Średnio 280 dni trwa obecnie zgłaszanie naruszenia ochrony danych osobowych w Polsce. Dzięki nowym przepisom naruszenia będą musiały być zgłaszane w ciągu 72 godzin. Eksperci zwracają uwagę na ważne zmiany dla przedsiębiorców.
Nowe unijne rozporządzenie dot. ochrony danych osobowych wejdzie w życie 28 maja przyszłego roku. Do tego czasu wszystkie kraje członkowskie muszą wprowadzić nowe prawo o ochronie danych osobowych dostosowane do unijnego rozporządzenia. Dane osobowe to informacje, które pozwalają „skategoryzować” osobę, a przetwarzanie ich to jakiekolwiek czynności na nich dokonywane.
Z rozporządzenia UE wynikają takie zmiany jak powołanie inspektora ochrony danych osobowych, wprowadzenie kar administracyjnych za naruszenie bezpieczeństwa danych, konieczność zgłaszania naruszenia bezpieczeństwa w ciągu 72 godzin i analiza ryzyka jako podejście do ochrony danych osobowych. Obecnie średni czas zgłaszania naruszeń to na świcie 226 dni. W Polsce 280. Nowe prawo ma więc ten czas przyspieszyć.
Niedawno Ministerstwo Cyfryzacji zaprezentowało wstępny projekt nowej ustawy. Doprecyzowuje on i wprowadza pewne rozwiązania nieujęte w rozporządzeniu unijnym, takiej jak: nowy organ ochrony danych osobowych – Prezes Urzędu Ochrony Danych Osobowych (PUODO), który ma zastąpić Głównego Inspektora Ochrony Danych Osobowych, zostaną opisane reguły i sposób postępowania podczas postępowania kontrolnego, zostanie opisana procedura postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.
BUDZIĆ ŚWIADOMOŚĆ PRZEDSIĘBIORCÓW
W czwartek w siedzibie Pracodawców Pomorza przy alei Zwycięstwa w Gdańsku eksperci z kancelarii Rodl und Partner oraz CyberCom przeprowadzili szkolenie dla pomorskich przedsiębiorców na temat przyszłych zmian, które wymusza unijne rozporządzenie.
– Chcemy budzić świadomość przedsiębiorców, bo w przyszłym roku będą obowiązywać przepisy nowego rozporządzenia, które wprowadzi gruntowne zmiany, dlatego już teraz należy się do nich przygotować – mówił Przemysław Rogiński, prawnik z kancelarii Rodl und Partner. – Zmieni się obowiązek informacyjny, klauzula zgody. Będzie położony nacisk na to żeby każdy sam zweryfikował jakie czynności musi podjąć, żeby działania jakich dokonuje na danych osobowych uchroniły go przed konsekwencjami.
– Zmienią się zasady ochrony danych. Główną zmianą jest zmiana podejścia. Przedsiębiorcy będą musieli sami ocenić jakie środki muszą wdrożyć żeby dane były przechowywane w sposób odpowiedni – mówiła Marta Wiśniewska z kancelarii Rodl und Partner. – Te zmiany są bardzo istotne, bo kary za naruszenia mogą sięgań nawet 20 milionów euro.
Zakres zmian nakazanych przez UE jest tak szeroki, że Polska musi znowelizować obecną ustawę o ochronie danych osobowych. Ministerstwo Cyfryzacji przedstawiło projekt dostosowany do rozporządzenia.
