RODO: przedsiębiorcom zostało pół roku na wdrożenie przepisów - rozmowa z Arwidem Mednisem

Rz: Od 25 maja 2018 r. będziemy zobowiązani do stosowania przepisów RODO, czyli unijnego rozporządzenia ogólnego o ochronie danych osobowych. Skala zmian w porównaniu z obecnym stanem prawnym jest ogromna. Pozostało sześć miesięcy na dostosowanie się do tych zmian. Jak z pana punktu widzenia wygląda stan wdrożenia tych przepisów w Polsce?

Arwid Mednis: Wdrożenie RODO okazało się sprawą bardziej skomplikowaną niż się początkowo wydawało. Część firm i instytucji już dawno rozpoczęła proces wdrożenia i ci zdążą. Część czekała na polskie przepisy zmieniające regulacje sektorowe, bo w nich mają się znaleźć ograniczenia niektórych obowiązków wynikających z RODO. Jednak ich przyjęcie może się znacznie opóźnić, dlatego administratorzy danych powinni przyjąć, że trzeba wdrożyć RODO wprost, nie czekając na ewentualne zmiany, ponieważ istnieje ryzyko dużych kar.

To czy organizacja zdąży wdrożyć RODO przed końcem maja zależy od kilku czynników: wielkości firmy, charakteru i zakresu przetwarzania danych. Inaczej będzie w banku czy dużej firmie ubezpieczeniowej, a inaczej w mniejszej firmie produkcyjnej, która nie ma klientów – osób fizycznych, a jedynymi danymi będą dane pracownicze, dane dostawców, dane z kamer ochrony oraz książki wejść i wyjść. Jeśli klientami są osoby fizyczne, to ich dane wykorzystuje się w różnych celach: realizacji umowy, marketingowych oraz różnych celach przewidzianych przepisami. Np. banki muszą sprawdzić zdolność kredytową, zakłady ubezpieczeniowe – ryzyko ubezpieczeniowe, i to jest ich ustawowy obowiązek. Tych celów może być naprawdę dużo: sprawdzenie pod kątem prania brudnych pieniędzy, monitorowania kredytobiorców i tak dalej. Duże firmy, które jeszcze nie rozpoczęły procesu wdrażania, mają nikłą szansę, żeby zdążyć wdrożyć wszystko, czego wymaga RODO.

Co składa się na proces wdrożenia RODO?

Podstawą jest oczywiście inwentaryzacja procesów przetwarzania i zrobienie analizy luki, czyli „jak daleko organizacja jest od RODO". Część firm robi to własnymi siłami, część zleca na zewnątrz. Tu ważna jest kompleksowość inwentaryzacji i zaangażowanie szerokiego grona pracowników, którzy mają kontakt z danymi osobowymi. Nie wystarczy przejrzeć zarejestrowane zbiory, bo często pojedynczy pracownicy zbierają różne dane bez wiedzy kierownictwa czy administratora bezpieczeństwa informacji. Trzeba przeanalizować jakie dane i w jakim celu zbieramy, czy ten cel nie ulega zmianie, jaka jest podstawa prawna przetwarzania danych. Zaprojektować nowe formuły informacyjne, zgody, komunikację z klientami, itd.

Należy też zastanowić się nad prawdopodobieństwem naruszenia praw lub wolności podmiotu danych i w razie potrzeby wykonać analizy ryzyka wymagane przez RODO. Zmienia się bowiem podejście do bezpieczeństwa danych – administratorzy będą sami analizować ryzyko i dobierać odpowiednie zabezpieczenia, przepisy już nie będą określać wymogów odnośnie zabezpieczenia danych. Trzeba wreszcie przygotować rejestr przetwarzania. Inne dokumenty nie są wprawdzie przez RODO wymagane, ale warto dopasować do RODO obecne polityki, przygotować procedury dotyczące spełniania takich obowiązków jak np. zapewnienie prywatności na etapie projektowania.

Przygotowanie nowej ustawy o ochronie danych osobowych i przepisów sektorowych dostosowujących nasze przepisy do RODO trwało bardzo długo. Projekty opublikowano w połowie września, zgłoszono do nich bardzo dużo uwag. Projekty mają trafić do Sejmu dopiero w marcu przyszłego roku i będzie dużym sukcesem jeśli wejdą w życie w dacie zastosowania RODO. Nie jest to pewne, więc firmy i instytucje też nie są pewne, czy będą mogły skorzystać z ułatwień przewidzianych w tych przepisach, ułatwień – dodajmy – dopuszczonych przez RODO. Pojawiają się również zarzuty pod adresem Ministerstwa Cyfryzacji, że uległo ono za bardzo postulatom biznesu dopuszczając używanie biometrii i profilowania. Jak Pan ocenia te zarzuty?

Ministerstwo Cyfryzacji wykonało gigantyczną pracę, i tu trzeba wskazać na ogromne zasługi dr Macieja Kaweckiego i jego zespołu. Miałem okazję doradzać kilku instytucjom publicznym i prywatnym w kwestii przepisów sektorowych i tym samym uczestniczyć w pewnym zakresie w procesie przygotowania projektu przepisów wprowadzających i mogę potwierdzić, że był to proces absolutnie transparentny, a wiele propozycji przepisów było przedmiotem długotrwałych uzgodnień i dyskusji.

Co do profilowania to przypomnę, że RODO je dopuszcza, a w przepisach sektorowych przewidziano możliwość profilowania tylko w nielicznych konkretnych przypadkach, np. przy badaniu zdolności kredytowej przez banki. Istnieje tu potrzeba takiego narzędzia, i to, powiedziałbym, w interesie publicznym, żeby uniknąć udzielania kredytów osobom, które nie mają szans na ich spłacenie.

Z kolei używanie danych biometrycznych powinno być dopuszczalne choćby ze względu na wzmocnienie autoryzacji transakcji online. Rozwiązania biometryczne mogą budzić kontrowersje, ale ich ograniczona dopuszczalność jest potrzebna. Uważam, że słusznym jest dopuszczenie używania rozwiązań biometrycznych w stosunkach pracowniczych, np. do kontroli dostępu do pomieszczeń, bo chodzi tu również o bezpieczeństwo organizacji i samych pracowników. Słusznie przewidziano obowiązek uzyskania zgody na wykorzystanie biometrii. Poza tym, krytykujący to rozwiązanie zapominają o fundamentalnej zasadzie wynikającej z RODO, a mianowicie zasadzie minimalizacji, która – mówiąc ogólnie – pozwala na zbieranie tylko tych danych, które są niezbędne. Jeśli dany cel da się osiągnąć innymi środkami, to dane trzeba usunąć.

Jeśli chodzi o opóźnienie prac, to moim zdaniem, nie jest to wina Ministerstwa Cyfryzacji. Nowa ustawa o ochronie danych osobowych i zmiany w przepisach sektorowych to pakiet, który musi być rozpatrywany łącznie. Propozycje przepisów sektorowych musiały wyjść z poszczególnych resortów, które są za te regulacje odpowiedzialne, a to wymagało czasu. Wydaje mi się, że nie wszystkie resorty i instytucje potraktowały problem z należytą starannością, nie wszystkie nadesłały propozycje na czas. Liczba ustaw objętych zmianami stale rośnie, opublikowany projekt dotyczył ok. 130 ustaw, obecnie mówimy już o 170. Dla mnie to oznacza, że niektórzy zaspali. Ministerstwo Cyfryzacji boryka się też z jakością tych propozycji, bo szczerze mówiąc są one dalekie od doskonałości.

RODO to ważny temat, ale można odnieść wrażenie, że zbyt dużo się o nim mówi, nie dostrzegając innych ważnych regulacji dotyczących szeroko rozumianego prawa nowych technologii.

To prawda, ale reforma prawa ochrony danych jest bardzo ważna, ponieważ chodzi w niej między innymi o bezpieczeństwo i zaufanie konsumentów do e-usług. Przy braku zaufania nie ma budowy społeczeństwa informacyjnego. Oczywiście, nie możemy tracić z pola widzenia potrzeby takich regulacji jak rozporządzenie ePrivacy, które wprawdzie opóźnia się, ale będzie również istotne dla zachowania prywatności w sieci. No i kwestia regulacji cyberbezpieczeństwa. Mamy już projekt stosownej ustawy implementującej dyrektywę NIS. Wbrew pozorom nie dotyczy ona wyłącznie sfery publicznej, ale również ważnych podmiotów infrastrukturalnych w sferze prywatnej. Myślę, że to będę kolejne wyzwania w kontekście prawa nowych technologii, chociaż są też i inne, takie jak np. implementacja dyrektywy PSD2, ale to temat na odrębną rozmowę.

Przejście pana i pańskiego zespołu do PwC Legal odbiło się szerokim echem w środowisku prawniczym. Jesteście jedną z najbardziej rozpoznawalnych praktyk ochrony danych osobowych na rynku. Co Was skłoniło do zmiany i przejścia do tak dużej organizacji jak PwC?

Kluczowe znaczenie miały tu wielkość i różnorodność usług świadczonych przez PwC. PwC i istniejący tu już przed naszym przyjściem znakomity zespół zajmujący się RODO prowadził i prowadzi duże projekty wdrożeniowe nie ograniczające się wyłącznie do aspektów prawnych. Bo RODO to nie tylko prawo, ale także IT i kwestie organizacyjne, więc zapewnienie kompleksowego wdrożenia przerasta możliwości kancelarii prawnej. Oceny ryzyka, których wymaga RODO to praca bardziej dla analityka niż prawnika, aPwC jest w stanie dostarczyć tu odpowiednie narzędzia ©?.

Finanse w Firmie

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Warszawa, 25.04.2024. Pierwszy prezes SN Małgorzata Manowska (C), prezes SN Joanna Misztal-Konecka (

Konsumenci

Sąd Najwyższy orzekł w sprawie frankowiczów. Eksperci komentują

Gdy umowa z bankiem zawiera abuzywne klauzule, nie można ich zastąpić innymi przepisami. Na te i inne ważne dla frankowiczów pytania odpowiedziała Izba Cywilna SN w czwartek wieczorem.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Praca, Emerytury i renty

Niepokojące zjawisko w Polsce: renciści coraz młodsi

O dwa i pół miesiąca obniżył się w ciągu roku średni wiek osób, które uzyskały uprawnienia do renty. Powodem tego niepokojącego zjawiska mogą być problemy natury psychicznej – mówią specjaliści.

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sędzia Wojciech Postulski w trakcie wysłuchań przez zespół oceniający kandydatów do KSSiP

Aplikacje i egzaminy

Postulski: Nigdy nie zrezygnowałem z bycia dyrektorem KSSiP

Kolejny kandydat na dyrektora Krajowej Szkoły Sądownictwa i Prokuratury, który uzyskał rekomendację komisji Adama Bodnara, przepadł, mimo że wygrał konkurs.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Tim Scott, działacz Partii Republikańskiej

Gospodarka

„Niezauważalna poprawka" zaostrza sankcje USA wobec Rosji

Poprawka republikańskiego senatora do niedawnej ustawy o pomocy dla Ukrainy i innych państw znacznie zaostrza rygor antyrosyjskich sankcji USA. Zwiększa też kary dla tych, którzy łamią ograniczenia.

Finanse

Trudno o mediację w sprawach dotyczących zwrotu dofinansowania

Od czasu wejścia w życie przepisów przewidujących możliwość prowadzenia mediacji w postępowaniach administracyjnych, w czerwcu 2024 roku minie 7 lat. To dobry moment, by sprawdzić czy i jak ukształtowała się praktyka stosowania tych w przepisów w sprawach, których przedmiotem jest zwrot dofinansowania ze środków unijnych.

Biznes

Najważniejsze trendy technologiczne w sektorze gamingowym

Wykorzystanie sztucznej inteligencji (AI) do gier video pozwoli na rozwój rynku gamingowego, ale niesie też za sobą ryzyka prawne.

Finanse

Polski biznes spokojny o sytuację polityczną w kraju. A czego się boi?

Przedsiębiorcy w Polsce nie martwią się już o niestabilność polityczną - wynika z badania UCE Research. Zdaniem ekspertów, świadczy to o tym, że jesteśmy dojrzałą demokracją. Teraz sen z powiek spędzają biznesowi kwestie związane z finansami.

Biznes

Kiedy ma miejsce konwersja w postępowaniu restrukturyzacyjnym

Rejestracja podwyższenia kapitału zakładowego następuje dopiero po konwersji wierzytelności układowej, a więc po automatycznym „użyciu” jej w charakterze wkładu do spółki w restrukturyzacji.

Podatki

Obowiązki płatnika przy wypłacie dywidendy do fundacji rodzinnej

Podmiot dokonujący wypłaty dywidendy do fundacji rodzinnej nie będzie zobowiązany do pobrania podatku dochodowego, lecz musi dochować należytej staranności w zakresie weryfikacji warunków uprawniających go do zastosowania zwolnienia.

Podatki

WHT przy wypłatach do alternatywnych funduszy inwestycyjnych

Nie każde wypłaty o charakterze dywidend, odsetek czy należności licencyjnych dokonywane na rzecz zagranicznego wspólnika będą, w przypadku chęci stosowania zwolnienia z podatku u źródła, powodowały obowiązek stosowania przepisów o ryczałtowym opodatkowaniu dochodów.

Podatki

Obniżenie wartości nominalnej udziałów neutralne na gruncie CIT

Obniżenie wartości nominalnej udziałów spółki bez wynagrodzenia na rzecz wspólników jest neutralne na gruncie ustawy o CIT.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Kościół

Po raz pierwszy w historii papież weźmie udział w szczycie G7. Franiszek będzie mówił o sztucznej inteligencji

Papież Franciszek w czerwcu weźmie udział w szczycie G7, aby omówić wyzwania, jakie stwarza sztuczna inteligencja (AI) - zapowiedziała w piątek premier Włoch Giorgia Meloni.

Prokurator Krzysztof Parchimowicz i minister sprawiedliwości, prokurator generalny Adam Bodnar

Prawnicy

Bodnar przyznał medal prokuratorowi zdegradowanemu za czasów Ziobry

Prokurator generalny Adam Bodnar odznaczył prok. Krzysztofa Parchimowicza medalem „Zasłużonego dla Prokuratury Rzeczypospolitej Polskiej”.

Rządowe ławy w Sejmie w czasie wystąpienia szefa MSZ Radosława Sikorskiego.

Komentarze

Michał Kolanko: „Zderzaki” paradygmatem polityki szefa PO, czyli europejska roszada Donalda Tuska

Zapowiedzi rekonstrukcji rządu pokazują, że nieoficjalne deklaracje lidera PO z ubiegłego roku, że nowy gabinet będzie to rząd „zadaniowców” lub wręcz „zderzaków”, nie były obietnicami bez pokrycia. Teraz będzie tak samo.

Polityka

„Karczemna kłótnia” w PiS pod decyzji o listach. Okupacja drzwi do gabinetu Jarosława Kaczyńskiego

Wulgarne wyzwiska, groźby oraz wzajemne wyciąganie sobie „brudów” w Prawie i Sprawiedliwości po zatwierdzeniu list kandydatów tego ugrupowania w wyborach do Parlamentu Europejskiego. „W centrali partii zaczęły dziać się wręcz dantejskie sceny” - podaje Onet.

Giełda

Zdecydowany kontratak kupujących na GPW

Po trzech spadkowych sesjach i poważnym ryzyku wyrysowania formacji podwójnego szczytu w średnim terminie popyt się wreszcie przełamał.

Waluty

Dolar mocno zyskuje na koniec tygodnia

Amerykańska waluta zyskuje 2,5 gr w piątek po południu. Kurs głównej pary walutowej maleje.

Tenis

Hubert Hurkacz w imponującym stylu zaczął turniej w Madrycie

Znakomity pierwszy set i bardzo dobry drugi. Hubert Hurkacz (9. WTA) obiecująco rozpoczął turniej ATP 1000 Mutua Madrid Open. W drugiej rundzie pokonał 6:1, 7:5 Brytyjczyka Jacka Drapera. W niedzielę spotka się z Niemcem Danielem Altmaierem (60. ATP).

Prawo pracy

Pracodawca może sam przyznać więcej wolnego w majówkę

2 maja jest w tym roku dniem pracującym. Firma może pójść natomiast na rękę pracownikom i przyznać im wolne w tym czasie.

Podatki

Skarbówka sprawdza już PIT za 2023 rok. Błędy trzeba szybko poprawić

Fiskus wyłapuje pomyłki w zeznaniach za 2023 r. I wzywa do korekty. Jeśli zdążymy zrobić ją do końca kwietnia, nic nam nie grozi, ani kary, ani odsetki. Później może być problem.

Konflikty zbrojne

Kolejna zmiana w wojsku Ukrainy. Zełenski odwołał dowódcę

Generał Ołeksandr Jakowiec niespełna dwa miesiące był dowódcą Sił Wsparcia Sił Zbrojnych Ukrainy - został odwołany przez prezydenta Ukrainy Wołodymyra Zełenskiego. To kolejna zmiana w ukraińskim wojsku.

Komentarze

Izabela Kacprzak: Premier, Kaszub, zrozumiał Ślązaków

PiS nie byłby sobą gdyby znowu nie zrobił ze Ślązaków zakamuflowanych Niemców, którzy na grzbiecie proniemieckiego Tuska, próbują od środka rozsadzić Polskę.

Plus Minus

Irena Lasota: Byle tak dalej

18 maja przypada 80. rocznica wywiezienia z Krymu całej ludności krymsko-tatarskiej. Zburzenie do tego dnia mostu Krymskiego na pewno zostałoby przyjęte przez sojuszników i sympatyków Ukrainy z zachwytem.

Plus Minus

Łobuzerski feminizm

Polecam pisarki z Ameryki Łacińskiej. Ten region przeżywa fantastyczny okres literacki.

Plus Minus

Żadnych czułych gestów

Nawet kiedy z przeszłości nie pozostaje już nic, gdy wszystko pójdzie w zapomnienie, trwa niezatarte piętno podporządkowania.

2004 rok – Polska jak nowa, ale jakby trochę jeszcze stara. Centrum Warszawy dwa miesiące po wejściu

Plus Minus

Jaka była Polska przed wejściem do Unii?

Jacy byliśmy w przededniu wejścia Polski do UE, jak nas zapamiętano, czy sami rozpoznajemy się na obrazach sprzed 20 lat?

Plus Minus

Latos: Mogliśmy rządzić dłużej niż dwie kadencje? Najwyraźniej coś zepsuliśmy

Ludzie zaczęli zauważać, że narracja medialna nie zgadza się z rzeczywistością, która ich otacza. Na tym my potrafiliśmy zbudować pozytywną narrację - mówi Tomasz Latos, poseł PiS w latach 2005–2023.

„Rosyjska misja”, Douglas Smith, tłum. Łukasz Müller, Wydawnictwo Literackie

Plus Minus

„Rosyjska misja”: Gangsterzy i filantropi

W PRL-u mawiano, że gdyby wprowadzić komunizm na Saharze, zabrakłoby tam piasku. Coś podobnego zdarzyło się w Rosji Sowieckiej. W kraju, który za cara należał do czołowych eksporterów zboża.

Plus Minus

Jan Maciejewski: Atrament i krew

Ogień cywilizacji ledwo się tli. Nie stoją za nim siły przyrody ani prawa natury – to barbarzyństwo rozlewa się po świecie falami potopu. Cywilizacja świeci w ciemności. Oświetla tylko ten najbliższy odcinek drogi, to jedno zadanie. Ma w sobie coś z dziecka, obudzonego rano, zakopującego się pod kołdrą: „Jeszcze chwila. Pięć minut. Jeszcze jedna pieśń. Proszę, ten sen był taki piękny…”.

Formalnie jako kampania Wołodymyra Zełenskiego nie liczyły się odcinki „Sługi narodu”, jednego z naj

Plus Minus

Wołodymyr Zełenski. Kandydat ze świata sitcomu

We wschodnich regionach, które Putin lubił opisywać jako część „rosyjskiego świata”, Wołodymyr Zełenski uzyskał prawie 90 proc. głosów.

„Zakopane artystek”, Natalia Budzyńska, Wydawnictwo Znak

Plus Minus

„Zakopane artystek”: Kobiety pod giewontem

Natalia Budzyńska wzięła na warsztat artystki, pokazując, jak spędzały czas w Zakopanem.

„Rękopis Hopkinsa”, R.C. Sherriff, tłum. Z.A. Królicki, wyd. Rebis

Plus Minus

„Rękopis Hopkinsa”: Księżyc tonie

Socjologiczna otoczka czyni powieść z 1939 r. o zagładzie ludzkości wciąż wartą lektury.

„Wsiąść do pociągu: Paryż”, wyd. Rebel.pl

Plus Minus

„Wsiąść do pociągu: Paryż”: Komunikacją przez Paryż

„Wsiąść do pociągu: Paryż” to okazja, by odwiedzić Francję bez ruszania się z domu.

Plus Minus

Jak mówi mózg?

Czatboty, systemy oparte na modelach językowych, powszechnie utożsamiane ze sztuczną inteligencją, mają jedno poważne ograniczenie, które pozwala odmówić im miana „inteligencji”. Otóż nie potrafią się między sobą komunikować. A raczej do niedawna nie potrafiły.