Na konferencji gościli - przedstawiciel Urzędu Komunikacji Elektronicznej Pan Mikołaj Komorowski i Dyrektor Generalny Związku Polskiego Leasingu Pan Andrzej Sugajski. Tegoroczna edycja poświęcona została analizie przepisów ogólnego rozporządzenia o ochronie danych osobowych, dostosowaniu polskiego ustawodawstwa do jego postanowień oraz przygotowaniom przedsiębiorstw do wdrożenia nowych regulacji. 

Konferencję otworzyła radca prawny Julia Kamińska-Kasjaniuk, która dokonała wprowadzenia do tematyki Konferencji i przedstawiła konsekwencje prawne wynikające dla polskich podmiotów z przyjęcia ogólnego rozporządzenia o ochronie danych osobowych.

W pierwszym wystąpieniu radca prawny Anna Matusiak-Wekiera omówiła stan dostosowania polskiego ustawodawstwa do wymogów Rozporządzenia. Niestety wdrożenie reformy od strony zmian w przepisach właściwie się jeszcze nie rozpoczęło. Dostosowanie polskiego ustawodawstwa do ogólnego rozporządzenia o ochronie danych dokonania wymaga zmian w setkach aktów prawnych, które odnoszą się do przetwarzania danych osobowych.  Na podstawie informacji zebranych przez Fundację Panoptykon a przywołanych podczas Konferencji  - tylko 5 ministerstw dokonało przeglądu aktów prawnych, które wymagały będą zmian w związku z wdrożeniem ogólnego rozporządzenia o ochronie danych (dalej w skrócie zwanym RODO). Tak więc przed polskim ustawodawcą jeszcze wiele do zrobienia, w tym przygotowanie przez Ministerstwo Cyfryzacji nowej ustawy o ochronie danych osobowych.

Adwokat dr Grzegorz Sibiga poprowadził wykład na temat wybranych obowiązków i uprawnień wynikających z ogólnego rozporządzenia o ochronie danych. Przeanalizowane i omówione zostały m.in.: prawo do bycia zapomnianym, obowiązki związane z profilowanie, privacy by design oraz privacy by default. W szczególności Pan Mecenas podkreślał, iż nie wszystkie z tych zagadnień należy traktować jako nowe. Wskazywał na genezę przyjętych rozwiązań w RODO oraz kierunki w jakich powinny być interpretowane.

Z kolei adwokat Justyna Buzała-Górska odnosiła się do najbardziej nurtujących na gruncie ogólnego rozporządzenia kwestii tj. nakładania kar finansowych przez GIODO. Wskazywała, iż również w tej materii czeka nas doprecyzowanie, a nawet rozszerzenie przewidzianych w ogólnym rozporządzeniu  sankcji. W kolejnym wystąpieniu porównany został status i obowiązki administratora bezpieczeństwa informacji oraz inspektora ochrony danych, o którym mowa w RODO.

Na zakończenie Konferencji poruszone zostało zagadnienie wdrożenia postanowień rozporządzenia przez administratorów danych. Radca prawny Julia Kamińska-Kasjaniuk omówiła listę działań wdrożeniowych wraz z odniesieniem do nowych obowiązków wynikających z rozporządzenia. Ponadto Pani Mecenas przedstawiła plan wdrożenia oraz wskazała jakie działania należałoby podjąć już dziś.

Jednocześnie jak podkreślali wszyscy prelegenci podczas Konferencji – obecnie nie jest możliwe wdrożenie wszystkich postanowień ogólnego rozporządzenia. W wielu obszarach konieczne jest zarówno na poziomie europejskim jak i krajowym przygotowanie przez legislatorów rozwiązań prawnych, na podstawie których prowadzone będzie wdrożenie przez samych administratorów danych. Niewątpliwie jednak warto już teraz rozpocząć analizy i podjąć działania w obszarach, w których jest to możliwe, bowiem z każdym dniem coraz bliżej do 25 maja 2018 r.