niedziela, 24 listopada 2024

Czy należy RODO życzyć „sto lat”?

 fot. APIS

25 maja minęło 5 lat od rozpoczęcia bezpośredniego stosowania w obiegu prawnym RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Sprawdźmy przy tej okazji, co zmieniło się w tym obszarze przez ostatnie pięć lat oraz czego możemy oczekiwać w najbliższej przyszłości.

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych. Rozporządzenie to ma na celu zapewnienie przepływu danych osobowych w krajach Unii Europejskiej oraz wdrożenie zasad, dzięki którym przetwarzanie danych osobowych będzie jednolite na terenie krajów członkowskich. Każdy z podmiotów, który przetwarza dane osobowe, ma obowiązek zapewnienia bezpieczeństwa tych danych. W przyszłym roku, a konkretnie od 25 maja, zaczną obowiązywać nowe przepisy europejskiego rozporządzenia RODO, na które firmy muszą się odpowiednio przygotować. Zmiany te wymagają przygotowania zarówno merytorycznego, jak i praktycznego, opartego o konkretne rozwiązania serwerowe.

infografika MCS

#RODO osiągnięcia

wzrost świadomości obywateli – dzięki RODO wzrosła nasza świadomość. Wiemy czym są dane osobowe i że warto je chronić. Możemy decydować, co się dzieje z naszymi danymi osobowymi i wymagać, aby były przetwarzane zgodnie z zasadami przetwarzania danych stanowiącymi fundament RODO. Dzięki RODO mamy prawo dostępu, sprostowania, czy żądania usunięcia danych, jak również prawo do sprzeciwu oraz do przenoszenia danych. Obywatele mogą również zgłaszać skargi na nieprawidłowe przetwarzanie ich danych osobowych do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych i z tej możliwości korzystają coraz częściej. W 2022 roku organ otrzymał prawie 7 000 skarg obywateli.

jednolite prawo dla wszystkich – RODO jest rozporządzeniem unijnym co oznacza, że przetłumaczone obowiązuje we wszystkich Państwach Członkowskich Unii Europejskiej. Ma to realny wpływ na zwiększoną ochronę danych osobowych obywateli i mieszkańców UE poprzez zagwarantowanie pewności prawa. W Państwach Członkowskich obowiązują również krajowe ustawy regulujące ochronę danych osobowych, ale RODO jest kluczową regulacją prawną, która określa zasady przetwarzania danych, neutralność technologiczną przepisów czy prawa podmiotów danych. W Grecji czy w Polsce ochrona danych osobowych ma tę samą odsłonę i jest nią właśnie RODO.

wzrost świadomości administratorów danych – podmioty gospodarcze czy publiczne wiedzą dzięki RODO w jaki sposób porządkować obieg danych w organizacji. RODO ustanawia mechanizmy takie jak uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych pozwalające na bardziej efektywną i bezpieczną gospodarkę danymi osobowymi. Wskazuje również, kiedy należy zgłosić naruszenie ochrony danych osobowych do organu nadzorczego. Zgodnie z informacjami UODO w 2022 roku organ nadzorczy otrzymał 12 777 zgłoszeń o naruszeniach przepisów od administratorów danych osobowych. Dane te świadczą o świadomości administratorów co do ich obowiązków jeżeli porównamy je z liczbą zgłoszeń z 2020 roku, kiedy było ich jedynie ok. 7 500.

współpraca organów nadzorczych  RODO ustanawia mechanizmy organizacji krajowych organów nadzorczych i ich wzajemnej współpracy, także tej transgranicznej. Organy nadzorcze współpracują również ze sobą w ramach Europejskiej Rady Ochrony Danych (EROD), która wydaje wytyczne, zalecenia czy opinie, zwiększające jednolitą linię orzeczniczą w całej UE. W 2022 roku prowadzono 714 postępowań w ramach procedury one-stop-shop, w wyniku których wydano 330 decyzji ostatecznych. W 2022 roku organy nadzorcze współpracowały ze sobą w 248 formalnych postępowaniach oraz w 2924 postępowaniach w ramach mechanizmu wzajemnej pomocy. Liczby te pokazują, że organy nadzorcze korzystają z mechanizmów współpracy uregulowanych w RODO.

RODO jako wzór regulacji ochrony danych osobowych na świecie  unijny model ochrony danych osobowych wpłynął na powstanie lub zmiany wielu międzynarodowych legislacji z zakresu ochrony danych osobowych wzorowanych na jego zapisach. Regulacje te różnią się zapisami, ale standardy RODO znalazły odzwierciedlenie daleko poza granicami UE.

fot. prokonsumencki.pl

#RODO wyzwania

RODO reguluje szczególną materię jaką jest ochrona danych osobowych. Usprawnienie rozwiązań regulowanych przez RODO jak i zapewnienie jego aktualności stanowią główne wyzwania dla tego aktu prawnego w przyszłości.

  • RODO a dostęp do danych – dane są kluczowe dla wzrostu gospodarczego, konkurencyjności, innowacji, tworzenia miejsc pracy i ogólnego postępu społecznego. Tworzenie wspólnych europejskich przestrzeni danych ma potencjał m.in. w zakresie usprawnienia opieki zdrowotnej, tworzenia i ulepszania nowych produktów i usług, obniżenia ich kosztów, zapewnienia zrównoważonego rozwoju, czy poprawy efektywności energetycznej. Dotyczy to również dostępu do danych osobowych. Pakiet nowych unijnych regulacji, w tym Akt w sprawie zarządzania danymi mający ułatwiać wykorzystywanie danych, potwierdzają, że RODO obowiązuje i ustanawia poziom ochrony danych osobowych. Wyzwaniem na przyszłość będzie z pewnością stosowanie tych regulacji umożliwiających korzystanie z potencjału danych przy jednoczesnym zapewnieniu ochrony danych osobowych.
  • RODO a zmieniająca się technologiczna codzienność – każdego dnia docierają do nas informacje dotyczące rozwoju nowych technologii, czy innowacji opartych o sztuczną inteligencję, takich jak np. ChatGPT. Nauka rozwija się w nieznanym dotąd tempie, a regulacje prawne próbują za nią nadążyć. Na agendzie unijnej rozpatrywany jest Akt w sprawie sztucznej inteligencji. Prace nad tym aktem prawnym są zaproszeniem do dialogu w jaki sposób regulować kwestie związane ze sztuczną inteligencją i nowymi technologiami. W dialogu tym musi znaleźć się również miejsce dla ochrony danych osobowych, a więc również dla RODO.
  • Harmonizacja procedur współpracy – pięć lat stosowania RODO pokazało, że dla jeszcze bardziej optymalnego współdziałania urzędów ds. ochrony danych osobowych potrzebna jest pogłębiona harmonizacja w zakresie mechanizmów współpracy i spójności. Wyzwaniem jest znalezienie rozwiązania, które pozwoli usprawnić te mechanizmy, poprzez ujednolicenie aspektów proceduralnych czy organizacyjnych działań organów nadzorczych, a jednocześnie zgodnego z RODO. Obecnie na agendzie unijnej będzie rozpatrywana inicjatywa mająca wspomóc współpracę organów nadzorczych w sprawach transgranicznych poprzez harmonizację niektórych aspektów procedur administracyjnych stosowanych w takich przypadkach przez krajowe organy nadzorcze.
  • RODO a międzynarodowe transfery danych – w dzisiejszym, coraz bardziej zglobalizowanym świecie międzynarodowe transfery danych stanowią kluczową wartość dla przedsiębiorstw i osób fizycznych. RODO daje możliwość dokonywania takich transferów na podstawie różnych mechanizmów, w tym decyzji o adekwatności. Upowszechnianie standardów RODO, które znalazłoby odzwierciedlenie w negocjowaniu nowych, opartych na solidnych fundamentach decyzjach o adekwatności, należy zatem uznać za kolejne wyzwanie dla tego aktu prawnego na przyszłość.
  • Rozwijanie potencjału mechanizmów ułatwiających stosowanie RODO  przepisy RODO stanowią solidną bazę do wdrażania rozwiązań mających chronić dane osobowe. Stosowanie tej regulacji w praktyce z pewnością można jednak usprawniać – poprzez popularyzowanie wiedzy o dostępnych rozwiązaniach czy rozwijanie mechanizmów, które są zapisane w RODO, takich jak certyfikacja czy kodeksy postępowania dla poszczególnych grup podmiotów przetwarzających dane osobowe. Wyzwaniem jest przybliżanie wiedzy o praktycznych rozwiązaniach pozwalających stosować RODO w optymalny sposób.

Życzymy RODO wszystkiego najlepszego, ale czy powinniśmy życzyć mu „sto lat”? Jak na pięciolatka, ma już na koncie sporo osiągnięć. Trudno jednak przewidzieć jak wyglądałoby w 2118 roku, w wieku stu lat­­. Jedno jest pewne – dane osobowe są wartością dla każdego z nas i powinny być chronione.

źródło: Ministerstwo Cyfryzacji

Facebook