Jak przygotować się do RODO w Polsce?

Dr Arwid Mednis, Wierzbowski Eversheds

CHARAKTER REGULACJI

Ogólne Rozporządzenie o Ochronie Danych nr 2016/679 zostało opublikowane w Dzienniku Urzędowym UE w dniu 4.5.2016 r.

RODO weszło w życie 20. dnia po publikacji, ma zastosowanie od dnia 25 maja 2018 r.

RODO będzie miało bezpośrednie zastosowanie w prawie krajowym

Przepisy RODO powinny zostać wdrożone przed datą, od której znajduje ono zastosowanie

RODO – CZĘŚCIOWA HARMONIZACJA

PRAWNEJ OCHRONY DANYCH OSOBOWYCH

RODO nie ma zastosowania do danych przetwarzanych przez właściwe organy do celów zapobiegania, wykrywania i ścigania przestępstw.

Obligatoryjne przepisy krajowe dostosowujące do RODO

Fakultatywne przepisy krajowe dopuszczone w RODO

RODO – CZĘŚCIOWA HARMONIZACJA

PRAWNEJ OCHRONY DANYCH OSOBOWYCH

Przepisy obligatoryjne

• Organ nadzorczy

• Środki ochrony prawnej, sankcje

Przepisy fakultatywne

• Ograniczenia z art. 23 RODO

• Przepisy na podstawie rozdziału IX RODO

OCZEKIWANE DZIAŁANIA NA POZIOMIE

EUROPEJSKIM

Akty wykonawcze (certyfikacja, znaki

graficzne)

Grupa robocza art. 29 (pojęcie wysokiego

ryzyka, wiodący organ, prawo do

przenoszenia danych, kary pieniężne)

Dyrektywa ePrivacy

WDROŻENIE RODO W POLSCE

Prace w Ministerstwie Cyfryzacji

Prace w poszczególnych sektorach

Prace nad kodeksami postępowania

Izba gospodarcza ochrony danych(?)

PRZYGOTOWANIE DO RODO

Szkolenia, warsztaty

Plan wdrożenia RODO

Obszary największego zainteresowania:

marketing, komunikacja z klientem,

profilowanie

OBSZARY PRZYGOTOWAŃ

„Inwentaryzacja” operacji przetwarzania danych (zakres i kategorie danych, cele i charakter przetwarzania, podstawy prawne)

Kontakt z klientem (komunikacja, obowiązek informacyjny, dostęp do danych, zawiadomienia, inne prawa podmiotu danych)

Bezpieczeństwo danych (Inspektor Ochrony Danych)

Komunikacja z organem nadzorczym

OGÓLNE ZASADY PRZETWARZANIA DANYCH

Zgodność z prawem, rzetelność, przejrzystość

Ograniczenie celu

Minimalizacja danych

Prawidłowość

Ograniczenie przechowywania

Integralność i poufność

Rozliczalność

KOMUNIKACJA Z KLIENTEM

Zwięzła, przejrzysta, zrozumiała i łatwo dostępna forma informacji

Jasny i prosty język (w szczególności, gdy informacje są kierowane do dziecka)

Obowiązek prowadzenia z podmiotem danych wszelkiej komunikacji na mocy art. 15–22 i 34 w sprawie przetwarzania

Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

Odmowa lub opłata za informację – tylko w przypadku, gdy żądania podmiotu danych są niezasadne lub nadmierne

Obowiązki informacyjne – zwiększenie zakresu

ZABEZPIECZENIE DANYCH

Risk-based approach – administrator

danych odpowiedzialny za właściwą

ocenę ryzyka

Ocena skutków przetwarzania

Inspektor ochrony danych

ZAMIAST PODSUMOWANIA

Cel RODO: zwiększenie zaufania

konsumentów do e-usług

Zmniejszenie obciążeń natury biurokratycznej

ale większa odpowiedzialność za

ocenę różnych czynników związanych

z przetwarzaniem danych (m. in. ryzyka

naruszenia praw i wolności)

Dr Arwid Mednis

Radca prawny | Partner

T: +48 22 50 50 766

E: arwid.mednis@eversheds.pl