Ochrona danych osobowych wymaga nowego prawa

Kwestie te były jednymi z głównych tematów konferencji prasowej zorganizowanej 28 stycznia 2015 r. w Warszawie z okazji IX Dnia Ochrony Danych Osobowych obchodzonego pod hasłem „Ochrona danych osobowych – najnowsze krajowe i europejskie regulacje prawne".

Jak wskazywał minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO), w dobie globalizacji, czasach swobodnego przepływu danych, Big Data, tworzenia profili osobowych czy Internetu przedmiotów kwestia skutecznej ochrony prywatności i danych osobowych nabiera szczególnego znaczenia. – Odpowiedzią na nowe zagrożenia w zakresie bezpieczeństwa danych powinny być zmiany w przepisach prawa – mówił.

Potrzebna reforma

Szczególnie istotne będzie uchwalenie nowych przepisów na poziomie Unii Europejskiej, które będą miały formę rozporządzenia, zatem we wszystkich państwach członkowskich będą stosowane bezpośrednio. Gdy wejdą w życie powinny wzmocnić przysługujące każdemu z nas prawa, zapewnić nam realne gwarancje, że nasze prawo do ochrony danych osobowych i prawo do prywatności będą przestrzegane.

Dla administratorów danych oznacza to zaś większe obostrzenia dotyczące wykorzystywania naszych danych.

Przeciwdziałanie bezkarności

W opinii ministra Andrzeja Lewińskiego, obecnie większość podmiotów dysponujących naszymi danymi ma świadomość istnienia ograniczeń związanych z przetwarzaniem danych osobowych i wie o istnieniu przepisów regulujących ich obowiązki w tym zakresie. Jednak fakt, że GIODO nie ma uprawnień do nakładania kar finansowych za naruszenie prawa powoduje, że czują się one bezkarne.

Temu, aby nowe przepisy prawa nie były naruszane, służyć mają surowe kary finansowe. – W pewnych przypadkach mowa jest nawet o 100 mln euro – wskazywał minister Andrzej Lewiński, dodając, że nie chodzi o to, aby kogokolwiek straszyć. – Kto nie narusza przepisów, na żadne sankcje się nie naraża – zaznaczał.

ABI pomocnikiem administratora danych

Podkreślał przy tym, że przedsiębiorcy już teraz powinni zacząć przygotowywać się do tych zmian, m.in. rozważyć powołanie administratora bezpieczeństwa informacji (ABI), do czego unijne rozporządzenie będzie zobowiązywało, a co znowelizowane od 1 stycznia 2015 r. przepisy ustawy o ochronie danych osobowych umożliwiają. Jak mówił, ABI to pomocnik administratora, stojący na straży przestrzegania wykorzystywania danych osobowych zgodnie z prawem, by nie dochodziło do jego naruszenia.

– Warto skorzystać z tej instytucji i potraktować okres między nowelizacją naszych krajowych przepisów a wejściem w życie unijnego rozporządzenia jako czas na naukę i zbieranie doświadczeń. Wówczas wizja kar finansowych nie będzie straszna – zaznaczał.

Edukowanie

Minister Lewiński podkreślał rolę, jaką w zakresie ochrony danych odgrywa edukacja. – W tej materii wiele jest jeszcze do zrobienia, a Generalny Inspektor stara się upowszechniać wiedzę z tego zakresu, prowadząc warsztaty i realizując różne projekty edukacyjne, m.in. dla dzieci i młodzieży – mówił.

W jego opinii bardzo ważne będzie także podnoszenie poziomu wiedzy i kwalifikacji ABI, czemu służyć będą prowadzone przez GIODO szkolenia oraz wykłady na, współpracujących z nim, szkołach wyższych.

Zapowiedział, że w najbliższym czasie podpisane zostanie porozumienie z Wyższą Szkołą Policji w Szczytnie, na mocy którego do planu zajęć zostanie wprowadzony przedmiot o ochronie danych osobowych. – Zależy nam bowiem na tym, by każdy oficer poznał podstawowe zasady dotyczące ochrony danych osobowych i wiedział, jak je zastosować w praktyce – wyjaśniał Andrzej Lewiński. Dowodził, że problematyka ta powinna być omawiana także na innych uczelniach, np. medycznych, co jest szczególnie ważne w kontekście postępującej informatyzacji tego sektora i związanego z tym obowiązku prowadzenia dokumentacji medycznej w postaci elektronicznej.