Jednocześnie – jego zdaniem – wprowadzenie nowego prawa jest szansą na szersze informowanie o potrzebie ochrony danych osobowych, by ludzie mieli świadomość, komu i po co je podają.

Przygotowywana obecnie reforma ochrony danych osobowych i projekt nowej ustawy o ochronie danych osobowych wiąże się z przyjętym w maju 2016 r. przez Unię Europejską ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.

Tematyce RODO poświęcona była poniedziałkowa konferencja na Uniwersytecie Ekonomicznym w Katowicach m.in. z udziałem przedstawicieli Ministerstwa Cyfryzacji i Generalnego Inspektora Ochrony Danych Osobowych.

Jak tłumaczył w rozmowie z PAP jeden z prelegentów, dr inż. Tomasz Bartuś z Katedry Informatyki Ekonomicznej Uniwersytetu Ekonomicznego w Katowicach, RODO to rozporządzenie dotyczące ochrony danych osobowych, które będzie obowiązywało na całym terenie Unii Europejskiej i będzie dotyczyło wszystkich obywateli - zarówno tych, którzy prowadzą działalność gospodarczą, jak i osób fizycznych.

Reklama

W jego ocenie najbardziej skorzystają na tym ci drudzy, czyli zwykli obywatele, z punktu widzenia których wprowadzenie RODO będzie przełomem. "Najbardziej na tym skorzystamy my jako osoby prywatne, ponieważ będziemy mieli pełny wgląd w to, co się dzieje z naszymi danymi osobowymi. RODO wymusi też na firmach, żeby przestrzegały prawa, jeżeli chodzi o przetwarzanie danych osobowych" – mówił Bartuś.

"Dzięki RODO my, jako osoby fizyczne, będziemy musieli posiadać informacje na temat tego, że nasze dane są zbierane i przetwarzane, w jakim celu są one przetwarzane, kto je będzie przetwarzał i co się będzie z nimi działo. O każdym przetwarzaniu danych będziemy musieli być poinformowani" – podkreślił Bartuś.

Jednocześnie dodał, że RODO wprowadza kilka nowych obszarów danych osobowych. "Dane osobowe w ujęciu RODO to nie tylko dane typu imię i nazwisko, numer pesel czy inne identyfikatory, ale też np. informacje zawarte w plikach cookies, czyli tzw. ciasteczkach, które gromadzą strony internetowe w przeglądarkach internetowych, to też adres IP naszego komputera, czyli identyfikator w sieci, który pozwala bezpośrednio wskazać, że pod tym adresem jest konkretna osoba; to też dane biometryczne" – wyjaśniał Bartuś.

"Ciekawostką jest też uwzględnienie danych osobowych osób nieletnich. Dzięki RODO każdy, kto będzie chciał przetwarzać te dane osobowe, będzie musiał mieć zgodę opiekuna takiego dziecka. Może to dotyczyć np. szkół, w których często są robione zdjęcia, również z wycieczek. Na publikację tych zdjęć konieczna będzie zgoda opiekunów dzieci" – mówił.

Wskazał też na inne prawa osób fizycznych, wynikające z RODO. "Jednym z takich głośnych praw jest też +prawo do bycia zapomnianym+, aczkolwiek z nim wiąże się też inne prawo, bo np. jeśli jesteśmy w trakcie trwania jakieś umowy z jakąś firmą, nie możemy żądać od niej bycia zapomnianym. Kolejna rzecz, że niektóre dane muszą być przez ileś lat przechowywane, np. wszelkie bilingi w telekomunikacji, więc tutaj też nie będzie można tego zrobić" – tłumaczył Bartuś.

"Poza tym - co ważne - dzięki RODO nie będzie już mogła mieć miejsca sytuacja, że ktoś zadzwoni i zapyta nas, czy jest pan osobą z takiego i takiego miasta, a na pytanie skąd pani ma mój numer, odpowiedź pada, że komputer wylosował. Taka sytuacja nie będzie już mogła mieć miejsca" – mówił.

Jednak inaczej - zdaniem Bartusia - podchodzą do zmian same firmy. "Dla nich nie będzie to przełom, ponieważ już teraz każda firma powinna dbać o bezpieczeństwo danych osobowych, jakimi dysponuje" – podkreślił Bartuś.

Dodał, że RODO wymaga od firm usystematyzowania przetwarzania danych osobowych i w ogóle przetwarzania informacji, a to może się wiązać m.in. z dodatkowymi kosztami.

Pod koniec października resor cyfryzacji poinformował, że w trakcie konsultacji publicznych do projektu ustawy o ochronie danych osobowych zgłoszono ponad tysiąc uwag.(PAP)

autor: Agnieszka Kliks-Pudlik