Ochrona danych będzie kosztować

Jesteśmy w przededniu zmian dotyczących ochrony danych osobowych w skali całej Unii Europejskiej - Komentarz prawnika

KOMENTARZ PRAWNIKA

Ochrona danych będzie kosztować

PIOTR FOITZIK adwokat w Kancelarii Prawnej Chałas i Wspólnicy
opublikowano: 26-04-2016, 22:00

Jesteśmy w przededniu zmian dotyczących ochrony danych osobowych w skali całej Unii Europejskiej - Komentarz prawnika

KOMENTARZ PRAWNIKA

Jesteśmy w przededniu zmian dotyczących ochrony danych osobowych w skali całej Unii Europejskiej. Co to oznacza dla przedsiębiorców? Wielkie szanse oraz zagrożenia. Diabeł jak zawsze tkwi w szczegółach. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) wprowadza całkowicie nową jakość w ochronie danych osobowych w skali całej Unii Europejskiej. Jego zasadniczym celem jest ujednolicenie ochrony prawnej w zakresie danych osobowych oraz umożliwienie tym samym nieskrępowanego i pozbawionego barier przepływu informacji wewnątrz UE, a w dużym stopniu także, z zachowaniem odpowiednich standardów poza UE. Tym samym istotnemu ograniczeniu mają podlegać bariery administracyjne oraz koszty ponoszone przez przedsiębiorców.

Czy tak jest jednak w istocie? Częściowo tak, a częściowo nie. Po pierwsze, już teraz wiele firm szacuje w milionach koszty dostosowania warunków swojej działalności do wymogów rozporządzenia. Po drugie, rozporządzenie otwiera drogę dla wielu aktów delegowanych i wykonawczych Komisji, które będą w sposób szczegółowy i obszerny regulować rozmaite zagadnienia, w tym po części zagadnienia techniczne. Pociągnie to za sobą konieczność dalszych działań dostosowawczych. Nie można zapominać, iż w poszczególnych obszarach, np. związanych z ochroną zdrowia, poszczególne państwa zachowają w pewnym zakresie swobodę stanowienia przepisów, które zapewne staną się w związku z tym daleko bardziej szczegółowe niż obecnie. Rozporządzenie przewiduje pewne ułatwienia z uwagi na niewielką skalę działalności przedsiębiorstw. Ułatwienia te wcale jednak nie muszą być korzystne w sytuacji stwierdzenia naruszeń przepisów i praw osób, których dane podlegają przetwarzaniu.

Dwa lata, jakie upłyną między przyjęciem rozporządzenia a jego wejściem w życie, należy ocenić jako absolutnie minimalny czas niezbędny na dostosowanie sposobu przepływu danych, rozwiązań organizacyjnych, a przede wszystkim technicznych, w tym IT w firmie. Z tego względu niezbędne działania powinny zostać rozpoczęte jak najszybciej, w czym nieunikniona jest konieczność pomocy wyspecjalizowanych kancelarii prawnych. Audyt sposobu ochrony i przetwarzania danych osobowych oraz oszacowanie poziomu ryzyka powinno być punktem wyjścia do zmian w sposobie funkcjonowania firmy oraz filozofii przetwarzania danych osobowych. W tym kontekście należy wskazać, że ochrona danych osobowych w stopniu większym niż dotychczas będzie procesem ciągłym i wymagającym stałej współpracy wszystkich departamentów firmy oraz specjalistów zewnętrznych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PIOTR FOITZIK adwokat w Kancelarii Prawnej Chałas i Wspólnicy

Polecane