To jedno ze spostrzeżeń zorganizowanej 23 marca przez wydawnictwo C.H. Beck konferencji poświęconej ochronie danych osobowych. Prawnicy, osoby zajmujące się ochroną danych i naukowcy omawiali dwa zagadnienia: nowe zasady zapewniania przestrzegania przepisów o ochronie danych osobowych w sferze wewnętrznej oraz transfer danych osobowych do państw trzecich. Oba tematy nawiązywały do nowości wprowadzonych nowelizacją ustawy o ochronie danych osobowych, która weszła w życie 1 stycznia.
Dyskusję poprzedziło wystąpienie Wojciecha Wiewiórowskiego, byłego generalnego inspektora ochrony danych osobowych, a obecnie zastępcy europejskiego inspektora ochrony danych. Podkreślał on, że w najbliższych dwóch latach organy państw członkowskich UE powinny zwrócić szczególną uwagę na swoje przepisy. Unia Europejska przygotowuje bowiem rozporządzenie w sprawie danych osobowych, które zastąpi wiele krajowych przepisów, pozostawiając możliwość wprowadzenia przez państwa wyjątków.
Duże zainteresowanie wzbudziły praktyczne kwestie powoływania administratorów bezpieczeństwa informacji. To pozwala zwolnić się z uciążliwego obowiązku rejestrowania zbiorów danych osobowych u GIODO.
Jak podkreślił prof. Paweł Fajgielski z KUL, korzystną zmianą było zrezygnowanie z wymogu legitymowania się wyższym wykształceniem przez administratora bezpieczeństwa informacji. Teraz zamiast dyplomu szkoły wyższej potrzebne jest posiadanie niezbędnej wiedzy do zarządzania danymi.
Uczestnicy konferencji skrytykowali jednak przepisy przejściowe nowelizacji, których niejasne brzmienie rodzi wiele wątpliwości, od kiedy nowe reguły mają zastosowanie.
