Przyjęte w maju 2016 r. przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 r. RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.
Koordynator prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji dr Maciej Kawecki przypomniał, że w każdym państwie członkowskim będą obowiązywały takie same zasady, a różnice będą dotyczyć tylko tych obszarów, "w których państwa mają przyznaną pełną swobodę, czyli np. kwestie kar nakładanych na administracje publiczną".
Jak zaznaczył, w związku z reformą przykładowy Kowalski otrzyma ponad 20 nowych uprawnień. Będzie to np. prawo do bycia zapomnianym, prawo do żądania przekazania swoich danych osobowych wskazanemu przez siebie podmiotowi. "Czyli, jeżeli występuję do banku z wnioskiem kredytowym i będę chciał wystąpić do innego banku czy do firmy pożyczkowej, będę mógł zażądać przekazania przez bank tego wniosku innym podmiotom" - mówił Kawecki.
Każdy z nas będzie mieć też prawo do żądania okazania kopii danych, a firmy będą miały obowiązek poinformowania nas o każdym wycieku danych. "Czyli, jeśli przedsiębiorca gromadzi nasze dane osobowe i te dane wyciekną, czy dojdzie do naruszenia naszej prywatności, ma obowiązek poinformować nas o tym".
Jednocześnie przedsiębiorca będzie musiał poinformować o takim wycieku odpowiedni organ nadzorczy. Jak powiedział Kawecki: "to też jest nasze prawo, ponieważ organ w konsekwencji doprowadzi do wszczęcia postępowania, które ma chronić prawa podstawowe obywateli".
Unijne rozporządzenie wymusiło zmiany w polskim prawie. "Jeżeli spojrzymy na sektor zatrudnienia, to zmieniamy kodeks pracy, czyli dopuszczamy możliwość w projekcie możliwość gromadzenia danych biometrycznych pracowników, regulujemy zasady korzystania z monitoringu wizyjnego w miejscu pracy, jeżeli spojrzymy na sektor bankowy, to wypowiadamy się na temat profilowania na potrzeby oceny zdolności kredytowej, gromadzenia danych biometrycznych w celach uwierzytelnienia nas w bankowości elektronicznej, jeżeli spojrzymy na sektor ubezpieczeniowy, to tutaj wypowiadamy się na temat profilowania na etapie oceny ryzyka ubezpieczeniowego, zmieniamy ogrom przepisów w zakresie obszaru wymiaru sprawiedliwości" - tłumaczył.
Z kolei projekt nowej ustawy o ochronie danych osobowych powołuje nowy organ - Prezesa Urzędu Ochrony Danych Osobowych, tworzy procedurę w zakresie ochrony danych osobowych, obniża maksymalny wymiar kary za naruszanie przepisów o ochronie danych osobowych wobec sektora publicznego czy mówi o mechanizmie certyfikacji.
Kawecki wymienił, że w przepisach pojawi zobowiązanie Prezesa Urzędu Ochrony Danych Osobowych do wydawania rekomendacji, jak zabezpieczać dane osobowe" - powiedział. I dodał, że przedsiębiorcy oczekują na to, żeby dostać stosunkowo łatwe proste wytyczne.
Tłumaczył jednak, że każdy przedsiębiorca będzie musiał sam ocenić ryzyko związane z wyciekiem danych osobowych i dostosować odpowiednie środki zabezpieczające.
Zdaniem Kaweckiego nadchodzące zmiany będą rewolucyjne dla przedsiębiorców, ale ze wszech miar potrzebne "ponieważ dzisiaj internet jest transterytorialny, działalność gospodarcza jest bardzo często transterytorialna".
Jak wyjaśniał: "wyobraźmy sobie przedsiębiorcę, który prowadzi serwis internetowy, ten serwis jest dostępny i we Francji, i w Czechach, i w Polsce, i w Niemczech, i w każdym innym państwie Unii Europejskiej. I teraz dostosowywanie go na każdym z tych terytoriów do różnych zasad ochrony danych osobowych, do różnych treści klauzul jest rozwiązaniem antybiznesowym".
Kawecki zaznaczył, że projektowane zmiany "dostrzegają w dużym stopniu ekonomiczny walor danych osobowych, ponieważ one są dźwignią dzisiejszej gospodarki, walutą, ropą XXI wieku". Jak dodał, liczy, że nowa ustawa o ochronie danych osobowych zostanie uchwalona w kwietniu.
