Platforma Cloud Privacy Check a ochrona danych osobowych

Rozmowa | Maciej Gawroński, kancelaria Maruta Wachta

Publikacja: 14.12.2016 01:00

Foto: www.sxc.hu

Nad stworzeniem największej europejskiej platformy informacyjnej, zawierającej wskazówki na temat ochrony danych osobowych oraz procedur związanych z taką ochroną, pracowali prawnicy z 32 krajów. Celem platformy jest wyjaśnienie – w jak najprostszy sposób, odwołując się do ujednoliconej terminologii – regulacji prawnych odnoszących się do problematyki ochrony danych osobowych.

Autorzy doszli do wniosku, że przedsiębiorcom, pracownikom, a także inżynierom, informatykom będących np. usługodawcami, tworzącymi różnego rodzaju bazy i systemy do zarządzania informacjami o klientach, jest niezwykle trudno zrozumieć i poruszać się w gąszczu europejskich przepisów i regulacji odnoszących się do danych osobowych. I nie chodzi wyłącznie o barierę językową, chociaż i ona może być wyzwaniem. Warto jednak zrozumieć, że pomimo pewnej harmonizacji przepisów w większości krajów europejskich, to i tak istnieją pomiędzy nimi różnice. Czasami drobne, ale jednak ważkie w kontekście naruszeń prawa i ewentualnych sankcji, grożących za niewłaściwe przechowywanie i przetwarzanie danych osobowych. Stąd bez wyspecjalizowanej pomocy prawnej trudno rozpoznać prawa i obowiązki narzucone na podmioty odpowiedzialne za dane osobowe, które chciałyby działać w różnych państwach. Przykładowo problem ten może dotykać dostawców usług chmurowych. I właśnie Cloud Privacy Check ma być narzędziem służącym rozpoznaniu takich praw i obowiązków.

Platforma daje dostęp do raportów o 32 krajach Europy. Dzięki temu w jednym miejscu zgromadzono podstawowe dane o przepisach w nich obowiązujących. Zaczynając od podstaw, wskazane są tam chociażby linki do stron, gdzie można zdobyć teksty aktów prawnych w języku angielskim. Użytkownik może także skorzystać z raportów porównawczych. Przykładowo wskazać na Polskę i inny kraj, np. Francję lub Hiszpanię, aby otrzymać porównanie obu systemów. Przy tym najistotniejsze różnice, o ile takie występują, są podkreślone na pomarańczowo. W związku z tym można porównać, jakie jest podejście przepisów w zestawionych ze sobą krajach np. do kwestii pojęcia danych osobowych, ich zakresu, kwestii pseudonimów, pojęcia osoby możliwej do zidentyfikowania, czy wreszcie ochrony danych wrażliwych.

Objęte programem kraje to: Austria, Belgia, Bułgaria, Chorwacja, Czechy, Dania, Estonia, Finlandia, Francja, Grecja, Hiszpania, Holandia, Irlandia, Litwa, Łotwa, Luksemburg, Macedonia, Malta, Monako, Niemcy, Norwegia, Polska, Portugalia, Rumunia, Serbia, Słowacja, Słowenia, Szwajcaria, Szwecja, Turcja, Węgry, Wielka Brytania, Włochy.

Po polskiej stronie osobami zaangażowanymi w projekt są Maciej Gawroński z kancelarii Maruta Wachta oraz Joanna Galajda z Bird & Bird. Opisany serwis znajduje się pod adresem https://cloudprivacycheck.eu/pl.

masz pytanie, wyślij e-mail do autora: m.koltuniak@rp.pl

Czy CPC jest przydatne także większym klientom z własnymi działami prawnymi?

Tak. Doradzamy jednak, aby posługując się CPC koordynować to z własnym działem prawnym. Nie można zapomnieć, że CPC nie zastąpi pełnej analizy prawnej, za którą odpowiada dział prawny. Działy prawne zwykle najlepiej znają prawne wyzwania, które stoją przed firmą. Jednak im szybciej omówi się CPC z własnym działem prawnym, tym łatwiej będzie stworzyć w firmie wspólny język do rozmowy o wyzwaniach ochrony danych osobowych.

—rozmawiał Michał Kołtuniak

Nad stworzeniem największej europejskiej platformy informacyjnej, zawierającej wskazówki na temat ochrony danych osobowych oraz procedur związanych z taką ochroną, pracowali prawnicy z 32 krajów. Celem platformy jest wyjaśnienie – w jak najprostszy sposób, odwołując się do ujednoliconej terminologii – regulacji prawnych odnoszących się do problematyki ochrony danych osobowych.

Autorzy doszli do wniosku, że przedsiębiorcom, pracownikom, a także inżynierom, informatykom będących np. usługodawcami, tworzącymi różnego rodzaju bazy i systemy do zarządzania informacjami o klientach, jest niezwykle trudno zrozumieć i poruszać się w gąszczu europejskich przepisów i regulacji odnoszących się do danych osobowych. I nie chodzi wyłącznie o barierę językową, chociaż i ona może być wyzwaniem. Warto jednak zrozumieć, że pomimo pewnej harmonizacji przepisów w większości krajów europejskich, to i tak istnieją pomiędzy nimi różnice. Czasami drobne, ale jednak ważkie w kontekście naruszeń prawa i ewentualnych sankcji, grożących za niewłaściwe przechowywanie i przetwarzanie danych osobowych. Stąd bez wyspecjalizowanej pomocy prawnej trudno rozpoznać prawa i obowiązki narzucone na podmioty odpowiedzialne za dane osobowe, które chciałyby działać w różnych państwach. Przykładowo problem ten może dotykać dostawców usług chmurowych. I właśnie Cloud Privacy Check ma być narzędziem służącym rozpoznaniu takich praw i obowiązków.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe