photo
22.12.2017

Dzień Ochrony Danych Osobowych 2018

Jak szacować ryzyko, co oznacza zasada przejrzystości i jak ją stosować w praktyce, na jakich zasadach można profilować klientów – te m.in. kwestie wyjaśniali eksperci z Biura GIODO i zaproszeni praktycy podczas konferencji „Zainwestuj w prywatność. Przygotowujemy się do #RODO” zorganizowanej 29 stycznia w Warszawie.

Choć była ona głównym punktem obchodów Dnia Ochrony Danych Osobowych, to dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO), otwierając ją, podkreślała, że nie jest to okazja do świętowania, ale przede wszystkim do wskazania, co jeszcze trzeba zrobić, by właściwie przygotować się do rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych osobowych (RODO). Do tego momentu, jak zaznaczyła, zostało już tylko 115 dni.

– W dyskusji na temat ogólnego rozporządzenia o ochronie danych osobowych zbyt często skupiamy się na karach, na obciążeniach, kosztach i obowiązkach, jakie RODO nakłada na administratorów, a nie na głównym celu reformy systemu ochrony danych, czyli zharmonizowaniu i uporządkowaniu zasad przetwarzania danych osobowych, a więc kwestiach, które w dużym stopniu powinny ułatwić działalność przedsiębiorców – mówiła dr Edyta Bielak-Jomaa. – Powinniśmy też pamiętać, że nowe przepisy w wielu przypadkach dostosowują wymogi do realnego życia. Nie jest bowiem prawdą, że RODO wzmacnia tyko prawa osób. Jego równie ważnym celem jest zapewnienie swobodnego przepływu danych, odejście od dotychczasowych biurokratycznych obowiązków tak, aby przedsiębiorcy mogli realnie zapewnić właściwy poziom ochrony danych osobowych – dodała.

W opinii GIODO, ogólne rozporządzenie, jeśli będzie właściwie stosowane, powinno przyczynić się także do wzrostu zaufania konsumentów do przedsiębiorców, szczególnie na rynku cyfrowym. Dlatego warto podjąć działania mające na celu zapewnienie zgodności z RODO. – Jestem bowiem przekonana, że inwestycja w prywatność po prostu się opłaca – powiedziała dr Edyta Bielak-Jomaa.

Potrzebna edukacja

Niepokojące jest jednak to, że na 4 miesiące przed rozpoczęciem stosowania RODO, przedsiębiorcy, zwłaszcza mali i średni, mają niewielką wiedzę na temat nowych przepisów i ta wiedza często jest powierzchowna. Potwierdziły to badania przeprowadzone przez Kantar Public na zlecenie GIODO.

Dlatego tak ważne jest podnoszenie poziomu świadomości w tym zakresie, czemu służyła zorganizowana przez GIODO konferencja. Wybór poruszanych na niej tematów też nie był przypadkowy. To bowiem takie kwestie, jak spełnianie obowiązków informacyjnych, szacowanie ryzyka i zagadnienia związane z profilowaniem uczestniczący w badaniu przedsiębiorcy uznali za obszary stanowiące największe wyzwanie.

O przetwarzaniu danych trzeba informować zrozumiale

Wyjaśnieniu, jak rozumieć i stosować zasadę przejrzystości, poświęcona była pierwsza część konferencji. Piotr Drobek, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO wskazywał, że nie jest to pojęcie nowe. Podkreślał, że już obecnie administratorzy muszą dopełniać tzw. obowiązków informacyjnych wobec osób, których dane wykorzystują. RODO jedynie je rozbudowuje i nakazuje, by wszystkie komunikaty kierowane do osób, których dane są przetwarzane, były zwięzłe, przejrzyste, napisane prostym i zrozumiałym dla każdego językiem.

Z kolei dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN ocenił, że zasada przejrzystości to coś więcej niż samo informowanie osób. Wskazał, że bez niej nie można mówić o ochronie danych osobowych i bez niej administratorzy danych nie są w stanie wywiązać się z innych obowiązków, a każdy z nas – skorzystać ze swoich praw.

Natomiast od strony bardzo praktycznej możliwość dopełniania obowiązku informacyjnego w nowej formie przedstawiły mec. Anna Kobylańska z kancelarii Kobylańska & Lewoszewski oraz Ewelina Moroń z Pracowni Prostej Polszczyzny Uniwersytetu Wrocławskiego. Na konkretnych przykładach udowadniały, że pisane skomplikowanym, prawniczym językiem klauzule i pisma, można bez żadnego uszczerbku uprościć tak, by komunikat był zwięzły, przejrzysty i zrozumiały. Zaznaczyły, że przygotowanie takich materiałów wymaga jednak bardzo dużo pracy. Wskazywały, że aby taki efekt osiągnąć, warto unikać strony biernej, budować krótkie zdania, w których zawarta jest tylko jedna myśl oraz by posługiwać się przykładami zrozumiałymi dla odbiorcy.

Szacowanie ryzyka to proces ciągły

Szacowanie ryzyka, to kolejne zagadnienie, które przedsiębiorcom przysparza trudności. Dla polskich firm to nowość w podejściu do myślenia o przetwarzaniu danych osobowych.

Prelegenci zgodnie podkreślili, że analiza ryzyka jest trudnym procesem, który wymaga bardzo wnikliwego prześledzenia wielu procesów w przedsiębiorstwie. Nie da się go też zrobić raz i o nim zapomnieć, gdyż jest to proces ciągły, który trzeba dostosowywać do zmieniającej się rzeczywistości, w tym prawnej i technologicznej.

Eksperci zwrócili również uwagę na rosnącą rolę administratorów bezpieczeństwa informacji (ABI) – przyszłych inspektorów ochrony danych, którzy są kluczowi dla systemu ochrony danych w zatrudniającej ich firmie czy instytucji. Podkreślali, iż będą oni musieli ściśle współpracować m.in. przy analizie ryzyka z ekspertami od zabezpieczeń – szczególnie w większych przedsiębiorstwach.

Profilowanie osób nie jest zabronione

Ostatnia część konferencji dotyczyła profilowania, które dla wielu przedsiębiorców jest wielką niewiadomą. Eksperci pokazali dobre i złe strony tego zjawiska. Zaznaczyli przy tym, że samo profilowanie nie jest przez RODO zakazane.

Powinno się odróżnić samo profilowanie, które nie jest zabronione, od podejmowania zautomatyzowanej decyzji na podstawie danych z profilowania, na co wymagana jest zgoda osoby, której dane przetwarzamy. Gdy ostateczną decyzję, pomimo podpowiedzi automatu podejmuje człowiek, to nie mamy automatycznego decydowania – wyjaśniał dr Arwid Mednis z Uniwersytetu Warszawskiego.

Eksperci podkreślili również, że ważne jest, by jakiejkolwiek profilowanie nie dyskryminowało czy stygmatyzowało osób i przed tym także przestrzega RODO.

Nagrody im. Michała Serzyckiego wręczone

Konferencja była ponadto okazją do wręczenia Nagrody im. Michała Serzyckiego, Generalnego Inspektora Ochrony Danych Osobowych III kadencji. Ma być ona przyznawana za działania na rzecz edukacji o ochronie danych osobowych, do czego śp. Michał Serzycki przywiązywał dużą wagę.

Pierwszymi jej laureatami zostali:

  • prof. Michał Seweryński, wicemarszałek Senatu RP, który jako senator RP od lat nieprzerwanie wspiera działalność polskiego organu ds. ochrony danych osobowych w zakresie reformy przepisów unijnych o ochronie danych osobowych,
  • Sophie Kwaśny, dyrektor Wydziału Ochrony Danych w Radzie Europy, która stale udziela wsparcia GIODO w podejmowanych inicjatywach; przyznana jej nagroda to także dowód uznania odejmowane w Radzie Europy działania na rzecz ochrony danych osobowych,
  • Gliwicki Ośrodek Metodyczny, który wspólnie z GIODO rozpoczął realizację programu edukacyjnego dla szkół „Twoje dane – Twoja sprawa”,
  • Anna Janik, nauczycielka z Publicznego Gimnazjum nr 18 w Łodzi, autorka wielu nowatorskich pomysłów i inicjatyw realizowanych nie tylko przez zatrudniającą ją placówkę, ale również przez wiele innych szkół – uczestników Programu „Twoje dane – Twoja sprawa”.

Porady ekspertów

Podczas warszawskiego spotkania, w godzinach 11.30 – 14.30, czynny był punkt konsultacyjny, w którym eksperci z Biura GIODO udzielali porad prawnych z zakresu ochrony danych osobowych; szczególnie wiele z nich dotyczyło nadchodzących zmian.

W przerwie konferencji odbyło się zaś spotkanie z mediami, które było okazją do przybliżenia tematów omawianych w czasie obrad, a także udzielenia odpowiedzi na pytania dziennikarzy. Był też czas na indywidualne wywiady zarówno z dr Edytą Bielak-Jomaa, jak i z innymi ekspertami z Biura GIODO przybliżające istotę reformy systemu ochrony danych osobowych.

W zorganizowanym przez GIODO wydarzeniu, będącym częścią obchodów Dnia Ochrony Danych Osobowych, wzięło udział ponad 350 osób. Byli wśród nich przedstawiciele administracji publicznej, przedsiębiorcy, administratorzy bezpieczeństwa informacji, reprezentanci środowiska akademickiego, kancelarii prawnych oraz wielu firm i instytucji współpracujących z GIODO.

 

Nagrania z konferencji „Zainwestuj w prywatność. Przygotowujemy się do #RODO” są dostępne pod poniższymi linkami:

Część oficjalna

Sesja 1

Sesja 2

Sesja 3

Podmiot udostępniający: Departament Orzecznictwa i Legislacji
Wytworzył informację:
user Urszula Góral
date 2017-12-22
Wprowadził informację:
user Grzegorz Cześnik
date 2018-05-15 09:05:36
Ostatnio modyfikował:
user Iwona Jeleń
date 2022-07-13 13:07:36