GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Czym będziemy się zajmować w 2021 według krajowych organów ochrony danych

Flagi UE na białym tle

flagi UE na białym tle

Jeszcze na początku roku 2020 wydawało się, że będzie to rok podobny do poprzednich. Jednak z każdym miesiącem 2020 roku COVID-19 wkradał się w każdy aspekt naszego życia. Również ochrona danych osobowych musiała zmierzyć się z wyzwaniami jakie przyniósł COVID-19.

Co przyniesie rok 2021?

Kilka krajowych organów ochrony danych osobowych podzieliło się z redakcją gdpr.pl swoimi przewidywaniami.

Wraz z nastaniem 2021 roku kilka organów zapowiadało zintensyfikowanie prac nad kodeksami, przewidując że ten rok to będzie rok przełomu w ich uchwalaniu i stosowaniu. Ale rzeczywistość okazała się bardziej prozaiczna i zdecydowanie najczęstszym motywem jaki pojawił się w odpowiedziach była pandemia i wszystko co z nią związane. Ten temat  wskazywał organ bułgarski, węgierski, hiszpański oraz czeski.  Ten ostatni zwrócił szczególną  uwagę na europejskie paszporty szczepionkowe, które zgodnie z oświadczeniem Komisji Europejskiej mają zostać wprowadzone już w połowie czerwca. Paszporty szczepionkowe mają być wdrożone przez Komisję Europejską, ale to państwa członkowskie będą odpowiedzialne za ich wykorzystanie. W tym kontekście ważne jest również dopuszczenie do przetwarzania danych osobowych zawartych w paszportach szczepionkowych przez podmioty inne niż publiczne.

Niepewna sytuacja UK po wyrokach TSUE

Z innych zagadnień warto za czeskim organem zwrócić uwagę  na rozporządzenie o prywatności i łączności elektronicznej uchylającym dyrektywę 2002/58/WE.

„Dyrektywa jest aktem prawa, który jedynie nakłada obowiązek osiągnięcia określonego rezultatu bez wskazania sposobu jego osiągnięcia. To spowodowało, że wprowadzenie przepisów dyrektywy do porządku krajowego przybrało różne postaci, często mocno zróżnicowane. Komisja Europejska planuje wprowadzenie rozporządzenia, które będzie bezpośrednio stosowane we wszystkich państwach członkowskich, podobnie jak w 2018 roku wprowadzono RODO. Projekt rozporządzenia nazwano: „Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej oraz uchylające dyrektywę 2002/58/WE (rozporządzenie o prywatności i łączności elektronicznej)”.

Nowe rozporządzenie ma być przepisem szczególnym wobec już przywołanego RODO i regulować m.in. ochronę danych pochodzących z usług łączności elektronicznej.

Kolejnym z tematów, wskazanym przez organ z Bułgarii jest przekazywanie danych osobowych do państwa trzecich tj. państw spoza Europejskiego Obszaru Gospodarczego (EOG). Należy pamiętać, że od 1 stycznia 2021 r. Wielka Brytania zakończyła wyjście z Unii Europejskiej i od tego dnia jest jednym z państw trzecich. Dlatego ważne jest wypracowanie i przyjęcie przez Komisję Europejską decyzji stwierdzającej odpowiedni stopień ochrony w Wielkiej Brytanii. Konieczne jest zakończenie prac przez Europejską Radę Ochrony Danych nad wytycznymi dotyczącymi wykorzystania różnych narzędzi do przekazywania danych z krajów EOG do krajów trzecich bez decyzji stwierdzającej odpowiedni stopień ochrony. Piszemy o tym w artykule: Swobodny transfer danych do UK nadal możliwy

Swobodny transfer danych do UK nadal możliwy

Inne tematy wskazały pojedyncze organy. Każdy z nich ma bowiem  swoją wewnętrzną politykę planowania zadań priorytetowych. Jednym z takich tematów jest przetwarzanie danych biometrycznych (Hiszpania). Wspomniano również o sztucznej inteligencji (AI), która często wykorzystywana jest do przetwarzania danych biometrycznych. Nad jej rozwojem pracują nie tylko państwa, ale i największe korporacje międzynarodowe. Obecnie wykorzystanie sztucznej inteligencji nie jest uregulowane żadnymi przepisami na poziomie unijnym, ale Komisja Europejska już zapowiedziała, że podejmie działania mające na celu uregulowanie tej kwestii. Ostatnim z wymienionych tematów była technologia 5G, która coraz śmielej jest wprowadzana w nasze życie.

Brexit a ważność BCR zatwierdzonych przez ICO

Niezależnie, który z wymienionym tematów będzie motywem przewodnim dla ochrony danych w 2021 r. z całą pewnością będzie to kolejny rok obowiązywania RODO z całym spektrum którymi się zajmuje.

Czy Inspektor Ochrony Danych (IOD) nadający upoważnienia pozostaje w konflikcie interesów?