22 czerwca 2016 r. miałem przyjemność uczestniczyć w posiedzeniu seminaryjnym Komisji Spraw Zagranicznych i Unii Europejskiej oraz Komisji Praw Człowieka, Praworządności i Petycji Senatu RP, zorganizowanym przez Senat RP we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych. Tematem posiedzenia były wyzwania stojące przed Polską w związku z wejściem w życie przepisów rozporządzania ogólnego, dotyczących ochrony danych osobowych (GDPR).

Uczestnikami dyskusji, poza Senatorami, Generalnym Inspektorem Ochrony Danych Osobowych, byli również przedstawiciele Ministerstwa Cyfryzacji oraz Ministerstwa Spraw Wewnętrznych i Administracji, a także przedstawiciele nauki i eksperci na co dzień zajmujący się ochroną danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa, w otwierającym posiedzenie przemówieniu, zwróciła uwagę, na wyraźne wzmocnienie, w świetle przepisów GDPR, znaczenia organów nadzoru oraz rozszerzenia katalogu ich zadań. Podkreśliła przy tym, że realizacja nowych kompetencji, będzie wymagała znacznego zwiększenia budżetu GIODO.

Niezwykle istotnym było wystąpienie Ministra Witolda Kołodziejskiego (MC), który zwrócił uwagę, na fakt, że pomimo charakteru prawnego rozporządzania, polegającego na jego bezpośrednim stosowaniu, unijna reforma przepisów dotyczących ochrony danych osobowych, wiąże się z koniecznością, dostosowania (zmiany) wielu innych obecnie obowiązujących aktów prawnych. W tym kontekście kluczową wydaje się być złożona przez Ministra Kołodziejskiego, zapowiedź prac nad nową ustawą o ochronie danych osobowych. Dokument kierunkowy powinien zostać napisany do końca roku 2016, następnie zaś ma zostać poddany szerokim konsultacjom.

W dalszej części posiedzenia, kolejni prelegenci odnosili się do poszczególnych instytucji uregulowanych w GDPR, starając się nakreślić ich możliwy wpływ na sposób przetwarzania danych osobowych. Jako niepokojące uznano, wątpliwości związane z jednoznacznością wyrażenia zgody na przetwarzanie danych na gruncie GDPR, oraz odstąpieniem od zgłaszania zbiorów danych osobowych do rejestru prowadzonego przez GIODO. Na plus zostały ocenione nowe instytucje takie jak, pseudonimizacja, potwierdzanie zgód złożonych przez dzieci. Zwrócono również uwagę na konieczność zmiany art. 22 (1) kodeksu pracy, którego literalna wykładania wiąże się z bardzo wąskim zakresem informacji, które o pracowniku i kandydacie do pracy, może posiadać pracodawca.

W mojej ocenie każdą tego typu inicjatywę należy ocenić niezwykle pozytywnie. Zmiana przepisów GDPR jest na tyle głęboka, że potrzeba jest dyskusji pomiędzy ekspertami, w celu jak najlepszego przygotowania się do nowych wyzwań. Jednocześnie wydaje się, że najważniejszą informacją płynącą ze spotkania w Senacie, jest zapowiedź napisania nowej ustawy o ochronie danych osobowych, oraz szansa na szerokie jej konsultacje.

Osoby zainteresowane tym wydarzeniem, zapraszamy na strony internetowe Senatu RP, na których znajdują się relacje on-line.

UDOSTĘPNIJ
Poprzedni artykułSprawozdanie z konferencji o GDPR organizowanej przez thinktankcyfrowy.pl
Następny artykułWyznaczenie DPO
Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego oraz studiów podyplomowych na kierunku „Zarządzanie Bezpieczeństwem Informacji” w Szkole Głównej Handlowej w Warszawie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu www.e-ochronadanych.pl jest autorem artykułów z zakresu ochrony danych osobowych. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne.