Z okazji zakończenia pierwszego roku stosowania Rozporządzania 679/2016/UE postanowiliśmy wysłać kilka pytań do organów nadzorczych z państw Europejskiego Obszaru Gospodarczego, dotyczących ich doświadczeń zebranych przez ten okres.
Poniżej znajduje się tłumaczenie krótkiego wywiadu z Panią Maarja Kirss, Dyrektor ds. Współpracy Estońskiego Inspektoratu ds. Ochrony Danych.
- Jakie zmiany prawne/ organizacyjne przyjął Państwa organ w związku z wdrożeniem RODO?
Nie podjęliśmy żadnych zasadniczych zmian w naszej organizacji. Jednakże ustawa wprowadzająca RODO (estońska ustawa o ochronie danych osobowych) weszła w życie 15 stycznia 2019 r. Okres ten spowodował pewne problemy związane z wdrażaniem prawa.
- Jaki był najtrudniejszy element Państwa przygotowań do RODO?
Prawdopodobnie problem związany z legislacją, wspomniany w poprzedniej odpowiedzi. Dodatkowo, estońskie prawo nie przewiduje koncepcji administracyjnych kar pieniężnych.
- Czy doświadczyli Państwo dużych zmian w odniesieniu do ilości zapytań, które Państwo otrzymują? Czy zmienił się charakter spraw?
Ilość zapytań (jak również połączeń wykonywanych na infolinię) zauważalnie wzrosła, jednakże ilość skarg pozostała taka sama.
- Jaki był Państwa największy sukces?
Wydaliśmy wytyczne dla administratorów danych oraz podmiotów przetwarzających. Z naszej inicjatywy oraz opierając się na partnerstwie z nami, trzy główne uniwersytety w Estonii prowadzą zajęcia dla inspektorów ochrony danych (ten ciągle trwający proces rozpoczął się w 2017 r.)
- Co uważają Państwo za największą porażkę/ kwestię wymagającą dalszej pracy?
Nadal trwające problemy (nieścisłości) w prawie krajowym, wdrażającym RODO.
- Co Państwa najbardziej zaskoczyło po wejściu w życie RODO?
Nie było niespodzianek, inspektorat był dobrze przygotowany.
- Którą ze swoich decyzji uważają Państwo za najbardziej interesującą?
Jak do tej pory nie mieliśmy jeszcze żadnych wyjątkowych spraw.
- Które obszary będą wymagały Państwa działań w najbliższej przyszłości?
Ustalamy nasz plan za pomocą rocznych planów prac, ale ich treść nie będzie opublikowana.
- Czy rozważają Państwo jakieś zmiany organizacyjne w świetle doświadczeń zebranych w trakcie pierwszego roku stosowania RODO?
Na obecną chwilę nie.
- Jaką przyszłość widzą Państwo przed ochroną danych osobowych w następnym roku? Jaki będzie kierunek dalszych zmian w tym obszarze?
Przyszłe wyzwania będą prawdopodobnie związane z rozwojem cyfrowym.
