Przejdź do treści głównej

Reforma ochrony danych. Czy jest się czego bać?

autor(ka): Jędrzej Niklas dla opinie.ngo.pl
2017-05-31, 16:41
NIKLAS: Obywatele dostaną silniejsze uprawnienia. Z kolei organizacje będą musiały na nowo przemyśleć swoje systemy przetwarzania informacji. Za nieprzestrzeganie prawa kara może wynieść nawet 20 milionów euro.

Dokładnie za rok – w maju 2018 – w życie wejdą nowe przepisy dotyczące ochrony danych osobowych. Unijna reforma przynosi wiele zmian. Obywatele dostaną nowe, silniejsze uprawnienia. Z kolei firmy, urzędy oraz organizacje – czyli wszystkie te podmioty, które z danych korzystają – będą musiały na nowo przemyśleć swoje systemy przetwarzania informacji. Mocniejsze kompetencje zyska również organ ochrony danych osobowych – za naruszenie przepisów będzie mógł nakładać dotkliwe kary finansowe.

Boimy się o swoją prywatność

W 2012 roku Komisja Europejska zdecydowała się na wprowadzenie zmian w zasadach przetwarzania danych osobowych. Dotychczasowe przepisy dotyczące ochrony prywatności obowiązywały od 1995 roku – wtedy zaledwie 1% obywateli używał na co dzień Internetu. Od tamtego czasu rzeczywistość zmieniła się diametralnie, a dane stały się nową walutą napędzającą cyfrową gospodarkę.

Rozwój nowych technologii sprawił równocześnie, że Europejczycy zaczęli coraz częściej bać się o swoją prywatność. Jeśli wierzyć badaniom, coraz więcej osób przyznaje, że nie czuje się bezpiecznie w warunkach ciągłego przepływu danych i nie ma w tym zakresie zaufania do firm, z usług których korzysta. Nowe unijne prawo wykuwało się w bólach i po bardzo długim oraz intensywnym procesie zostało przyjęte dopiero w 2016 roku.

 

 

Korzyści dla obywateli…

Zmian, które wprowadza reforma, jest sporo. Nowe uprawienia zyskują obywatele i konsumenci. Jednym z nich jest silniejsze prawo do bycia informowanym o tym, jakie dane i w jakim celu są zbierane, kto jest ich administratorem (oraz jak się z nim skontaktować), komu dane są udostępniane i jakie prawa przysługują osobom, których dane dotyczą. Język, w którym mają być przekazywane tego typu informacje, powinien być prosty i zrozumiały. Komisja Europejska proponuje nawet, by firmy – szczególnie te działające w sieci – komunikowały je swoim klientom za pomocą standardowych ikon. Być może odejdziemy więc od niezwykle długich i niezrozumiałych polityk prywatności na rzecz przyjaznych standardów.

Każdy będzie mógł zażądać od firmy czy organizacji informacji o tym, jakie dane podmiot ten przetwarza. Oprócz tego – w przypadku danych przetwarzanych elektroniczne – będziemy mogli otrzymać je zapisane w takim formacie, który pozwoli nam przeniesienie ich do innego usługodawcy. Silniej ma być uregulowane również profilowanie, o którego potencjalnych efektach powinniśmy dowiedzieć się przed wyrażeniem na nie zgody czy zawarciem umowy.

…i obowiązki dla firm oraz organizacji

To, co z jednej strony oznacza lepsze uprawnienia dla obywateli czy konsumentów, z drugiej jest obowiązkiem i do pewnego stopnia obciążeniem dla firm czy organizacji pozarządowych. Reforma ochrony danych zmienia niewątpliwe logikę myślenia o systemach przetwarzania informacji. Do tej pory administratorzy danych mieli w miarę jednorodną listę rzeczy, które muszą zrobić, by działać zgodnie z prawem (np. stworzenie polityki prywatności, wprowadzenie odpowiednich zabezpieczeń). Od momentu wejścia nowych przepisów takiej listy już nie będzie. By działać legalnie, firmy i organizacje będą musiały wpierw oszacować, jakie ryzyko związane jest z przetwarzanymi przez nie danymi. Na przykład: czy korzystają z tak zwanych danych wrażliwych – takich jak chociażby danych o stanie zdrowia? Do konkretnej sytuacji trzeba będzie dobrać odpowiednie zabezpieczenia. Na pewno więc unijna reforma wymaga od administratorów danych większej aktywności oraz krytycznego podejścia do wewnętrznych procesów.

Dodatkowo firmy oraz instytucje już na etapie planowania swoich działań będą musiały wybrać takie rozwiązania i narzędzia, które będą sprzyjać ochronie prywatności (to tak zwana zasada privacy by desing). Można to osiągnąć, wykorzystując odpowiednie środki techniczne i procedury. Dotychczas zasady te stanowiły dobrą praktykę. Po wejściu w życie rozporządzenia będą obligatoryjnym standardem działania firm.

 

 

Kary do 20 milionów euro

Za złamanie przepisów o ochronie danych osobowych po raz pierwszy – przynajmniej w Polsce – będą groziły dotkliwe kary. Organ zajmujący się ochroną danych będzie mógł wymierzyć grzywnę w wysokości do 20 milionów euro lub aż do 4% rocznego światowego obrotu (w przypadku przedsiębiorstw). To silny bat, który będzie można stosować w rażących sytuacjach naruszenia prawa.

Nowe unijne rozporządzenie będzie bezpośrednio obowiązywać we wszystkich krajach członkowskich. Nie wymaga implementacji, jednak jego wejście w życie powoduje konieczność zmiany wielu polskich ustaw i rozporządzeń. W naszym kraju instytucją odpowiedzialną za stworzenie nowych przepisów o ochronie danych jest Ministerstwo Cyfryzacji. Resort ten obecnie pracuje nad ustawą, która ureguluje między innymi kształt nowego organu ochrony danych osobowych, procedurę przed sądami czy różne wyjątki krajowe.

Szansa dla NGO

Reforma ochrony danych osobowych przynosi niewątpliwie wyższy standard ochrony prywatności. Są to przepisy niezwykle potrzebne – zwłaszcza teraz, gdy jesteśmy świadkami dynamicznego rozwoju technologii cyfrowych. Sam okres dostosowania do nowego krajobrazu prawnego może być również korzystny dla firm i organizacji. Oto przydarza się bowiem okazja, by w końcu zrobić audyt wewnętrznych procedur dotyczących przetwarzania danych. Co więcej, już teraz dla wielu instytucji zapewnianie konsumentom lepszych standardów ochrony ich danych jest ważnym elementem budowania zaufania oraz przewagi konkurencyjnej. Ostatecznie człowiek, który rozumie, co się dzieje z jego danymi i czuje, że ma nad nimi kontrolę, to dobry partner oraz klient.

 

MASZ ZDANIE? CZEKAMY NA WASZE GŁOSY (MAKS. 4500 ZNAKÓW) PLUS ZDJĘCIE NA ADRES: 

 

Jędrzej Niklas – prawnik, ekspert Fundacji Panoptykon, pracownik naukowy London School of Economics. Zajmuje się prawnymi i społecznymi konsekwencjami stosowania nowych technologii.

Opr.: Ignacy Dudkiewicz, opinie.ngo.pl ()


Czym żyje III sektor w Polsce? Jakie problemy mają polskie NGOJakie wyzwania przed nim stoją. Przeczytaj debaty, komentarze i opinie. Wypowiedz się! Odwiedź serwis opinie.ngo.pl.

Informacja własna portalu ngo.pl

Uwaga! Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu!
Wyraź opinię 2 1

Skomentuj

KOMENTARZE

  • ciągle tylko straszenie... ~obywatel 02.06.2017, 01:11 Ciągle ktoś straszy...i straszy...jak tu żyć ? Kiedyś była abolicja na ZUS-y jak ludzie nie płacili i mieli ogromne zadłużenia (masa osób nie prowadziła działalności ze względu na wysoki ZUS, żeby nie popaść w długi), a inni cwani nie płacili i przyszła abolicja...ogromne zadłużenia im umorzono...niby czemu niektórzy skorzystali ? Jak tak wszyscy będą Polaków straszyć, to nikt nie założy ani stowarzyszenia, ani firmy ! ODPOWIEDZ
  • Paweł ~Paweł Opk Consulting 02.06.2017, 08:51 Myśle, że wiele organizacji da spokojnie radę. Same lub ze wsparcie. Cześć to i tak zignoruje, podobnie jak obecne przepisy. Będzie trochę pracy, trochę zmian. Tylko tak jak wskazano w artykule zmiana jest szansa na pozytywne działania. ODPOWIEDZ

Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy

  • dane osobowe
  • obowiązki
  • prawa obywatela
  • standardy, etyka