Pierwszy pełny rok z przepisami RODO - podsumowanie 2019 roku
Ciągła edukacja oraz samodoskonalenie – to stwierdzenie, które najlepiej obrazuje rok 2019 z perspektywy ochrony danych osobowych.
W tym czasie wszelkie podmioty oraz osoby stosujące RODO w praktyce miały możliwość weryfikacji, czy interpretacje przyjęte na gruncie wdrożenia wymogów unijnego rozporządzenia były właściwe. Podmioty, które odłożyły prace nad dostosowaniem do przepisów na czas po tzw. „RODO gorączce”, przekonały się, że Prezes UODO nie jest bierny, a postępowania są prowadzone z wymiernymi efektami. Administratorzy musieli dostosować procesy przetwarzania danych osobowych do nowych przepisów przewidzianych w ustawach krajowych, będących pochodną RODO. Ponadto, dla części administratorów, miniony rok przyniósł również konieczność dostosowania do nowych wymagań stawianych przez przepisy tzw. ustawy DODO. Jakie wydarzenia w 2019 r. wywarły największy wpływ na ochronę danych osobowych w Polsce? Na co trzeba przygotować się w kolejnym roku?
Za nami rok ciężkiej pracy
Dostosowanie do przepisów RODO to nie tylko obowiązek administratorów czy podmiotów przetwarzających. Swoją pracę w tym zakresie musiał wykonać sam ustawodawca, a polegać ona miała na harmonizacji wewnętrznych przepisów krajowych z wymogami unijnego rozporządzenia. Efektem tych działań była ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO (tzw. ustawa wdrażająca RODO). Akt prawny, obowiązujący od 4 maja 2019 r., wprowadził modyfikacje w 162 ustawach z różnych obszarów, m.in. prawa pracy, prawa oświatowego, oraz przepisach istotnych dla takich branż jak ubezpieczeniowa, bankowa czy telekomunikacyjna. Przywołane zmiany wymusiły na administratorach weryfikację oraz niejednokrotnie zmianę przyjętych po 25 maja 2018 r. rozwiązań w zakresie przetwarzania danych dotyczących w szczególności podstaw prawnych przetwarzania danych oraz ich zakresu.
Dla części podmiotów zobowiązanych do przestrzegania przepisów z zakresu ochrony danych osobowych początek 2019 r. okazał się równie istotny jak maj 2018 r. Wszystko za sprawą wejścia w życie 6 lutego 2019 r. ustawy o ochronie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości (tzw. ustawy DODO).
Prawie roczny okres obowiązywania ustawy DODO nie rozwiał wielu kontrowersji towarzyszących jej stosowaniu. Pomimo pojawiania się licznych głosów negatywnie oceniających m.in. nieprecyzyjne określenie kręgu podmiotów zobowiązanych do stosowania ustawy, zbyt szerokie wyłączenie w zakresie obowiązywania ustawy oraz podważających poprawność dokonania samej implementacji dyrektywy 2016/680, nie doczekaliśmy się jednoznacznego stanowiska Prezesa Urzędu Ochrony Danych Osobowych (lub innych organów nadzorczych) w tym zakresie. Niezależnie od tego ustawa obowiązuje, organy i podmioty przetwarzające dane osobowe w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, oraz wykonywania tymczasowego aresztowania, kar, także porządkowych, i środków przymusu skutkujących pozbawieniem wolności stoją przed dylematem jak w praktyce stosować przepisy ustawy.
Aktywność Prezesa UODO oraz organów nadzorczych z innych krajów europejskich
Doczekaliśmy się demonstracji siły ze strony Prezesa Urzędu Ochrony Danych Osobowych. Tylko w 2019 r. organ wydał 94 decyzje (stan na grudzień 2019 r.). Jest to o tyle istotne, że przywołane decyzje stanowią cenne źródło informacji na temat interpretacji przepisów prawa z zakresu ochrony danych osobowych. W tym miejscu nie sposób pominąć pięciu nałożonych przez organ nadzorczy, w ramach wydanych decyzji, kar administracyjnych w przedziale od 40 000zł do 2 200 000zł. Co ważne, działania organu nadzorczego wskazują, że nakierowane są one nie tylko na sektor prywatny, ale również podmioty publiczne, których dotknęła jedna z ostatnich kar administracyjnych.
Należy wskazać, że polski urząd ochrony danych nie wybija się w swej aktywności ponad standardy organów z pozostałych państw europejskich. Niewątpliwy prym w tym zakresie wiodą organy z Niemiec i Hiszpanii, nakładające najwięcej kar administracyjnych. Co istotne, nie omijają one również wielkich graczy takich jak GOOGLE Inc. - francuski organ nadzorczy nałożył na spółkę karę w wysokości 50 mln euro. Najbardziej dotkliwe były jednak kary będące efektem działań brytyjskiego organu nadzorczego, który w 2019 roku wydał dwie decyzje na łączną kwotę około 315 mln euro. Ogółem, według informacji z grudnia 2019 r., europejskie organy wydały około 110 decyzji nakładających kary finansowe za naruszenie przepisów RODO.
Warto pamiętać, że każda decyzja niesienie ze sobą dodatkowe informacje dotyczące rozumienia przepisów unijnego rozporządzenia w zakresie m.in. realizacji podstawowych zasad przetwarzania danych, stosowanych podstaw prawnych przetwarzania danych osobowych, realizacji praw osób, których dane dotyczą, oraz stosowanych technicznych i organizacyjnych środków zapewniających bezpieczeństwo przetwarzania danych osobowych.
Co przyniesie 2020 rok?
Najbliższy rok nie upłynie pod znakiem tak spektakularnych zmian w przepisach krajowych odnoszących się do ochrony danych osobowych, jak miało to miejsce w 2018 czy też 2019 r. W dalszym ciągu będziemy jednak spoglądać na prace nad Rozporządzeniem w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej (ePrivacy). Biorąc pod uwagę dotychczasowe tempo prac legislacyjnych w tym zakresie trudno wskazać datę finalizacji tego projektu.
W 2020 r. oczy wszystkich osób zainteresowanych ochroną danych osobowych będą zwrócone na działania samego Prezesa UODO. Wynika to w szczególności z faktu reorganizacji struktury samego urzędu, w ramach której 1 grudnia 2019 r. powołany został odrębny Departament Skarg oraz Departament Kontroli i Naruszeń. Ich pracownicy mają skupić się na przypisanych im zadaniach - odpowiednio rozpatrywaniu skarg związanych z naruszeniami przepisów o ochronie danych osobowych i prowadzeniu kontroli w imieniu Prezesa UODO. Szczególnym zainteresowaniem praktyków może cieszyć się również Departament Orzecznictwa i Legislacji, odpowiedzialny m.in. za udzielanie odpowiedzi na pytania kierowane przez inspektorów ochrony danych.
2020 r. upłynie również na oczekiwaniu na orzeczenia sądów administracyjnych, które rozpatrywać będą skargi od decyzji wydanych przez Prezesa Urzędu Ochrony Danych. Największą popularnością cieszyć się będą postępowania dotyczące nałożonych przez organ nadzorczy kar administracyjnych. Nie należy jednak tracić z pola widzenia orzeczeń krajowych sądów powszechnych, mogących dotyczyć roszczeń bazujących na naruszeniu przepisów o ochronie danych osobowych. Obok decyzji samego organu nadzorczego, orzeczenia sądów stanowić będą kolejne cenne źródło interpretacji przepisów.
Należy pamiętać, że każda nowa decyzja lub orzeczenie oznaczać może zmianę w podejściu do przepisów z zakresu ochrony danych osobowych, a co za tym idzie możliwość lub konieczność wprowadzenia przez administratorów modyfikacji w poszczególnych procesach przetwarzania danych.
Zobacz podobne artykuły:
Kompetencje przyszłości. Poznaj klucz do sukcesu w dynamicznym świecie zawodowym W szybko zmieniającym się środowisku zawodowym, zdolność do adaptacji i rozwijania nowych umiejętności staje się kluczowym elementem sukcesu zawodowego. Kompetencje przyszłości to zestaw umiejętności, które pozwalają nie tylko przetrwać, ale również odnosić sukcesy w erze cyfrowej i globalnej. Sprawdź, jakie kompetencje mogą okazać się kluczowe w kontekście przyszłego rynku pracy.
Podróż po nieznanych ścieżkach zawodowych, czyli nietypowe zawody na świecie Świat zawodów to barwna mozaika, a niektóre z nich wyróżniają się swoją niezwykłością. Oto kilka najbardziej nietypowych zawodów, które z pewnością przyciągają uwagę ze względu na swoją unikalność.
5 skutecznych sposobów na znalezienie motywacji do pracy [INFOGRAFIKA] Umiejętności i motywacja to kluczowe elementy efektywnej pracy. Motywacja zwiększa produktywność, satysfakcję z wykonywanych zadań i poczucie zawodowego spełnienia. Jednak często czujemy jej spadek. Szukamy wówczas sposobów na wskrzeszenie motywacji. Oto kilka podpowiedzi, jak ją odnaleźć.
Jak zatrudnić obywatela Ukrainy? Instrukcja krok po kroku Pracodawca, który planuje zatrudnienie obywatela Ukrainy powinien wiedzieć, że do podpisania umowy nie wystarczy jedynie potwierdzenie obywatelstwa ukraińskiego. Przede wszystkim należy upewnić się, że cudzoziemiec ma tytuł do legalnego pobytu w Polsce. Od czego zacząć? Jak legalnie powierzyć pracę obywatelowi Ukrainy? Wyjaśniamy.
Praca marzeń z aplikacją "Moja Praca" „Moja Praca” to nowoczesne narzędzie, które ułatwia osobom szukającym pracy znalezienie odpowiedniego zatrudnienia. Sercem aplikacji są symulatory rozmów kwalifikacyjnych, które dają możliwość odpowiedzi na najpopularniejsze pytania rekruterów i sprawdzenie wyników. „Moja Praca” umożliwia także rozwiązywanie testów osobowości i predyspozycji, dzięki którym osoba zainteresowana dowie się, jaka praca najlepiej do niej pasuje. W aplikacji dostępne są również, codziennie aktualizowane, oferty pracy. Dodatkowo, „Moja Praca” umożliwia zapisanie w telefonie w schowku CV, które szybko można dołączyć do odpowiedzi na interesujące ogłoszenie. W aplikacji znajduje się także porcja przydatnych i inspirujących informacji i tekstów. Dlaczego warto ją zainstalować? Odpowiadamy.
10 "bezpiecznych" zawodów [INFOGRAFIKA] Gwałtowny rozwój sztucznej inteligencji sprawił, iż pojawiły się obawy co do utrzymania się niektórych stanowisk na rynku pracy. Pomimo swoich wyjątkowych umiejętności ChatGPT nie jest jednak w stanie zastąpić zawodów, w których liczy się empatia i zrozumienie ludzkich emocji. Jakie to zawody? Sprawdźcie.
Język korporacji – skróty i pojęcia, które mogą Ci się przydać Planujesz pracę w korporacji? Nie daj się zaskoczyć i sprawdź, co oznaczają najpopularniejsze zwroty „korpomowy”.
Blisko połowa pracowników gotowa zmienić firmę z powodu szefa Atrakcyjne wynagrodzenie nie jest w stanie zatrzymać w firmie pracownika, któremu przeszkadza postawa przełożonego i niełatwe z nim relacje. Mimo że w trudnych ekonomicznie czasach to finanse są głównym motywatorem, ogromny wpływ na zaangażowanie zatrudnionych mają także liderzy. Tymczasem firmy, zatrudniając niewłaściwych, tracą miliony i przegrywają z konkurencją w walce o talenty.
