Zarejestruj się i uzyskaj dostęp do licznych narzędzi

II Krajowa Konferencja Ochrony Danych Osobowych - podsumowanie

28/10/2016

Unijne Rozporządzenie O Ochronie Danych Osobowych,

W dniu 19 października 2016 roku w Warszawie odbyła się II edycja Krajowej Konferencji Ochrony Danych Osobowych zorganizowana przez firmę JDS Consulting sp. z o.o. sp.k. Honorowy patronat nad wydarzeniem objął Marszałek Sejmu Pan Marek Kuchciński oraz Prezes Urzędu Komunikacji Elektronicznej Pan Marcin Cichy.


Na konferencji gościli - przedstawiciel Urzędu Komunikacji Elektronicznej Pan Mikołaj Komorowski i Dyrektor Generalny Związku Polskiego Leasingu Pan Andrzej Sugajski. Tegoroczna edycja poświęcona została analizie przepisów ogólnego rozporządzenia o ochronie danych osobowych, dostosowaniu polskiego ustawodawstwa do jego postanowień oraz przygotowaniom przedsiębiorstw do wdrożenia nowych regulacji. 

 

Konferencję otworzyła radca prawny Julia Kamińska-Kasjaniuk, która dokonała wprowadzenia do tematyki Konferencji i przedstawiła konsekwencje prawne wynikające dla polskich podmiotów z przyjęcia ogólnego rozporządzenia o ochronie danych osobowych.

 

W pierwszym wystąpieniu radca prawny Anna Matusiak-Wekiera omówiła stan dostosowania polskiego ustawodawstwa do wymogów Rozporządzenia. Niestety wdrożenie reformy od strony zmian w przepisach właściwie się jeszcze nie rozpoczęło. Dostosowanie polskiego ustawodawstwa do ogólnego rozporządzenia o ochronie danych dokonania wymaga zmian w setkach aktów prawnych, które odnoszą się do przetwarzania danych osobowych.  Na podstawie informacji zebranych przez Fundację Panoptykon a przywołanych podczas Konferencji  - tylko 5 ministerstw dokonało przeglądu aktów prawnych, które wymagały będą zmian w związku z wdrożeniem ogólnego rozporządzenia o ochronie danych (dalej w skrócie zwanym RODO). Tak więc przed polskim ustawodawcą jeszcze wiele do zrobienia, w tym przygotowanie przez Ministerstwo Cyfryzacji nowej ustawy o ochronie danych osobowych.

 

Adwokat dr Grzegorz Sibiga poprowadził wykład na temat wybranych obowiązków i uprawnień wynikających z ogólnego rozporządzenia o ochronie danych. Przeanalizowane i omówione zostały m.in.: prawo do bycia zapomnianym, obowiązki związane z profilowanie, privacy by design oraz privacy by default. W szczególności Pan Mecenas podkreślał, iż nie wszystkie z tych zagadnień należy traktować jako nowe. Wskazywał na genezę przyjętych rozwiązań w RODO oraz kierunki w jakich powinny być interpretowane.

 

Z kolei adwokat Justyna Buzała-Górska odnosiła się do najbardziej nurtujących na gruncie ogólnego rozporządzenia kwestii tj. nakładania kar finansowych przez GIODO. Wskazywała, iż również w tej materii czeka nas doprecyzowanie, a nawet rozszerzenie przewidzianych w ogólnym rozporządzeniu  sankcji. W kolejnym wystąpieniu porównany został status i obowiązki administratora bezpieczeństwa informacji oraz inspektora ochrony danych, o którym mowa w RODO.

 

Na zakończenie Konferencji poruszone zostało zagadnienie wdrożenia postanowień rozporządzenia przez administratorów danych. Radca prawny Julia Kamińska-Kasjaniuk omówiła listę działań wdrożeniowych wraz z odniesieniem do nowych obowiązków wynikających z rozporządzenia. Ponadto Pani Mecenas przedstawiła plan wdrożenia oraz wskazała jakie działania należałoby podjąć już dziś.

 

Jednocześnie jak podkreślali wszyscy prelegenci podczas Konferencji – obecnie nie jest możliwe wdrożenie wszystkich postanowień ogólnego rozporządzenia. W wielu obszarach konieczne jest zarówno na poziomie europejskim jak i krajowym przygotowanie przez legislatorów rozwiązań prawnych, na podstawie których prowadzone będzie wdrożenie przez samych administratorów danych. Niewątpliwie jednak warto już teraz rozpocząć analizy i podjąć działania w obszarach, w których jest to możliwe, bowiem z każdym dniem coraz bliżej do 25 maja 2018 r.

 

 

Unijne Rozporządzenie O Ochronie Danych Osobowych,
Sztuczna inteligencja i ochrona danych: kluczowe wnioski z 55. spotkania sieci EDPS-DPO
Sztuczna inteligencja i ochrona danych: kluczowe wnioski z 55. spotkania sieci EDPS-DPO
Wśród organów i instytucji w AI Act pominięto UODO. Prezes zainterweniował
Wśród organów i instytucji w AI Act pominięto UODO. Prezes zainterweniował
Meta wprowadzi nowe opcje dla użytkowników: więcej wyboru niż tylko „consent or pay”
Meta wprowadzi nowe opcje dla użytkowników: więcej wyboru niż tylko „consent or pay”