Publicystyka - ngo.pl

Dokładnie za rok – w maju 2018 – w życie wejdą nowe przepisy dotyczące ochrony danych osobowych. Unijna reforma przynosi wiele zmian. Obywatele dostaną nowe, silniejsze uprawnienia. Z kolei firmy, urzędy oraz organizacje – czyli wszystkie te podmioty, które z danych korzystają – będą musiały na nowo przemyśleć swoje systemy przetwarzania informacji. Mocniejsze kompetencje zyska również organ ochrony danych osobowych – za naruszenie przepisów będzie mógł nakładać dotkliwe kary finansowe.

W 2012 roku Komisja Europejska zdecydowała się na wprowadzenie zmian w zasadach przetwarzania danych osobowych. Dotychczasowe przepisy dotyczące ochrony prywatności obowiązywały od 1995 roku – wtedy zaledwie 1% obywateli używał na co dzień Internetu. Od tamtego czasu rzeczywistość zmieniła się diametralnie, a dane stały się nową walutą napędzającą cyfrową gospodarkę.

Rozwój nowych technologii sprawił równocześnie, że Europejczycy zaczęli coraz częściej bać się o swoją prywatność. Jeśli wierzyć badaniom, coraz więcej osób przyznaje, że nie czuje się bezpiecznie w warunkach ciągłego przepływu danych i nie ma w tym zakresie zaufania do firm, z usług których korzysta. Nowe unijne prawo wykuwało się w bólach i po bardzo długim oraz intensywnym procesie zostało przyjęte dopiero w 2016 roku.

Waszak: Syngaliści nie są chronieni przed odwetem pracodawcy

Zmian, które wprowadza reforma, jest sporo. Nowe uprawienia zyskują obywatele i konsumenci. Jednym z nich jest silniejsze prawo do bycia informowanym o tym, jakie dane i w jakim celu są zbierane, kto jest ich administratorem (oraz jak się z nim skontaktować), komu dane są udostępniane i jakie prawa przysługują osobom, których dane dotyczą. Język, w którym mają być przekazywane tego typu informacje, powinien być prosty i zrozumiały. Komisja Europejska proponuje nawet, by firmy – szczególnie te działające w sieci – komunikowały je swoim klientom za pomocą standardowych ikon. Być może odejdziemy więc od niezwykle długich i niezrozumiałych polityk prywatności na rzecz przyjaznych standardów.

Każdy będzie mógł zażądać od firmy czy organizacji informacji o tym, jakie dane podmiot ten przetwarza. Oprócz tego – w przypadku danych przetwarzanych elektroniczne – będziemy mogli otrzymać je zapisane w takim formacie, który pozwoli nam przeniesienie ich do innego usługodawcy. Silniej ma być uregulowane również profilowanie, o którego potencjalnych efektach powinniśmy dowiedzieć się przed wyrażeniem na nie zgody czy zawarciem umowy.

To, co z jednej strony oznacza lepsze uprawnienia dla obywateli czy konsumentów, z drugiej jest obowiązkiem i do pewnego stopnia obciążeniem dla firm czy organizacji pozarządowych. Reforma ochrony danych zmienia niewątpliwe logikę myślenia o systemach przetwarzania informacji. Do tej pory administratorzy danych mieli w miarę jednorodną listę rzeczy, które muszą zrobić, by działać zgodnie z prawem (np. stworzenie polityki prywatności, wprowadzenie odpowiednich zabezpieczeń). Od momentu wejścia nowych przepisów takiej listy już nie będzie. By działać legalnie, firmy i organizacje będą musiały wpierw oszacować, jakie ryzyko związane jest z przetwarzanymi przez nie danymi. Na przykład: czy korzystają z tak zwanych danych wrażliwych – takich jak chociażby danych o stanie zdrowia? Do konkretnej sytuacji trzeba będzie dobrać odpowiednie zabezpieczenia. Na pewno więc unijna reforma wymaga od administratorów danych większej aktywności oraz krytycznego podejścia do wewnętrznych procesów.

Dodatkowo firmy oraz instytucje już na etapie planowania swoich działań będą musiały wybrać takie rozwiązania i narzędzia, które będą sprzyjać ochronie prywatności (to tak zwana zasada privacy by desing). Można to osiągnąć, wykorzystując odpowiednie środki techniczne i procedury. Dotychczas zasady te stanowiły dobrą praktykę. Po wejściu w życie rozporządzenia będą obligatoryjnym standardem działania firm.

Zobacz podstawowe pojęcia z zakresu ochrony danych osobowych!

Za złamanie przepisów o ochronie danych osobowych po raz pierwszy – przynajmniej w Polsce – będą groziły dotkliwe kary. Organ zajmujący się ochroną danych będzie mógł wymierzyć grzywnę w wysokości do 20 milionów euro lub aż do 4% rocznego światowego obrotu (w przypadku przedsiębiorstw). To silny bat, który będzie można stosować w rażących sytuacjach naruszenia prawa.

Nowe unijne rozporządzenie będzie bezpośrednio obowiązywać we wszystkich krajach członkowskich. Nie wymaga implementacji, jednak jego wejście w życie powoduje konieczność zmiany wielu polskich ustaw i rozporządzeń. W naszym kraju instytucją odpowiedzialną za stworzenie nowych przepisów o ochronie danych jest Ministerstwo Cyfryzacji. Resort ten obecnie pracuje nad ustawą, która ureguluje między innymi kształt nowego organu ochrony danych osobowych, procedurę przed sądami czy różne wyjątki krajowe.

Reforma ochrony danych osobowych przynosi niewątpliwie wyższy standard ochrony prywatności. Są to przepisy niezwykle potrzebne – zwłaszcza teraz, gdy jesteśmy świadkami dynamicznego rozwoju technologii cyfrowych. Sam okres dostosowania do nowego krajobrazu prawnego może być również korzystny dla firm i organizacji. Oto przydarza się bowiem okazja, by w końcu zrobić audyt wewnętrznych procedur dotyczących przetwarzania danych. Co więcej, już teraz dla wielu instytucji zapewnianie konsumentom lepszych standardów ochrony ich danych jest ważnym elementem budowania zaufania oraz przewagi konkurencyjnej. Ostatecznie człowiek, który rozumie, co się dzieje z jego danymi i czuje, że ma nad nimi kontrolę, to dobry partner oraz klient.

MASZ ZDANIE? CZEKAMY NA WASZE GŁOSY (MAKS. 4500 ZNAKÓW) PLUS ZDJĘCIE NA ADRES: REDAKCJA@PORTAL.NGO.PL

Czym żyje III sektor w Polsce? Jakie problemy mają polskie NGO? Jakie wyzwania przed nim stoją. Przeczytaj debaty, komentarze i opinie. Wypowiedz się! Odwiedź serwis opinie.ngo.pl.

Przydarza się dobra okazja, by w końcu zrobić audyt wewnętrznych procedur dotyczących przetwarzania danych.