Rozporządzenia o ochronie danych osobowych – RODO (znajdą zastosowanie od 25 maja 2018 r.) oraz planowane przez Ministerstwo Cyfryzacji prace nad projektem nowej Ustawy o ochronie danych osobowych.
Biorąc pod uwagę dotychczasowe działania podmiotów przetwarzających dane w aspekcie ich właściwego zabezpieczenia oraz stosowania obowiązujących przepisów prawa należy się spodziewać sytuacji w której administratorzy danych spotkają się z całkowicie nową rzeczywistością – często wcześniej totalnie nieświadomi obowiązujących ich przepisów prawa w zakresie ochrony danych osobowych oraz konsekwencji braku ich przestrzegania.
W sieci i nie tylko (konferencje branżowe/naukowe, spotkania biznesowe, panele dyskusyjne etc.) coraz częściej poruszane są zagadnienia związane z prawidłowym dostosowaniem działalności podmiotów gromadzących oraz przetwarzających dane osobowe do przepisów prawa w odpowiednim zakresie. Nie jest tajemnicą, że obecnie problematyka przetwarzania danych osobowych przez przytłaczającą większość podmiotów gromadzących dane nie jest uwzględniana priorytetowo, a nawet często pomijana. Z mojego doświadczenia wynika to przede wszystkim z faktu, że wdrożenie odpowiednich standardów generuje koszty, dlatego kalkulując ryzyko negatywnych konsekwencji często pomijane są działania, których brak zastosowania nie spowoduje konsekwencji porównywalnych właśnie z kosztami wdrożenia np. odpowiedniego systemu zarządzania bezpieczeństwem informacji.
Ocena istniejącego, przynajmniej od 1997 r. zjawiska może być jedynie negatywna. Wobec tego właściwe będzie uznanie konieczności poprawy stanu środków, metod ochrony oraz przetwarzania danych jako jeden z głównych priorytetów w działalności na kolejny rok.
Nasz zespół zapewnia kompleksową obsługę w zakresie przygotowania procedur i dokumentacji oraz świadczenia funkcji Administratora Bezpieczeństwa Informacji
tel. +48 22 354 68 93 | biuro@itls.pl
O ile spełnienie wymagań w zakresie zgodności przetwarzania, warunków wyrażenia zgody, realizacji praw osób, których dane dotyczą (w tym udzielenie im stosownych informacji), problematyki profilowania z systemowego punktu widzenia nie powinno być skomplikowane, to o tyle wyzwaniem każdego podmiotu objętego stosowaniem RODO będzie spełnienie obowiązków wynikających z przepisów rozporządzenia w zakresie wdrożenia odpowiednich środków technicznych i organizacyjnych towarzyszących przetwarzaniu danych, w tym wdrożenia odpowiednich polityk ochrony danych.
Te ostatnie działania będą wymagały istotnych nakładów finansowych w sferze organizacyjnej jak i technologicznej. Administratorzy zobowiązani będą do stosowania zasady uwzględniania ochrony danych już w fazie projektowania procesów obejmujących gromadzenie i przetwarzanie (privacy by design) oraz stanowienia domyślnej ochrony danych (privacy by default). Te dwie zasady staną się fundamentalne przy procesie gromadzenia oraz przetwarzania i będą implikować podjęcie czynności mających predyktywnie zapewnić właściwość procesów przetwarzania jak i prywatność osób, których dane dotyczą.
Mając na uwadze wyzwanie juz samej zmiany podejścia do stosowania odpowiednich zasad przetwarzania oraz ochrony zgromadzonych danych nie należy pomijać faktu, że kolosalnie wzrośnie ryzyko wystąpienia faktycznej odpowiedzialności za niewłaściwe spełnienie dyspozycji przepisów prawa ochrony danych (w tym również w wymiarze finansowym). Wskażę, że wymiar kar pieniężnych zgodnie z art. 83 RODO może sięgnąć nawet 20 mln Euro bądź 4 % rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie znajdzie zawsze kara wyższa). Z tym, że każde Państwo członkowskie (w tym Polska) może wprowadzić przepisy określające inne sankcje za naruszenie RODO – tym samym kara finansowa to nie jedyna możliwa konsekwencja postępowania niezgodnego z prawem. Nie należy zapominać, że organy nadzorcze (w Polsce GIODO) uzyskają skuteczniejsze narzędzia oraz środki służące weryfikacji stanu przetwarzania przez co wykrywanie patologicznych na gruncie prawa ochrony danych osobowych przypadków drastycznie wzrośnie.
W związku ze wskazanymi powyżej wyzwaniami również my przygotowujemy innowacyjny pakiet usług i narzędzi umożliwiający wdrożenie właściwego systemu ochrony danych osobowych (zarówno w aspekcie organizacyjnym jak i technologicznym) – umożliwiając naszym Klientom oraz Partnerom dostosowanie procesów przetwarzania do wymagań RODO. W najbliższym czasie przedstawimy Państwu więcej szczegółów!