czwartek, 14 września 2017

RODO - projekty: ustawy o ochronie danych osobowych i ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych



Jeżeli czytasz mojego bloga, to wiesz, że od pewnego czasu zajmuje się Compliance (inaczej zarządzaniem ryzykiem prawnym, zarządzaniem zgodnością).

W światku Compliance ostatnio jednym z najważniejszych tematów jest RODO („RODO”, zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.).

 

Dzisiaj na stronie Rządowego Centrum Legislacji został opublikowany:

1) projekt ustawy o ochronie danych osobowych: LINK

Oczywiście wcześniej projekt można było przeczytać na stronie Ministerstwa Cyfryzacji: LINK

2) projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych: LINK 

 

Powoli poznajemy wszystkie klocki związane z RODO. 

Projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych ma 175 stron. O tym co jest w ww. projekcie napiszę już w następnych postach (muszę te 175 stron przeczytać i przemyśleć).

 

Cztery ważne rzeczy, na teraz:

1)   należy przede wszystkim przeczytać i przeanalizować przepisy RODO. Na marginesie Rozporządzenia UE  obowiązują bezpośrednio i są aktem wyższego rzędu wobec ustaw. Proces wdrożenia RODO zajmie u Państwa od kilku do kilkunastu miesięcy, a czas kończy się w dniu wejścia w życie RODO tj. 25 maja 2018 r. Rozporządzenie czytamy całe, włącznie z wytykami. Ja czytałem już parę razy. I jeszcze na pewno przeczytam. Potem możemy, a raczej powinniśmy zacząć studiować projekty ustaw, pamiętając, że są to projekty i mogą w Sejmie lub Senacie ulec zmianie. Piszę w liczbie mnogiej bo ty też powinieneś przeczytać RODO i chociaż przejrzeć projekty ustaw,

2)   należy nadal przestrzegać obecnie obowiązujących przepisów, czyli m.in. obecnie obowiązującej ustawy o ochronie danych osobowych – zakładam, że każdy z moich czytelników to robi i wdrożył odpowiednie rozwiązania oraz narzędzia,

3)   nie lekceważymy ochrony danych osobowych ale i nie wpadamy w panikę z powodu kar, które będą grozić od 25 maja 2018 r., zamiast tego działamy,

4)   aby stworzyć dobry system ochrony danych osobowych nie wystarczy napisać procedur. Każdy dobry prawnik napisze wam świetne procedury, ale tylko Wy i wasz zespół przy pomocy doświadczonych specjalistów (w dużych spółkach będzie to zwykle prawnik, informatyk, Inspektor Ochrony Danych Osobowych) możecie stworzyć żywy, sprawny i ciągle doskonalący się system.

 

Na pewno będę o RODO i jego wdrożeniu jeszcze pisał. Na dziś starczy. Idę czytać projekt przepisów wprowadzających nową ustawę o ochronie danych osobowych.