Prawo do bycia zapomnianym, prawo do przeniesienia danych osobowych czy specjalni inspektorzy w przedsiębiorstwach - to tylko niektóre ze zmian w ochronie danych osobowych, jakie mają wejść w życie w maju. O najważniejszych założeniach nowej ustawy mówił w programie "Biznes dla ludzi" dr Maciej Kawecki, koordynator krajowej reformy ochrony danych w Ministerstwie Cyfryzacji.
Projekt nowej ustawy o ochronie danych osobowych wiąże się z przyjętym przez Unię Europejską ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 roku. RODO ma zharmonizować prawo ochrony danych osobowych w Europie.
Projekt polskiej ustawy w lutym ma trafić do rządowych prac.
1. Powołanie inspektorów
Jak mówi dr Maciej Kawecki, w związku z nowymi przepisami "przedsiębiorcy muszą zupełnie przestawić sposób myślenia na temat ochrony prywatności".
- Dzisiaj jest rozporządzenie ministra spraw wewnętrznych i administracji, które mówi, że hasła muszą mieć 8 znaków i być zmieniane co 30 dni. To odkładamy do lamusa. To my, jako przedsiębiorcy, musimy być głową decydującą o tym, jak zabezpieczać naszą prywatność i jednocześnie będziemy rozliczeni z tego, czy środki, które zastosowaliśmy, są odpowiednie - zwraca uwagę koordynator krajowej reformy ochrony danych Ministerstwa Cyfryzacji.
Po zmianach wszystkie podmioty sektora publicznego oraz te, które przetwarzają dane w dużych zasobach w sektorze prywatnym, będą zobowiązane do powołania inspektorów ochrony danych. Każdy z nich wyodrębni zatem w swojej organizacji osobę, która zajmie się tym konkretnie rozwiązaniem. Inspektorzy danych będą musieli raportować wszelkie nieprawidłowości w związku z przetwarzaniem danych osobowych, w tym o tak zwanych wyciekach.
- Jeżeli weźmiemy pod uwagę, że mamy w Polsce około 77 tysięcy podmiotów publicznych, z czego ponad 20 tysięcy już powołało administratorów bezpieczeństwa informacji, zostaje 50 tysięcy miejsc pracy do wyodrębnienia tylko w sektorze publicznym - zwraca uwagę gość programu "Biznes dla ludzi" w TVN24 BiS.
2. Prawo do bycia zapomnianym
Od maja każdy będzie mógł także skorzystać z prawa do bycia zapomnianym. - To możliwość wystąpienia z żądaniem do danego podmiotu o usunięcie danych - wyjaśnia dr Maciej Kawecki.
- Jeżeli na przykład mamy dziecko w przedszkolu i jego zdjęcie widnieje na stronie internetowej, bo wyraziliśmy na to zgodę, ale już nie chcemy żeby tam wisiało, będzie mogli zrealizować prawo do bycia zapomnianym - mówi, jednocześnie zaznaczając, że będą pewne wyjątki.
Będzie tak na przykład w sytuacji, gdy kupimy książkę przez internet. Hipotetycznie, po tym, jak trafi ona do naszego domu, żądamy od księgarni prawa do bycia zapomnianym, a następnie żądamy reklamacji.
- Jak księgarnia ma wiedzieć, że ta książka była doręczona, w jakiej cenie, czy miała wady, czy została opłacona, jak nie przez gromadzenie danych przez określony okres czasu? Wtedy przedsiębiorca może powiedzieć: nie, mam możliwość ochrony własnych roszczeń i mam prawo odmówić - zwraca uwagę gość TVN24 BiS.
3. Prawo do przeniesienia danych osobowych
Wraz z wejściem nowych przepisów pojawi się także prawo do przeniesienia danych osobowych.
Oznacza to, że w sytuacji, gdy wystąpimy z wnioskiem kredytowym do banku i dostaniemy odmowę, będziemy mogli zażądać przekazania przez ten bank naszych danych jakiemukolwiek innemu podmiotowi.
- To jest to kontrolowane przez nas przekazywanie danych, które uzyskujemy. A innym jest tak zwane niekontrolowane, które będzie przestępstwem i naruszeniem przepisów - wskazuje dr Kawecki. - Co do niekontrolowanych przekazań rozporządzenie wprowadza rozbudowany obowiązek poinformowania nas, że dane są przekazywane innemu podmiotowi - dodaje.
4. Urząd Ochrony Danych Osobowych
Projekt nowej ustawy o ochronie danych osobowych zakłada także powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych nowego państwowego organu - Urzędu Ochrony Danych Osobowych. Jego prezes byłby powoływany przez Sejm na wniosek premiera, na czteroletnią kadencję i byłby chroniony immunitetem. Prezes będzie mógł mieć do trzech zastępców, przy czym dwóch powoływanych na wniosek ministra cyfryzacji, a jednego - na wniosek ministra spraw wewnętrznych i administracji.
5. Kary finansowe
Ponadto, jak wskazuje dr Kawecki, "czego dzisiaj nie ma, to sankcje". - Naruszenie prywatności jest zagrożone sankcją w postaci utraty wizerunku przedsiębiorcy - mówi.
W maju zostanie wprowadzona także groźba kar finansowych, które będzie mógł nakładać na firmy za niestosowanie się do przepisów Urząd Ochrony Danych Osobowych. - Unijny ustawodawca zdecydował o wprowadzeniu kar w wysokości do 20 milionów euro we wszystkich państwach członkowskich w identycznych rozmiarach - tłumaczy koordynator krajowej reformy ochrony danych Ministerstwa Cyfryzacji.
Po zmianach obywatele dostaną również możliwość skierowania skargi do Urzędu Ochrony Danych Osobowych na nękające nas instytucje. Skarga może się zakończyć dotkliwą karą finansową. - Po drugie, dostaniemy możliwość wystąpienia z pozwem do sądu powszechnego, czyli będziemy mogli pozwać przedsiębiorcę do sądu powszechnego, jednocześnie występując ze skargą do organu nadzorczego - wskazuje dr Maciej Kawecki.
Autor: mb/ms / Źródło: TVN24 BiS
Źródło zdjęcia głównego: Shutterstock