Podsumowanie II Krajowej Konferencji Ochrony Danych Osobowych

W dniu 19 października 2016 roku w Warszawie odbyła się II edycja Krajowej Konferencji Ochrony Danych Osobowych "Szanse i ryzyka dla przedsiębiorstw w przededniu wejścia w życie unijnej reformy przepisów o ochronie danych osobowych" zorganizowana przez firmę JDS Consulting sp. z o.o. sp.k. Honorowy patronat nad wydarzeniem objęli Marszałek Sejmu Pan Marek Kuchciński oraz Prezes Urzędu Komunikacji Elektronicznej Pan Marcin Cichy.

Na konferencji gościliśmy przedstawiciela Urzędu Komunikacji Elektronicznej Pana Mikołaja Komorowskiego i Dyrektora Generalnego Związku Polskiego Leasingu Pana Andrzeja Sugajskiego. Tegoroczna edycja poświęcona została analizie przepisów ogólnego rozporządzenia o ochronie danych osobowych, dostosowaniu  polskiego ustawodawstwa do jego postanowień oraz przygotowaniom przedsiębiorstw do wdrożenia nowych regulacji. 

 

Konferencję otworzyła radca prawny Julia Kamińska-Kasjaniuk, która dokonała wprowadzenia do tematyki Konferencji i przedstawiła konsekwencje prawne wynikające dla polskich podmiotów z przyjęcia ogólnego rozporządzenia o ochronie danych osobowych.

 

W pierwszym wystąpieniu radca prawny Anna Matusiak-Wekiera omówiła stan dostosowania polskiego ustawodawstwa do wymogów Rozporządzenia. Niestety wdrożenie reformy od strony zmian w przepisach właściwie się jeszcze nie rozpoczęło. Dostosowanie polskiego ustawodawstwa do ogólnego rozporządzenia o ochronie danych dokonania wymaga zmian w setkach aktów prawnych, które odnoszą się do przetwarzania danych osobowych.  Na podstawie informacji zebranych przez Fundację Panoptykon a przywołanych podczas Konferencji  - tylko 5 ministerstw dokonało przeglądu aktów prawnych, które wymagały będą zmian w związku z wdrożeniem ogólnego rozporządzenia o ochronie danych (dalej w skrócie zwanym RODO). Tak więc przed polskim ustawodawcą jeszcze wiele do zrobienia, w tym przygotowanie przez Ministerstwo Cyfryzacji nowej ustawy o ochronie danych osobowych.

 

Adwokat dr Grzegorz Sibiga poprowadził wykład na temat wybranych obowiązków i uprawnień wynikających z ogólnego rozporządzenia o ochronie danych. Przeanalizowane i omówione zostały m.in.: prawo do bycia zapomnianym, obowiązki związane z profilowanie, privacy by design oraz privacy by default. W szczególności Pan Mecenas podkreślał, iż nie wszystkie z tych zagadnień należy traktować jako nowe. Wskazywał na genezę przyjętych rozwiązań w RODO oraz kierunki w jakich powinny być interpretowane.

 

Z kolei adwokat Justyna Buzała-Górska odnosiła się do najbardziej nurtujących na gruncie ogólnego rozporządzenia kwestii tj. nakładania kar finansowych przez GIODO. Wskazywała, iż również w tej materii czeka nas doprecyzowanie, a nawet rozszerzenie przewidzianych w ogólnym rozporządzeniu  sankcji. W kolejnym wystąpieniu porównany został status i obowiązki administratora bezpieczeństwa informacji oraz inspektora ochrony danych, o którym mowa w RODO.

 

Na zakończenie Konferencji poruszone zostało zagadnienie wdrożenia postanowień rozporządzenia przez administratorów danych. Radca prawny Julia Kamińska-Kasjaniuk omówiła listę działań wdrożeniowych wraz z odniesieniem do nowych obowiązków wynikających z rozporządzenia. Ponadto Pani Mecenas przedstawiła plan wdrożenia oraz wskazała jakie działania należałoby podjąć już dziś.

 

Jednocześnie jak podkreślali wszyscy prelegenci podczas Konferencji – obecnie nie jest możliwe wdrożenie wszystkich postanowień ogólnego rozporządzenia. W wielu obszarach konieczne jest zarówno na poziomie europejskim jak i krajowym przygotowanie przez legislatorów rozwiązań prawnych, na podstawie których prowadzone będzie wdrożenie przez samych administratorów danych. Niewątpliwie jednak warto już teraz rozpocząć analizy i podjąć działania w obszarach, w których jest to możliwe bowiem z każdym dniem coraz bliżej do 25 maja 2018 r.

 

Zespół JDS Consulting sp. z o.o. sp.k. dziękuje za udział w Konerencji naszym Gościom, Uczestnikom i Prelegentom.