GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Wywiad z przedstawicielem Bułgarskiego Organu Nadzorczego

Wywiad z przedstawicielem Bułgarskiego Organu Nadzorczego

W ramach naszej serii, poświęconej doświadczeniom organów nadzorczych w rozumieniu Rozporządzenia 679/2016/UE zebranych w ciągu pierwszego roku jego stosowania,  chcielibyśmy Państwu przedstawić obszerny wywiad z Panią Dimą Hristovą, głównym ekspertem w Departamencie Spraw Prawnych oraz Działań Międzynarodowych Komisji ds. Ochrony Danych Osobowych Bułgarii (w tekście nazywana również Komisją lub CPDP).

Zawiera on wiele cennych i unikalnych informacji, związanych m. in. charakterem spraw wpływających do Komisji, najważniejszymi wyzwaniami w obszarze ochrony danych czy trudnościami w jego interpretacji.

Poniżej przedstawiono tłumaczenie odpowiedzi przesłanych przez organ.

 1. Jakie zmiany prawne/ organizacyjne przyjął Państwa organ w związku z wdrożeniem RODO?

Wraz z wdrożeniem RODO nastąpiły zmiany w pierwotnym oraz wtórnym prawie krajowym, prowadzące do nowej Ustawy o ochronie danych osobowych, która wdraża zarówno przepisy dotyczące organów ochrony danych, które zgodnie z RODO miały być przyjęte przez państwa członkowskie, jak i transponuje Dyrektywę 2016/680/UE w sprawie ochrony danych osobowych przez policję oraz organy sądowe.

Zmiany w prawie krajowym spowodowały zmiany w strukturze CPDP jak również przyjęcie nowego regulaminu, określającego sposób działania działów administracyjnych Komisji.

Ustawę o ochronie danych osobowych w języku angielskim mogą Państwo znaleźć tutaj: https://www.cpdp.bg/en/index.php?p=element&aid=1194

  1. Jaki był najtrudniejszy element Państwa przygotowań do RODO?

Najtrudniejszym elementem w przygotowaniu CPDP była reorganizacja jej struktury oraz zadań pracowników w celu podołania wszystkim nowym wyzwaniom wprowadzonym przez nowe prawo Europejskie, jak np. nowy mechanizm współpracy i spójności, wprowadzenie większej ilości narzędzi do międzynarodowego przekazywania danych, IOD, etc.

  1. Czy doświadczyli Państwo dużych zmian w odniesieniu do ilości zapytań, które otrzymują? Czy zmienił się charakter spraw?

Tak, doświadczyliśmy dużych zmian odnośnie ilości zapytań, które niesamowicie wzrosły, a charakter zapytań oraz spraw dotyczył głównie nowych przepisów, zawartych w RODO, które albo nie były szczegółowo wyjaśnione w poprzedniej dyrektywie 95/46/WE albo zostały wprowadzone po raz pierwszy przez Rozporządzenie, takich jak:

  1. Jaki był Państwa największy sukces?

CPDP była w stanie zorganizować swoje działania zgodnie z zadaniami oraz obowiązkami organów nadzorczych ds. ochrony danych zgodnie z RODO. Dokładamy również wszelkich starań w celu prowadzenia konsultacji ze wszystkimi stronami, zainteresowanymi obszarami ochrony danych oraz prywatności oraz ciągle organizujemy szkolenia dotyczące różnych kwestii, związanych z ochroną danych, w zależności od grupy osób.

Wraz z EIOD byliśmy również gospodarzami 40 Międzynarodowej Konferencji Rzeczników ds. Prywatności oraz Ochrony Danych, zorganizowanej w dniach 22-26 października równocześnie w Sofii oraz Brukseli, która przyczyniła się do rozwoju dyskusji na temat etycznego wymiaru ochrony danych osobowych w erze cyfrowej. Tematem Konferencji było: „Debata na temat etyki: godność oraz szacunek w świecie napędzanym przez dane”.

Po raz pierwszy w historii, konferencja została zorganizowana wspólnie przez instytucję europejską oraz krajowy organ ochrony danych. Rok 2018 stanowił okazję dla Bułgarskiej Komisji ds. Ochrony Danych Osobowych oraz Europejskiego Inspektora Ochrony Danych do podkreślenia wiodącej roli Unii Europejskiej w kształtowaniu polityk oraz środków ochrony danych osobowych oraz dostępu do informacji na świecie. 

  1. Co uważają Państwo za największą porażkę/ kwestię wymagającą dalszej pracy?

Uważamy, że wiele przepisów RODO oraz dyrektywy policyjnej ciągle wymaga szczegółowego wyjaśnienia opinii publicznej, pomimo wszystkich materiałów informacyjnych, kampanii oraz wydarzeń, które zostały przygotowane oraz przeprowadzone przez CPDP, a proces pełnego zrozumienia praw oraz obowiązków wszystkich stron będzie wymagał więcej czasu.

  1. Co Państwa najbardziej zaskoczyło po wejściu w życie RODO?

Największą niespodzianką po wejściu w życie RODO była początkowa reakcja mediów oraz opinii publicznej, jak również interpretacja RODO jako bardziej restrykcyjnego, a nie przyjaznego administratorom oraz podmiotom przetwarzającym, również w odniesieniu do swobody wypowiedzi, wykonywania praw osób, których dane dotyczą i rzekomo surowszych obowiązków administratorów danych/ podmiotów przetwarzających.

  1. Którą ze swoich decyzji uważają Państwo za najbardziej interesującą?

Po wejściu w życie RODO zostaliśmy zalani prośbami o informacje, pytaniami, skargami etc. CPDP wydaje decyzje w kwestii otrzymanych skarg od osób, dotyczących możliwych naruszeń ich praw do ochrony ich danych osobowych.

Skargi, których wpływało do CPDP najwięcej, dotyczyły następujących obszarów:

Należy podkreślić, że większość kar za ustalone naruszenia zostało nałożonych na podmioty
w sektorze telekomunikacyjnym jak również na administratorów dostarczających media oraz banki.

Większość naruszeń przepisów dotyczy przetwarzania danych osobowych bez podstawy prawnej do takiego przetwarzania (np. umowy lub zgody).

  1. Które obszary będą wymagały Państwa działań w najbliższej przyszłości?

Strategiczne cele CPDP na lata 2017 – 2022 obejmują:

  1. Czy rozważają Państwo jakieś zmiany organizacyjne w świetle doświadczeń zebranych w trakcie pierwszego roku stosowania RODO?

Na chwilę obecną nie rozważamy dodatkowych zmian organizacyjnych, ponieważ dokonaliśmy już takich zmian.

  1. Jaką przyszłość widzą Państwo przed ochroną danych osobowych w następnym roku? Jaki będzie kierunek dalszych zmian w tym obszarze?

CPDP bierze bardzo aktywny udział w pracy z organami ochrony danych z innych państw członkowskich UE w ramach EROD oraz grup eksperckich, wspierających jej działania. Główne kwestie dotyczące ochrony danych oraz prywatności, które wymagają dalszych prac, to w naszej ocenie:

Mamy nadzieje, że podane informacje będą użyteczne w Państwa publikacji.

Zapraszamy do przeczytania także:

Doświadczenia Łotewskiego Organu Nadzorczego po wdrożeniu RODO

Wywiad z przedstawicielem Organu Nadzorczego z Estonii