GIODO: czekają nas rewolucyjne zmiany w ochronie danych
Ich zadaniem jest dostosowanie Polski do wymagań społeczeństwa cyfrowego - powiedziała Edyta Bielak-Jomaa.
14.05.2015 15:07
Czekają nas rewolucyjne zmiany związane z wejściem w życie rozporządzenia o ochronie danych osobowych w UE. Ich zadaniem jest dostosowanie Polski do wymagań społeczeństwa cyfrowego - powiedziała Generalny Inspektor Ochrony Danych Osobowych Edyta Bielak-Jomaa.
Nowe wyzwania, pojawiające się przed administratorami danych osobowych i administratorami bezpieczeństwa informacji (ABI) w związku z obowiązującą od 1 stycznia 2015 r. nowelizacją ustawy o ochronie danych osobowych oraz projektowanymi zmianami na poziomie prawa unijnego, były tematem ogólnopolskiej konferencji, która odbyła się w czwartek na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
Bielak-Jomaa zaznaczyła, że przed GIODO znalazło się wiele nowych wyzwań, związanych z przygotowaniami do wejścia w życie rozporządzenia o ochronie danych osobowych w UE. Zaczęliśmy od powołania wewnętrznej komisji, która zajmie się dokonaniem przeglądu obowiązujących aktów prawnych pod kątem konieczności zmian w związku z wejściem w życie rozporządzenia. Oprócz tego konieczny jest wytężony wysiłek na rzecz rozpowszechniania wiedzy o ochronie danych osobowych - podkreśliła.
Jak wyjaśniła, w ciągu najbliższych lat niezbędna jest zmiana polskich przepisów i dostosowanie ich do rozporządzenia UE, które najprawdopodobniej - po okresie przygotowawczym i vacatio legis - wejdzie w życie w 2018 r.
Rozporządzenie jest aktem wiążącym w całości i bezpośrednio, a więc wyprze część obowiązujących obecnie przepisów o ochronie danych osobowych. Pod jego kątem trzeba dokonać przeglądu także innych aktów prawnych. Jako przykład podam, że akty prawne posługują się sformułowaniem dane biometryczne, tymczasem żaden akt polski ich nie definiuje. A więc problemy mogą wystąpić już na poziomie definicji - dodała Bielak-Jomaa.
Według niej wprowadzenie unijnych zasad ochrony danych na terenie Polski oznacza liczne i rewolucyjne zmiany. Ich zadaniem jest dostosowanie dzisiejszego świata do wymagań społeczeństwa cyfrowego. Jest też propozycja one step shop, czyli jeden organ ochrony odpowiedzialny za przetwarzanie danych w państwie, co ułatwiłoby obywatelom dochodzenie swoich praw, nie trzeba byłoby uciekać się od organów ochrony prawnej za granicą - moglibyśmy korzystać z pomocy krajowego organu - powiedziała GIODO.
Nowe przepisy uwydatniają rolę administratorów bezpieczeństwa informacji (ABI). Należy sobie jednak uświadomić, że to administrator danych bez względu na to, czy ABI w danej instytucji będzie czy też nie, jest podmiotem zobowiązanym do przestrzegania przepisów o ochronie danych osobowych. Wyposażony w wiedzę prawną ABI to znaczna pomoc dla administratora danych, czyli podmiotu określającego cele i środki przetwarzania danych osobowych - dodała Bielak-Jomaa.
Rozporządzenie daje możliwość nakładania kar administracyjnych przez GIODO - do 100 mln euro, bądź 5 proc. obrotu przedsiębiorstwa. To duże kary, ale takie być muszą, bo mają działanie prewencyjne - podkreśliła.
Oceniając obecny stan ochrony danych osobowych w Polsce, Bielak-Jomaa zaznaczyła, że istnieją dobre podstawy prawne, natomiast z wykonaniem ustawy jest nie najlepiej. Czynnikiem, który stanowi - jej zdaniem - najlepsze zabezpieczenie danych osobowych jest wiedza obywateli na ten temat, którą obecnie uznaje za niewystarczającą.
Jeśli po 17 latach obowiązywania ustawy niektórzy mówią, że nie wiedzą, co to są dane osobowe i że trzeba je chronić, to znaczy, że przed nami bardzo dużo do zrobienia. Przygotowujemy wiele projektów edukacyjnych. Edukację - szeroko rozumianą - należy zaczynać już od najmłodszych lat i od poziomów podstawowych - dodała GIODO.
Jako przykład konsekwencji braku wiedzy o ochronie danych osobowych GIODO podała coraz częstsze przypadki kradzieży tożsamości, np. w celu zaciągnięcia kredytu. Inny przykład to przetwarzanie poufnych informacji, które sami użytkownicy - nieświadomie - wprowadzają do sieci, korzystając z portali społecznościowych. Od najmłodszych lat uczymy dziecko, że nie powinno wkładać ręki do gniazdka, tak samo powinniśmy uczyć je, że prywatność należy chronić i to my mamy decydować o tym, jak daleko pozwolimy innym wkraczać w tę sferę - podkreśliła Bielak-Jomaa.
Także wdrażanie koncepcji internetu rzeczy (Internet of Things) i powiązanej z nim idei inteligentnego miasta (smart city) wiąże się z uruchamianiem takich innowacyjnych rozwiązań teleinformatycznych, jak np. inteligentne sieci energetyczne, sieci zarządzające synchronizacją świateł czy integracja danych z rejestrów publicznych. Dzięki nim nasze życie staje się łatwiejsze, lecz oprócz korzyści, niosą ze sobą poważne zagrożenia dla prywatności i ochrony danych osobowych.
- Przykładowo miasta, w celu choćby lepszego zarządzania siecią transportu miejskiego, zaopatrzeniem w media czy sterowaniem ruchem ulicznym, pozyskują wiele informacji o mieszkańcach i osobach przyjezdnych. Zgromadzone dane wymieniają niejednokrotnie między różnymi bazami danych w ramach infrastruktury miejskiej, analizują w modelu Big Data - wskazuje dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO). Patrząc na smart city z perspektywy strażnika ochrony danych osobowych, muszę uznać, że jest to potencjalne zagrożenie. Biorąc jednak pod uwagę fakt, że ta swego rodzaju filozofia zarządzania miastem ma w założeniach przynosić korzyści dla mieszkańców, konieczne staje się wyważenie wartości - zapewnienie jak najlepszej jakości życia przy zachowaniu maksimum prywatności - dodała.
Elektroniczne pozwy ułatwią dochodzenie roszczeń w UE: