Na jakie wyzwania musimy być gotowi w związku z unijną reformą prawa o ochronie danych osobowych?

Przedsiębiorcy – będący administratorami danych osobowych zobowiązanymi do ich ochrony – powinni mieć świadomość, że od 25 maja 2018 r., a więc od dnia, w którym zacznie być stosowane unijne rozporządzenie o ochronie danych osobowych – czeka ich rewolucja. Ten akt prawny wprowadza nowe rozwiązania, takie jak: prawo do bycia zapomnianym czy prawo do przenoszenia danych. Ustanawia też nowy sposób dopełniania obowiązku informacyjnego, a także obowiązek prowadzenia rejestru czynności (operacji) przetwarzania danych osobowych. Ponieważ skala nadchodzących zmian jest duża, to odpowiednio wczesne poznanie nowych wymogów i jak najszybsze rozpoczęcie przygotowywania firm do ich spełnienia.

Jakie ryzyko dla firmy niesie utrata danych osobowych? Na co dzisiejszy pracodawca i przedsiębiorca powinien być przygotowany?

Dla firmy utrata danych oznacza wymierne straty finansowe. Jeśli w przedsiębiorstwie doszłoby do wycieku danych, to może on skutkować utratą zaufania ze strony klientów, a niekiedy nawet postępowaniami sądowymi np. z tytułu naruszenia dóbr osobistych, a w konsekwencji zapłaty odszkodowań. W grę może w chodzić także odpowiedzialność karna z ustawy o ochronie danych osobowych. Gdy zacznie być stosowane unijne rozporządzenie ogólne o ochronie danych osobowych, GIODO będzie miał prawo nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub – w przypadku przedsiębiorstw, do 4 proc. rocznych, globalnych obrotów z poprzedniego roku obrotowego.

Skąd możemy czerpać wiedzę na temat ochrony danych?

Źródeł jest wiele. Realizowany jest ogólnopolski program edukacyjny dla szkół i nauczycieli „Twoje dane – Twoja sprawa”. Z kolei dla administratorów bezpieczeństwa informacji (ABI) utworzyliśmy specjalny serwis, w którym znajdują się informacje i porady dotyczące m.in. powołania i rejestracji ABI oraz wykonywania przez niego jego ustawowych obowiązków (jest dostępny pod linkiem https://abi.giodo.gov.pl/). Warto też wspomnieć o platformie edukacyjno-informacyjnej eduGIODO (dostępnym pod linkiem http://edugiodo.giodo.gov.pl/).

Jakie są najważniejsze strategicznie obszary dla działalności GIODO?

Obecnie jednym z priorytetów jest jak najlepsze przygotowanie administratorów danych, osób, których dotyczą dane oraz Biura GIODO do zmian, które w ochronie danych osobowych nastąpią z dniem rozpoczęcia stosowania unijnego rozporządzenia o ochronie danych osobowych.

Kolejne wyzwania wynikają z rozwoju nowych technologii. Bardzo ważną kwestią jest odpowiednie ukształtowanie praktyki działania administratorów bezpieczeństwa informacji (ABI), których rola i pozycja od stycznia 2015 r. uległy znacznemu wzmocnieniu. Współpracę z ABI-mi, a w przyszłości inspektorami ochrony danych, postrzegam jako niezwykle ważną i potrzebną. Jako osoby dysponujące odpowiednią wiedzą mają być wsparciem dla administratora danych i ważną częścią całego systemu ochrony danych osobowych. Kolejne istotne obszary dotyczą kwestii takich jak np. profilowanie, biometria, monitoring wizyjny, Internet rzeczy, wykorzystywanie technologii identyfikacji radiowej (RFID).

Jakie problemy wiążą się z technologią cyfrową w świetle ochrony danych?

Technologia cyfrowa rodzi szereg nowych wyzwań w zakresie ochrony danych i prywatności. Jednocześnie stała się częścią codzienności, wpływając na wiele aspektów naszego życia. Edukacja cyfrowa powinna prowadzić do tego, by wszyscy obywatele, konsumenci i przedsiębiorcy, znali swoje prawa i obowiązki w środowisku cyfrowym, a także dysponowali odpowiednią wiedzą, niezbędną do podejmowania świadomych decyzji, dotyczących korzystania z możliwości oferowanych przez nowoczesne technologie.