Samo RODO nie wystarczy

Multimedia / Technologie i innowacje

O zaawansowaniu prac legislacyjnych nad wprowadzeniem do polskiego porządku prawnego regulacji dotyczących ochrony danych osobowych (RODO/GDPR) i ich konsekwencji dla podmiotów uczestniczących w życiu gospodarczym mówi Dr Maciej Kawecki – Dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji

Mamy ogromne szanse na to, że ustawa o Ochronie Danych Osobowych wejdzie w życie razem z rozporządzeniem, czyli 25 maja. Będziemy jednym z pierwszych krajów UE, który w terminie wdroży rozporządzenie unijne. Będziemy mieć pełen, kompleksowy system, który będzie się składał z rozporządzenia unijnego oraz ustawy o ochronie danych osobowych, która po 25 latach zastąpiła ustawę z 1997 roku.

Jeszcze przepisy wprowadzające – to znaczy przepisy wprowadzające zmiany w ponad 100 ustawach sektorowych. Zostały skierowane na Komitet ds. Europejskich. 25 maja nie wejdą w życie – nie są niezbędne do skutecznego stosowania RODO, ale są merytoryczne i bardzo ważne. Podejmujemy jak najwyższą staralność, aby jak najszybciej je wdrożyć. Będziemy chcieli, aby w lipcu stanęły w Sejmie.

Zobacz i posłuchaj rozmowy na naszym kanale aleBankTV na YouTube albo na końcu artykułu

Prawo unijne i prawo krajowe przyznają klientowi dużo nowych uprawnień. Do banku szczególnie adresowane prawo do bycia zapomnianym, prawo do przeniesienia danych osobowych. Klient, który występuje z wnioskiem kredytowym do określonego banku będzie mógł zażądać przekazania danych, w przypadku decyzji odmownej, do innego banku bez konieczności wypełniania ogromnej ilości wniosków – ewentualnie doda dane, których bank B żąda w nadwyżce.

Bardzo ważne są kwestie związane z profilowaniem. Będzie ono możliwe jeśli jest konieczne dla wykonania umowy, wynika z przepisów prawnych, albo ktoś udzieli zgody – musimy poinformować o prawie do sprzeciwu. Osoba, która podlega profilowaniu zawsze ma prawo się temu sprzeciwić. Oczywiście jeżeli profilowanie jest niezbędne do świadczenia usługi bank będzie mógł odmówić udzielenia usługi – niemniej jednak profilowanie po raz pierwszy w historii legislacji unijnej i krajowej jest regulowane.

Od 25 maja w obszarze ochrony danych osobowych pojawi się mechanizm certyfikacji. Prezes Urzędu Danych Osobowych będzie organem właściwym do wydawania certyfikatów, także podmioty certyfikujące, czyli prywatne. Model Prezesa Urzędu wydaje się być szczególnie interesujący. To mechanizm mający walor probiznesowy – proces certyfikacji ma nie tylko wymiar konkurencyjny, ale jest czymś, co organ musi wziąć pod uwagę przy określaniu wymiaru kary. Jeżeli dopuścimy się naruszenia to fakt posiadania certyfikatu jest tym, co organ bierze pod uwagę obniżając wymiar kary. Dlatego ma to ogromny, biznesowy wymiar. Aby dostać certyfikat trzeba spełniać standardy związane z ochroną danych osobowych. Liczymy, że certyfikacja wpłynie z jednej strony na stymulowanie rozwoju gospodarczego, na konkurencyjność rynku, ale z drugiej strony podwyższy poziom bezpieczeństwa, ochrony klientów.

Udostępnij artykuł: