Compliance 360° w firmie (PDF)
Nowoczesna księgowość – stacjonarnie czy online. Poradnik Gazety Prawnej 7/2020
Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracyOd 25 maja 2018 r. wszyscy administratorzy danych muszą przetwarzać dane osobowe w sposób zgodny z wymaganiami określonymi w unijnym ogólnym rozporządzeniu o ochronie danych osobowych (RODO).
Według niektórych wywoła to rewolucję. Jednak w opinii dr Edyty Bielak-Jomaa, Generalnego Inspektora Ochrony Danych Osobowych (GIODO), nowe prawo oznacza zmianę podejścia do ochrony danych osobowych.
reklama
reklama
– Nie zmieniają się bowiem w sposób istotny podstawy prawne czy zasady przetwarzania danych osobowych, jednak zwiększa się samodzielność, ale i odpowiedzialność administratorów danych – wskazuje dr Edyta Bielak-Jomaa. – Podmioty, które zbierają i wykorzystują nasze dane, muszą nauczyć się tego, że ich obowiązkiem jest stała dbać o nie oraz że muszą podchodzić do tego zadania w sposób proaktywny, na bieżąco monitorując prowadzone procesy przetwarzania danych osobowych – dodaje.
Jako jeden z przykładów tych zmian GIODO podaje konieczność dokonywania samodzielnej oceny ryzyka, jakie wiąże się z przetwarzaniem danych osobowych.
– Zgodnie z RODO, każdy podmiot musi samodzielnie oceniać ryzyko, jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą – zaznacza dr Edyta Bielak-Jomaa. – To nowe rozwiązanie, którego stosowania wszyscy administratorzy i podmioty przetwarzające muszą się nauczyć – dodaje.
Choć większość firm i instytucji zobowiązanych do przestrzegania postanowień RODO słyszała o tym akcie prawnym i zna datę, od której będzie on bezpośrednio stosowany, to jednak duża ich część, zwłaszcza małe i średnie przedsiębiorstwa, zaznajomiła się z nowymi regulacjami dość powierzchownie i nie zawsze wie, jak je zastosować w praktyce. Potwierdzają to zresztą najnowsze badania przeprowadzone na zlecenie GIODO przez Kantar Public.
Stąd m.in. pomysł, by zagadnienia te uczynić tematem przewodnim obchodów XII Dnia Ochrony Danych Osobowych.
O RODO na konferencjach
Będą one omawiane zarówno podczas głównych obchodów, tj. na organizowanej przez GIODO 29 stycznia 2018 r. w Warszawie konferencji „Zainwestuj w prywatność. Przygotowujemy się do #RODO”, jak i podczas wielu innych wydarzeń odbywających się w najbliższym czasie w wielu miejscowościach w całej Polsce.
Wzorem lat ubiegłych, Generalny Inspektor Ochrony Danych Osobowych do współorganizacji tego święta zaprosił bowiem uczelnie wyższe, z którymi ma zawarte porozumienia o współpracy. Chętnie włączają się one w te działania, planując liczne spotkania i konferencje z udziałem ekspertów z Biura GIODO.
Pierwsze z cyklu tego typu wydarzeń, tj. konferencja pt. „RODO, nowe przepisy, nowe obowiązki, nowy zawód” odbyło się 22 stycznia 2018 r. w Krakowie i zostało zorganizowane przez Akademię Ignatianum w Krakowie.
Ponadto na obchody Dnia Ochrony Danych Osobowych złożą się m.in. następujące wydarzenia:
- Łódź, 30 stycznia 2018 r. - ogólnopolska konferencja naukowa „Administrator danych osobowych w perspektywie RODO” organizowana przez Centrum Ochrony Danych i Zarządzania Informacją działające na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
- Warszawa, 30 stycznia 2018 r. - ogólnopolska Konferencja pt. „ABI w nowej roli – inspektor ochrony danych” organizowana przez Stowarzyszenie Administratorów Bezpieczeństwa Informacji (SABI) oraz Wydział Zarządzania Politechniki Warszawskiej.
- Dąbrowa Górnicza, 1 lutego 2018 r. - Dzień Otwarty Generalnego Inspektora Ochrony Danych Osobowych 2018 w Wyższej Szkole Biznesu w Dąbrowie Górniczej, podczas którego odbędzie się konferencja tematyczna dotycząca nowej roli i praktycznych aspektów pracy administratorów bezpieczeństwa informacji w świetle ogólnego rozporządzenia o ochronie danych, a także kwestii dostosowania ochrony danych osobowych w placówkach oświatowych do wymogów RODO. Ponadto w czasie trwania konferencji czynne będą stoiska, przy których eksperci (m.in. z Biura GIODO) będą udzielać bezpłatnych porad prawnych i informacji z zakresu ochrony danych osobowych oraz rozdawane będą materiały edukacyjno–informacyjne.
- Kraków, 2 lutego 2018 r. – Konferencja dla Dyrektorów Szkół Ćwiczeń pt. „Ochrona danych osobowych w placówkach oświatowych w świetle RODO” organizowana przez Uniwersytet Pedagogiczny im. KEN w Krakowie.
- Wrocław, 21 lutego 2018 r. – Dzień Otwarty organizowany przez Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, podczas którego odbędzie się konferencja poświęcona ochronie danych osobowych; czynny też będzie punkt konsultacyjny.
Szczegółowy kalendarz obchodów oraz programy konferencji i spotkań są dostępne na stronie internetowej GIODO (http://giodo.gov.pl/pl/410/10302).
Dzień Ochrony Danych Osobowych w szkołach
Tradycyjnie w obchody Dnia Ochrony Danych Osobowych włączą się również szkoły i ośrodki doskonalenia nauczycieli w całej Polsce, uczestniczące w VIII edycji programu edukacyjnego GIODO dla szkół „Twoje dane – Twoja sprawa”. W tym roku będą to aż 333 placówki. Zrealizują one wiele różnych przedsięwzięć edukacyjno-informacyjnych, takich jak: apele, teleturnieje, gry planszowe, gry miejskie, konkursy, autorskie przedstawienia, happeningi, spotkania, warsztaty czy pogadanki. Dzięki temu informacje na temat ochrony danych osobowych będą upowszechniane zarówno wśród całej społeczności szkolnej (uczniów, nauczycieli, rodziców), jak i w środowisku lokalnym (wśród mieszkańców miast i gmin).
Ustanowienie Dnia Ochrony Danych przez Radę Europy
Decyzja o ustanowieniu Dnia Ochrony Danych Osobowych zapadła 26 kwietnia 2006 r. Wówczas Komitet Ministrów Rady Europy zdecydował, że będzie on obchodzony co roku 28 stycznia, czyli w rocznicę otwarcia do podpisu Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych - najstarszego aktu prawnego o zasięgu międzynarodowym, kompleksowo regulującego zagadnienia związane z ochroną danych osobowych.
Decyzję taką podjęto w celu zwrócenia uwagi na problem ochrony danych osobowych, w tym na prawa, które przy przetwarzaniu danych osobowych przysługują każdemu z nas.
Żeby Dzień miał wymiar symboliczny, w całej Europie obchodzony jest jednocześnie. Organizowane są różnorodne imprezy umożliwiające zarówno edukowanie, jak i informowanie obywateli w zakresie ich praw i obowiązków oraz zagrożeń związanych z przetwarzaniem danych osobowych, oraz wymianę poglądów między osobami zawodowo zajmującymi się ochroną danych.
