Rz: Już wkrótce, 25 maja, zaczną obowiązywać nowe przepisy unijne w sprawie ochrony danych osobowych. Dotyczą one również galerii handlowych, biurowców i hoteli?
Dr. Grzegorz Sibiga: Tak, oczywiście. Unijne ogólne rozporządzenie o ochronie danych osobowych, czyli RODO, dotyczy również zarządzających galeriami handlowymi, hotelami czy biurowcami. Korzystają oni przecież z danych osobowych klientów, dostawców będących osobami fizycznymi, swoich pracowników czy usługodawców. Mają też często monitoring zamontowany w budynkach i na parkingach, dzięki któremu rejestrują obraz.
Jakich konkretnie zmian można się spodziewać?
Tak jak obecnie, będą oni administratorami danych. Ale od 25 maja, decydując się na przetwarzanie danych, będą musieli brać pod uwagę dwie nowe zasady: rozliczalności oraz podejścia opartego na ryzyku.
W wypadku pierwszej zasady, tj. rozliczalności, będą mieli obowiązek wykazać, że stosowane przez nich metody są zgodne z RODO oraz skuteczne. Wymaga to wdrożenia odpowiednich procedur postępowania lub dokumentacji wewnętrznej, tzw. polityk ochrony danych, i to nawet wtedy, gdy obowiązek ten nie wynika bezpośrednio z RODO. Dzięki temu administratorzy będą mogli wykazać, że prawidłowo dobrali zabezpieczenia danych czy poprawnie zaprojektowali funkcjonalności chroniące dane w systemie informatycznym. W przyszłości zaś zasada rozliczalności będzie służyć do uzyskiwania certyfikatu zgodności z RODO.