Relacja po konferencji: „Nowe ramy prawne ochrony danych w UE. Wyzwania dla Polski"
Dodano: 01-10-2015 w kategorii: Reforma ochrony danych osobowych, Wydarzenia. Dodane przez: Katarzyna Witkowska.

Było 200 miejsc, ale zapisy skończyły się już po kilku godzinach. Takim zainteresowaniem cieszyła się konferencja: „Nowe ramy prawne ochrony danych w UE. Wyzwania dla Polski", którą zorganizowali: Generalny Inspektor Ochrony Danych Osobowych, Ministerstwo Administracji i Cyfryzacji oraz Michał Boni, poseł do PE.

Organizatorzy podkreślili, że reforma ochrony danych jest w coraz bardziej zaawansowanym stadium. Komisja Europejska, Parlament i Rada UE obradują już w ramach trilogu i jest to wyraźny krok w stronę kompromisu w sprawie rozporządzenia ogólnego o ochronie danych. Równolegle trwają prace nad projektami dyrektywy. Konferencja była okazją, aby przy udziale przedstawicieli różnych środowisk, zastanowić się nad wpływem rozporządzenia unijnego i sposobem implementacji dyrektywy do polskiego porządku prawnego. Brali w niej udział przedstawiciele administracji publicznej, instytucji europejskich, organizacji pozarządowych jak również naukowcy specjalizujących się w tematyce ochrony danych osobowych i praktycy zajmujący się nią na co dzień.

Założenia reformy

Pierwsza sesja konferencji poświęcona została dyskusji nad wyzwaniami jakie niesie reforma unijna. Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa podkreśliła, że wyznacza ona zakres zmian na poziomie krajowym i oznacza swoistą rewolucję w ochronie danych. Rozporządzenie unijne zniesie polską ustawę o ochronie danych osobowych i będzie bezpośrednio obowiązywać w takim samym kształcie we wszystkich państwach członkowskich. Minister Bielak – Jomaa zaznaczyła, że jednym z celów biura GIODO w związku z reformą jest podnoszenie świadomości i odpowiedzialności, gdy dochodzi do przetwarzania danych. Jako duże wyzwanie opisała również konieczność przeglądu wszystkich przepisów szczególnych odnoszących się do ochrony danych w celu dostosowania ich do prawa unijnego.

Podobnego zdania byli Podsekretarz Stanu Jurand Drop z Ministerstwa Administracji i Cyfryzacji oraz Europoseł Michał Boni. Zgodnie podkreślali, że nowe wyzywania w zakresie ochrony danych wymagają całościowego i kompleksowego podejścia do ochrony danych. Musi się ona wpisywać w inne obszary gospodarki, nawet te pozornie z nią niezwiązane. Europoseł Michał Boni zwrócił również uwagę na postępującą monetyzację danych osobowych, w szczególności w kontekście personalizacji produktów i usług.

Głos w dyskusji o przyczynach, celach i wyzwaniach reformy z ramienia Komisji Europejskiej zabrała Karolina Mojzesowicz, która jest bezpośrednio zaangażowana w prace nad rozporządzeniem. Mówiła m.in. o konieczności przeglądu i modernizacji praw i obowiązków i dostosowaniu ich do świata cyfrowego. Podkreślała, jak ważne jest, by ochrona danych nie utrudniała prowadzenia biznesu, by umożliwiała wejście na rynek start-upów i zwiększyła konkurencyjność małych i średnich przedsiębiorstw. Odpowiadając na pytania uczestników konferencji wyjaśniła na czym polega instytucja „risk based approach" ujęta w projekcie rozporządzenia i przedstawiła uzasadnienie dla proponowanego zapisu.

Nowe zasady ODO

W trakcie drugiej sesji wyjaśniano wybrane nowe elementy z rozporządzenia ogólnego. Głos zabrali: Zastępca Europejskiego Inspektora Ochrony Danych Wojciech Wiewiórowski, dr Arwid Mednis z Uniwersytetu Warszawskiego, Magdalena Piech reprezentująca Konfederację Lewiatan, Katarzyna Szymielewicz reprezentująca Fundację Panoptykon oraz dr Paweł Litwiński z Instytutu Allerhanda. Eksperci mówili m.in. o „zgodzie" jako podstawie przetwarzania danych osobowych, o profilowaniu, o zasadach funkcjonowania tzw. punktu kompleksowej obsługi (mechanizm „one stop shop") oraz o wymogach stawianych ABI. Prelegenci dużo uwagi poświęcili zmianom regulacji każdego z obszarów w projekcie Komisji, Parlamentu i Rady. Podkreślali również, że wdrożenie rozwiązań z polskiej ustawy o ochronie danych osobowych z pewnością pomoże administratorom danych przygotować się na kolejne zmiany, które przyniesie unijna reforma.

Konsekwencje reformy

W trakcie trzeciej sesji rozważano jakich zmian na poziomie legislacyjnym będzie wymagało wprowadzenie nowych ram ochrony danych osobowych, a także dyskutowano nad relacją przepisów rozporządzenia do unijnych i krajowych przepisów sektorowych.

Adrianna Jasińska-Cichoń z Państwowej Inspekcji Pracy oraz Marlena Sakowska-Baryła z Urzędu Miasta Łodzi omawiały znaczenie reformy dla polskich przepisów ze szczególnym uwzględnieniem m.in. prawa pracy, regulacji dotyczących zdrowia, opieki medycznej, ubezpieczeń społecznych. Rozważały również zagadnienie zapewnienia w niektórych przepisach sektorowych dalej idącej ochrony danych osobowych, aniżeli przewidziana w rozporządzeniu.

Konrad Miłoszewski reprezentujący Rządowe Centrum Legislacji, powołując się na przeprowadzone analizy wskazał, że wejście w życie unijnego rozporządzenia w sprawie ochrony danych osobowych oraz implementacja opracowywanych obecnie dyrektyw wymusi na polskim ustawodawcy zmianę blisko 800 obowiązujących aktów normatywnych.

Andrzej Lewiński – Zastępca GIODO zamykając konferencję zaznaczył, że reforma prawa ochrony danych osobowych ma na celu również zapewnienie skuteczności w egzekwowaniu naruszeń tego prawa. Zaznaczył, że GIODO czeka na możliwość nakładania kar finansowych, mając nadzieję, że wpłynie to pozytywnie na respektowanie przez administratorów przepisów o ochronie danych.

Konferencja pokazała duże zainteresowanie tematem. Dowiodła również, że nadal wiele pytań o nowe rozwiązania pozostaje bez odpowiedzi. Ważne, że dyskusja trwa oraz że mówi się o zmianie większego obszaru prawnego, nie tylko przepisów o ochronie danych.

Autorkami relacji są adwokat Marta Kwiatkowska-Cylke oraz Katarzyna Witkowska.

reforma ochrony danych , rozporządzenie unijne , dane osobowe , prywatność