II Krajowa Konferencja Ochrony Danych Osobowych - podsumowanie
28/10/2016
W dniu 19 października 2016 roku w Warszawie odbyła się II edycja Krajowej Konferencji Ochrony Danych Osobowych zorganizowana przez firmę JDS Consulting sp. z o.o. sp.k. Honorowy patronat nad wydarzeniem objął Marszałek Sejmu Pan Marek Kuchciński oraz Prezes Urzędu Komunikacji Elektronicznej Pan Marcin Cichy.
Na konferencji gościli - przedstawiciel Urzędu Komunikacji Elektronicznej Pan Mikołaj Komorowski i Dyrektor Generalny Związku Polskiego Leasingu Pan Andrzej Sugajski. Tegoroczna edycja poświęcona została analizie przepisów ogólnego rozporządzenia o ochronie danych osobowych, dostosowaniu polskiego ustawodawstwa do jego postanowień oraz przygotowaniom przedsiębiorstw do wdrożenia nowych regulacji.
Konferencję otworzyła radca prawny Julia Kamińska-Kasjaniuk, która dokonała wprowadzenia do tematyki Konferencji i przedstawiła konsekwencje prawne wynikające dla polskich podmiotów z przyjęcia ogólnego rozporządzenia o ochronie danych osobowych.
W pierwszym wystąpieniu radca prawny Anna Matusiak-Wekiera omówiła stan dostosowania polskiego ustawodawstwa do wymogów Rozporządzenia. Niestety wdrożenie reformy od strony zmian w przepisach właściwie się jeszcze nie rozpoczęło. Dostosowanie polskiego ustawodawstwa do ogólnego rozporządzenia o ochronie danych dokonania wymaga zmian w setkach aktów prawnych, które odnoszą się do przetwarzania danych osobowych. Na podstawie informacji zebranych przez Fundację Panoptykon a przywołanych podczas Konferencji - tylko 5 ministerstw dokonało przeglądu aktów prawnych, które wymagały będą zmian w związku z wdrożeniem ogólnego rozporządzenia o ochronie danych (dalej w skrócie zwanym RODO). Tak więc przed polskim ustawodawcą jeszcze wiele do zrobienia, w tym przygotowanie przez Ministerstwo Cyfryzacji nowej ustawy o ochronie danych osobowych.
Adwokat dr Grzegorz Sibiga poprowadził wykład na temat wybranych obowiązków i uprawnień wynikających z ogólnego rozporządzenia o ochronie danych. Przeanalizowane i omówione zostały m.in.: prawo do bycia zapomnianym, obowiązki związane z profilowanie, privacy by design oraz privacy by default. W szczególności Pan Mecenas podkreślał, iż nie wszystkie z tych zagadnień należy traktować jako nowe. Wskazywał na genezę przyjętych rozwiązań w RODO oraz kierunki w jakich powinny być interpretowane.
Z kolei adwokat Justyna Buzała-Górska odnosiła się do najbardziej nurtujących na gruncie ogólnego rozporządzenia kwestii tj. nakładania kar finansowych przez GIODO. Wskazywała, iż również w tej materii czeka nas doprecyzowanie, a nawet rozszerzenie przewidzianych w ogólnym rozporządzeniu sankcji. W kolejnym wystąpieniu porównany został status i obowiązki administratora bezpieczeństwa informacji oraz inspektora ochrony danych, o którym mowa w RODO.
Na zakończenie Konferencji poruszone zostało zagadnienie wdrożenia postanowień rozporządzenia przez administratorów danych. Radca prawny Julia Kamińska-Kasjaniuk omówiła listę działań wdrożeniowych wraz z odniesieniem do nowych obowiązków wynikających z rozporządzenia. Ponadto Pani Mecenas przedstawiła plan wdrożenia oraz wskazała jakie działania należałoby podjąć już dziś.
Jednocześnie jak podkreślali wszyscy prelegenci podczas Konferencji – obecnie nie jest możliwe wdrożenie wszystkich postanowień ogólnego rozporządzenia. W wielu obszarach konieczne jest zarówno na poziomie europejskim jak i krajowym przygotowanie przez legislatorów rozwiązań prawnych, na podstawie których prowadzone będzie wdrożenie przez samych administratorów danych. Niewątpliwie jednak warto już teraz rozpocząć analizy i podjąć działania w obszarach, w których jest to możliwe, bowiem z każdym dniem coraz bliżej do 25 maja 2018 r.