Na stronie Urzędu Rzecznika ds. Informacji (ICO – brytyjski organ nadzorczy ds. ochrony danych osobowych) w maju ukazało się podsumowanie pierwszego roku stosowania RODO. Zostało ono poprzedzone wstępem Rzecznika, Pani Elizabeth Denham, która krótko przedstawiła swoje spostrzeżenia.
Wstęp ten, chociaż utrzymany w dość ogólnym tonie, zwraca uwagę na kilka istotnych elementów. Pani Denham podkreśliła przede wszystkim, że w drugim roku stosowania RODO należy odejść od prostego „odhaczania elementów na liście” i na poważnie skupić się na ryzyku dla osób, których dane dotyczą, wynikającym z przetwarzania. Ponadto podkreśliła ona między innymi ważną rolę inspektorów ochrony danych we wdrażaniu RODO, jak również zwróciła uwagę, że RODO nakłada obowiązki nie tylko na spółki, ale i na sam urząd. Treść informacji w języku angielskim, której tłumaczenie znajduje się poniżej, jest dostępna tutaj: https://ico.org.uk/about-the-ico/news-and-events/blog-gdpr-one-year-on/. Treść całego podsumowania w języku angielskim znajduje się natomiast tu: https://ico.org.uk/media/about-the-ico/documents/2614992/gdpr-one-year-on-20190530.pdf.
W maju ubiegłego roku doszło do olbrzymiej zmiany w prawach dotyczących prywatności oraz informacji w związku z wdrożeniem Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz (brytyjskiej) ustawy o ochronie danych z 2018 r.
Dzisiaj publikujemy aktualizację informacji, aby podzielić się naszymi refleksami oraz doświadczeniem z ostatnich dwunastu miesięcy. Zmiana otoczenia prawnego pokazuje jak ważne jest właściwe rozumienie prywatności. Ludzie zrozumieli, że RODO ustanawia nowe prawa, zwiększając ochronę obywateli oraz obowiązki ciążące na organizacjach.
Jednakże wciąż istnieje wiele to zrobienia, aby budować pewność oraz zaufanie publiczne. Mając za sobą ciężką pracę nad przygotowaniem oraz wdrożeniem RODO, istnieją ciągłe wyzwania dotyczące operacjonalizacji oraz unormowania działań w ramach nowego reżimu. Dotyczy to biznesu oraz organizacji niezależnie od ich wielkości.
Kluczowym obszarem działania mojego urzędu w okresie 2019/2020 będzie wsparcie całej społeczności biznesowej w Zjednoczonym Królestwie, od najmniejszych z małych i średnich przedsiębiorstw aż po największe spółki, tak aby dostarczyć im tego czego potrzebują. Tam gdzie jest to wymagane przez prawo, chcę aby inspektorzy ochrony danych (IOD) byli wbudowani w strukturę organizacji oraz wspierani w swoich organizacjach przez zarząd.
W drugim roku obowiązywania RODO należy wyjść poza podstawowe zapewnienie zgodności – organizacje muszą skoncentrować się na rozliczalności, co obejmuje prawdziwe, udokumentowane zrozumienie ryzyka dla osób fizycznych, wynikającego z przetwarzania danych oraz tego w jaki sposób należy minimalizować te ryzyka. Należycie wyekwipowani oraz wspierani IOD są kluczowi dla osiągnięcia skutecznej rozliczalności.
Silne ramy rozliczalności są podstawą formalnego odejścia naszego zawodu od „odhaczania wymogów na liście”. Ramy te odzwierciedlają rosnące oczekiwania ludzi chcących zobaczyć w jaki sposób ich dane są wykorzystywane oraz chronione. Są one szansą, aby ochrona danych stała się czynnikiem umożliwiającym rozwój oraz innowacyjność budując jednocześnie zaufanie ludzi odnośnie tego w jaki sposób ich dane są traktowane.
Organizacje muszą się zmieniać, aby spełnić wymagania nowych przepisów i tak samo musi uczynić moje biuro. Zwiększył się zarówno rozmiar naszego urzędu, jego zdolności jak i ambicje. Pracujemy bez przerwy, aby zapewnić wytyczne oraz wiedzę ekspercką osobom, biznesowi oraz sektorowi publicznemu. Zapewniamy, aby nasze działania koncentrowały się na obszarach gdzie występuje największe ryzyko, które określono w naszej polityce działań regulacyjnych. Polityka ta opisuje również nasz odświeżony zestaw uprawnień w zakresie wdrażania prawa w tych obszarach, począwszy od ciężkich kar aż po lżejsze sankcje, w zależności od względnej szkody dla osób fizycznych.
Jesteśmy zaangażowani we wspieranie IOD oraz organizacji, aby zapewnić właściwe działanie. Celebrujemy oraz nagradzamy biegłość w dziedzinie ochrony danych. Jesteśmy świadomi naszej roli w pomaganiu małym organizacjom w zrozumieniu ich obowiązków, jednakże nie jesteśmy „IOD do wynajęcia” – odpowiedzialność za zapewnienie zgodności spoczywa na organizacjach.
W przypadku tych podmiotów, które nie traktują swoich obowiązków poważnie lub wobec tych, które łamią prawo będziemy działać sprawnie oraz skutecznie. Korzystamy z informacji, które zebraliśmy – z ponad 40 000 skarg dotyczących ochrony danych otrzymanych od 25 maja 2018 r., ponad 14 000 naruszeń ochrony danych, które do nas zgłoszono, jak również informacji uzyskanych od innych organów, a także w ramach postępowań, które wszczęliśmy – aby podejmować zdecydowane działania. Wiele z postępowań wszczętych przy użyciu naszych nowych uprawnień zbliża się do końca i możemy wkrótce oczekiwać ich wyników, pokazujących działania, które mój urząd jest w stanie oraz chce podjąć w celu ochrony obywateli.
Ostatnich 12 miesięcy było kluczowych dla ochrony danych, jednakże stanowią one jedynie część historii. Przygotowanie, wprowadzenie oraz przywyknięcie do RODO oznaczało wiele wyzwań – zarówno dla ICO jak i podmiotów, które regulujemy. Niniejsza aktualizacja przedstawia przegląd naszych doświadczeń zebranych w trakcie pierwszego roku RODO, przedstawia informacje oraz nasze pojmowanie spraw, które będą szerzej omówione w sprawozdaniu rocznym.