Wdrożenie RODO na Cyprze

W ramach naszego cyklu , poświęconego doświadczeniom organów nadzorczych w rozumieniu Rozporządzenia 679/2016/UE zebranych w ciągu pierwszego roku jego stosowania,   przedstawiamy Państwu  odpowiedzi jakie otrzymaliśmy na nasze pytania od przedstawiciela Urzędu Komisarza ds. Ochrony Danych Osobowych Cypru.

Poniżej przedstawiono tłumaczenie odpowiedzi przesłanych przez organ.

1. Jakie zmiany prawne / organizacyjne zostały wprowadzone przez Państwa biuro w związku z wdrożeniem RODO?

– Nasze biuro pozyskało 6 nowych pracowników w celu egzekwowania RODO, jak również przepisów dotyczących wolności informacji, które wejdą w życie w grudniu 2020 r.

– Ustawa (Cypryjska – red.) uzupełniająca RODO, która została uchwalona w lipcu 2018 r. przewiduje mianowanie Komisarza na 6 lat (wcześniej Komisarz był mianowany na 4 lata)

2. Jaki był najtrudniejszy aspekt Państwa przygotowania do RODO?

Najtrudniejszym aspektem było szkolenie inspektorów ochrony danych w sektorze publicznym i prywatnym oraz dostosowane seminaria dla różnych sektorów, aby firmy / organizacje na Cyprze mogły być zgodne z RODO na czas.

3. Czy doświadczyli Państwo dużych zmian w stosunku do liczby otrzymanych wniosków? Czy charakter spraw uległ zmianie?

– Zauważyliśmy wzrost liczby wniosków o prawo dostępu i usunięcia, prawdopodobnie ze względu na zwiększoną świadomość opinii publicznej na temat ich praw do ochrony danych.

4. Jaki jest Państwa największy sukces?

– Znaczny wzrost świadomości społecznej na temat ich praw

5. Co uważają Państwo za największą porażkę / pytania wymagające dalszej pracy?

Wiele witryn internetowych na Cyprze nie jest jeszcze zgodnych z przepisami dotyczącymi uzyskiwania zgody na wykorzystanie plików cookie.

6. Co było dla Państwa największą niespodzianką po wejściu w życie RODO?

Liczba przypadków naruszenia danych osobowych (ponieważ wcześniej nie było obowiązku informowania naszego Urzędu o naruszeniach danych osobowych).

7. Które z Państwa decyzji uznalibyście za najbardziej interesujące?

Jedna z najciekawszych decyzji naszego Biura dotyczyła firmy stosującej metodę „Bradford Factor” do „oceniania” krytyczności zwolnień lekarskich pracownika (np. w celu oznaczenia, że krótkie, częste i nieplanowane zwolnienia chorobowe pracowników mają większy wpływ na firmę). Komisarz uznał, że metoda ta nie ma podstawy prawnej, a administrator nie wykazał, że jego zgodny z prawem interes przeważa nad interesami lub podstawowymi prawami i swobodami pracowników. Ponadto nie ma żadnego wyjątku od art. 9 ust. 2.

Niestety nie mamy jeszcze tekstu w języku angielskim na temat tej decyzji.

8. Jakie obszary wymagałyby Państwa działań w najbliższej przyszłości?

– Procedury mechanizmu zgodności dotyczące przekazywania danych do państw trzecich (BCR)

– badanie i ocena wpływu na prywatność, kodeksy postępowania i procedury certyfikacyjne.

9. Czy rozważają Państwo jakieś zmiany organizacyjne w świetle doświadczeń zdobytych w pierwszym roku stosowania RODO?

Nie w tej chwili.

10. Jaką przyszłość widzą Państwo dla ochrony danych osobowych w przyszłym roku? Jakie byłyby kierunki dalszych zmian w tej dziedzinie?

Nie spodziewamy się żadnych poważnych zmian w dziedzinie ochrony danych w następnym roku, ponieważ RODO zostało niedawno uchwalone, z wyjątkiem zasad ochrony danych w łączności elektronicznej, w których nasz Urząd śledzi dyskusje dotyczące przyjęcia rozporządzenia ePrivacy, które może mieć wpływ na niektóre zasady łączności elektronicznej.

Polecamy także:

Doświadczenia Rumuńskiego organu po wdrożeniu RODO

Doświadczenia Łotewskiego Organu Nadzorczego po wdrożeniu RODO

Wywiad z przedstawicielem Organu Nadzorczego z Estonii

Wywiad z przedstawicielem Bułgarskiego Organu Nadzorczego