KIG powołała komitet ds. ochrony danych osobowych
Krajowa Izba Gospodarcza (KIG) powołała komitet ds. ochrony danych osobowych. Jak poinformowała w piątek w komunikacie, komitet będzie uczestniczyć w przygotowaniu i wdrażaniu przepisów o ochronie danych zarówno na poziomie krajowym, jak i unijnym.
Prezydium KIG powołało komitet w czwartek. Izba podkreśliła, że jej kierownictwo w pełni rozumie wagę problemu ochrony danych osobowych i zadania, jakie spoczywają na firmach przetwarzających te dane.
Szefem komitetu został Andrzej Lewiński, specjalista w zakresie ochrony danych osobowych, a w latach 2006-2016 zastępca Generalnego Inspektora Ochrony Danych Osobowych - podała KIG.
KIG przypomniała, że nowe unijne przepisy dotyczące ochrony danych osobowych wejdą w życie 25 maja 2018 roku. Ale - według Izby - już teraz należy przygotowywać się do ich wprowadzenia.
Kraje członkowskie będą mieć dwa lata na wdrożenie rozporządzenia.
"Nowe, obowiązujące w całej Unii Europejskiej, przepisy wprowadzają wiele nieznanych do tej pory w działalności podmiotów gospodarczych obowiązków i zadań. W szczególności dotyczy to nowych działań podejmowanych w świecie informatycznym. Nowoczesne formy gospodarki wymagają nowych technologii, co zobowiązuje firmy do stosowania nowych i skutecznych form zapewniających bezpieczeństwo przetwarzania danych osobowych" - zauważyła KIG.
Dodano, że "nowe przepisy wprowadzają możliwość stosowania wielu udogodnień szczególnie dla małych i średnich przedsiębiorstw". "Dlatego kierownictwo KIG powołując komitet zamierza czynnie uczestniczyć w fazie wdrażania tych przepisów, a także w rządowych i europejskich procesach legislacyjnych. Wspomagać będzie też wdrożenie tych przepisów w codziennej działalności firm i instytucji zrzeszonych w Krajowej Izbie Gospodarczej" - wyjaśniono.
Przyjęte w kwietniu 2016 r. przez PE przepisy o ochronie danych osobowych m.in. przewidują, że aby dane użytkownika mogły być przetworzone, musi on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody na przetwarzanie danych. Niewybranie żadnego pola albo pola zaznaczone automatycznie nie mogą być uznane za wyrażenie zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych; ma to być równie proste, jak wyrażenie tej zgody.
Konsumenci będą też mieć "prawo do zapomnienia", czyli wymazania swych danych z baz firm je przetwarzających, pod warunkiem, że nie ma uzasadnionych powodów ich przechowywania. Firmy i instytucje muszą informować organy nadzorujące ochronę danych o poważnych incydentach, jak atak hakerski.
Przepisy umożliwią także nakładanie mandatów na firmy łamiące zasady ochrony danych obowiązujące w UE do wysokości odpowiadającej 4 proc. rocznego obrotu, co w wypadku światowych potentatów internetowych będzie wyrażać się w miliardach euro.
Firmy, które mają do czynienia ze znaczącą liczbą danych osobowych albo zajmują się profilowaniem (czyli określaniem preferencji konsumentów na podstawie ich zachowań w internecie), muszą powołać osobę odpowiedzialną za ochronę danych.
Nowe prawo przystosowuje obowiązujące od 1995 r. w UE zasady ochrony danych do rozwoju nowych technologii internetowych i cyfrowych.