Dziś wchodzi w życie RODO

25.05.2018 10:55

RODO to dla obywateli dodatkowe uprawnienia, większa ochrona, a dla przedsiębiorców większe obowiązki - powiedział w piątek podczas spotkania z dziennikarzami minister cyfryzacji Marek Zagórski.

Zagórski przypomniał, że w piątek wchodzą w życie dwa akty prawne: Ustawa o ochronie danych osobowych i rozporządzenie o ochronie danych osobowych. - Zmienia się ten aspekt naszego życia (...), ale też nie mamy jakiegoś kataklizmu. To są oczywiście dla obywateli uprawnienia, to jest większa ochrona, dla przedsiębiorców większe obowiązki. Zarówno w jednym, jak i w drugim przypadku należy zachować zdrowy rozsądek i o to też apelujemy - powiedział.

RODO - jakie zmiany przyniesie?

Dodał, że zmiana wprowadza dla obywateli przede wszystkim prawo do bycia informowanym o tym, co się dzieje z jego danymi; prawo do ich skorygowania, prawo do informacji o celu ich przetwarzania, prawo do informacji o okresie, na jaki są zbierane.

- Najbardziej rozpowszechniane uprawnienie to prawo do "bycia zapomnianym", czyli możliwość zażądania usunięcia naszych danych, oczywiście pod pewnymi warunkami - podkreślił szef MC.

W piątek w Ministerstwie Cyfryzacji odbywa się dzień otwarty, podczas którego obywatele i przedsiębiorcy mogą dowiedzieć się "z pewnego źródła", czym jest RODO i z czym się wiąże.

Firmy nie powinny obawiać się wysokich kar

- Wysokie kary to mit, którego firmy nie powinny się obawiać; są one ostatecznością - powiedział w piątek minister cyfryzacji Marek Zagórski.

Zagórski zwrócił uwagę, że korzyści dla jednej strony oznaczają obowiązki dla drugiej, w tym wypadku przedsiębiorców. Wyjaśnił, że w pierwszej fazie są to obowiązki głównie informacyjne związane z ochroną danych, pilnowaniem tych danych, ze świadomością, że dane, które firmy pozyskują od klientów, są ważne.

- Ci przedsiębiorcy nie powinni jednocześnie obawiać się tego, co się stało jednym z mitów tej wcześniejszej kampanii, czyli wysokich kar. Te kary będą dotyczyć wszystkich firm zarówno tych małych, jak i tych największych, wielkich korporacji międzynarodowych, które żyją z przetwarzania danych. W związku z tym informujemy, uspokajamy - kary są ostatecznością - zapewnił minister.

- Na pewno 20 mln euro to nie jest kara, która zostanie nałożona na warsztat samochodowy - poinformował szef resortu cyfryzacji.

Pytany przez PAP o stan przygotowania firm do RODO przyznał, że zdaje sobie sprawę, iż nie wszystkie firmy są gotowe i mają świadomość nowych obowiązków. - Wiemy, że duże i średniej wielkości firmy korzystały z usług doradczych kancelarii prawniczych. Mniejsze przedsiębiorstwa niektóre też, ale niektóre są jeszcze w tym procesie - dodał.

Szantaż na RODO

Wyjaśnił, że do resortu docierają sygnały świadczące o tym, że część firm, które nie są przygotowane do RODO, podlegają próbom szantażu; grozi im się donosem do odpowiednich organów, jeśli nie kupią jakiegoś pakietu usług.

- W związku z tym wprowadzimy w przepisach sektorowych przepisy, które będą chroniły przedsiębiorców bądź nakładały sankcje na tych wszystkich, którzy będą chcieli takie rzeczy wymuszać na przedsiębiorcach. Ale, podkreślam, nie zwalnia to oczywiście przedsiębiorców z tego, żeby się przygotowali - powiedział.

Zagórski zapewnił, że zmiany nie oznaczają, iż nie będzie można przyjmować zamówień w restauracji przez telefon, że nie będzie można umawiać wizyt klientów u fryzjera czy kosmetyczki, że trzeba będzie wyrzucić wszystkie notesy z danymi klientów, - spalić je na popiół, a popiół zutylizować, żeby ślad nie został.

Jak postępować w erze RODO?

Minister tłumaczył, że przedsiębiorca, który uzyskał zgodę klientów na posiadanie danych, nie musi od nowa ich uzyskiwać. - Musi przede wszystkim te dane zabezpieczyć. Ten sposób zabezpieczenia jest dowolny - wyjaśnił.- W większości przypadków, jeżeli ktoś przestrzega obowiązujących przepisów dzisiaj - mówimy o małych firmach - to wielkich zmian nie będzie. Ważne, żeby zadbał o to, aby przede wszystkim te obowiązki informacyjne były wypełnione. To jest ten pierwszy krok, który trzeba zrobić - poinformował. Ale, jak zastrzegł, RODO przewiduje, iż można zbierać dane klientów jedynie takie, które są niezbędne.

Zagórski poinformował, że ewentualne naruszenia będą zgłaszane do powstającego na bazie GIODO Urzędu Ochrony Danych Osobowych. Zatrudnienie w nim zwiększy się - jak zapowiedział Zagórski - o sto procent. - Co do zasady, każdy kto czuje, że jego dane zostały w sposób nieuprawniony wykorzystane będzie mógł zgłosić to do urzędu - tłumaczył. Postępowanie w takiej sprawie będzie mogło trwać do 30 dni. - Firmy, w których dojdzie do jakiś nieprawidłowości, będą miały czas na skorygowanie, muszą to zrobić w ciągu 72 godzin - powiedział.

Minister był pytany także o monitoring wizyjny w urzędach. Obawiają się one, że będą musiały poinformować o jego stosowaniu i wyłączyć go na dwa tygodnie. Zagórski tłumaczył, że w ustawie o ochronie danych osobowych został wprowadzony przepis, który sankcjonuje monitoring w administracji, także w samorządzie i w szkołach.

- Te przepisy mówiące, że trzeba poinformować "na dwa tygodnie przed", dotyczą tylko sytuacji, w których ten monitoring jest zakładany na nowo. Jeżeli jest (monitoring - PAP), to nie trzeba go wyłączać (...). Nie trzeba też wyłączać komputerów, odcinać ich od internetu, takich rzeczy na prawdę nie trzeba robić - podkreślił.

Minister zapowiedział, że czekają nas jeszcze zmiany przepisów sektorowych. Zaznaczył przy tym, że Polska jest w czołówce państw, które wprowadziły jakiekolwiek regulacje w tym zakresie. - My musimy zmienić około 130 ustaw. Ustawa "przepisy wprowadzające" 4 czerwca staje na Komitecie Stałym Rady Ministrów, więc szacujemy, że do wakacji uda się ją uchwalić - zapowiedział.

Według szefa resortu cyfryzacji żaden kraj UE nie jest gotowy w stu procentach na RODO, np. w żadnym nie ma możliwości uzyskiwania certyfikatów, które potwierdzają, że procedury, które są stosowane w danej firmie są właściwe.

- Urząd nie jest gotowy na pewno, żeby zatwierdzać relacje z organem nadzoru (...), kodeksy postępowań, które będą dotyczyły całych branż i które też (...) będą musiały być brane pod uwagę przy kontroli, które będą wskazywały, że ktoś wykazał się starannością w tym procesie. Sam urząd też zapewne potrzebuje czasu - jak wszyscy zresztą - żeby się dostosować - zaznaczył Zagórski.

- RODO to będzie proces. To nie jest tak, że 25 maja wszystko będzie działało "correct". I to nie dotyczy tylko Polski, dotyczy to całej UE, wszyscy się tego uczą. UE też nie zdążyła z niektórymi przepisami (...). To jest proces, na który oczywiście musimy być przygotowani (...). Zdrowy rozsądek będzie najlepszym doradcą - podsumował minister.

Jaki związek ma RODO z wyborami samorządowymi?

Mamy świadomość, że unijne rozporządzenie o ochronie danych osobowych (RODO) wymusi pewne modyfikacje przepisów lub praktyki wyborczej - mówił w piątek wicepremier Jarosław Gowin. Zapewnił równocześnie, że wybory samorządowe odbędą się w sposób niezakłócony.

Wicepremier Jarosław Gowin pytany był w piątek przez dziennikarzy o to, czy w związku z wejściem w życie nowego unijnego rozporządzenia o ochronie danych osobowych (RODO) nie obawia się o organizację wyborów samorządowych.

- Wybory odbędą się w sposób niezakłócony - zadeklarował Gowin. - Natomiast mamy świadomość, że nowa europejska dyrektywa - tzw. RODO - wymusi pewne modyfikacje - dodał.

- Przede wszystkim analizujemy w tej chwili czy do pogodzenia z tą dyrektywą jest transmisja i nagrywanie wyborów przez kamery - mówił. - Jeżeli dojdziemy do wniosku, że nie, to na pewno dojdzie do albo korekty przepisów, albo korekty pewnej praktyki wyborczej - zapowiedział wicepremier.

W piątek na terenie całej Unii Europejskiej zaczęły obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Stanowi ono, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. Przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. obrotu firmy.

Unijne przepisy dotyczą wszystkich podmiotów prywatnych i publicznych, które przetwarzają dane osobowe. W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów.

Unijne przepisy przyznają osobom, których dane dotyczą, prawo do ich usunięcia, w tym tzw. prawo do bycia zapomnianym. Są to m.in. sytuacje, gdy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie ma innej podstawy prawnej dla ich przetwarzania, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym (np. przepisy dotyczą niszczenia dokumentacji medycznej), dane zostały zebrane w celu świadczenia usług internetowych dziecku.

RODO przewiduje także sytuacje wyłączające prawo do usunięcia danych, m.in. gdy przetwarzanie przez administratora jest wymagane przez prawo unijne albo krajowe bądź jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

PAP/Marcin Musiał/Katarzyna Florencka/OP

Oceń
Tagi