Ochrona danych osobowych: trzy wyzwania dla biznesu w 2022 r.

  • Materiał partnera
opublikowano: 29-12-2021, 10:05

Jak zapewne większość przedsiębiorców pamięta, RODO zaczęło być bezpośrednio stosowane w polskim porządku prawnym od maja 2018 r. Minęło zatem sporo czasu i wydawać by się mogło, że temat ten jest już na tyle znany, że raczej ciężko czymś zaskoczyć biznes.

Michał Sztąberek, prawnik, prezes zarządu iSecure Sp. z o.o.

Okazuje się jednak (choć specjaliści mówili o tym od zawsze), że ochrona danych to proces, który wciąż wymaga naszej uwagi i skupienia, głównie przez zmieniające się przepisy prawa, ale też takie wydarzenia jak ogólnoświatowa pandemia SARS-CoV-2. W moim przekonaniu w 2022 r. w tym obszarze biznes czekają trzy wyzwania.

Pierwszym z nich będzie – najkrócej rzecz ujmując – wciąż panujący chaos w zakresie gromadzenia danych osobowych w związku z COVID-19. Dużo słyszymy o tym, że przedsiębiorcy będą mogli weryfikować, czy ktoś jest zaszczepiony, czy przebył już koronawirusa itd., ale mijają kolejne miesiące i nie mamy konkretnych regulacji w tym zakresie. A przecież już w czasach wcześniejszych fal koronawirusa istniały ograniczenia w liczbie klientów kin, restauracji czy też gości w hotelach, które to ograniczenia można było ominąć, będąc osobą zaszczepioną. Czyli – w teorii – już wtedy, jeśli jakaś firma chciała stosować się do przepisów związanych z epidemią, miała możliwość weryfikowania certyfikatów COVID. No właśnie – teoretycznie, bo wiązało się z tym ryzyko, że organ nadzorczy (Urząd Ochrony Danych Osobowych - UODO) będzie to kwestionował z uwagi na brak wyraźnych do tego podstaw prawnych. Mamy grudzień 2021 r., limity powróciły z całą mocą, a przepisów dających uprawnienia przedsiębiorcom jak nie było, tak nie ma.

Drugim wyzwaniem będzie ochrona sygnalistów, czyli nowy obowiązek, który pojawi się w ustawie będącej implementacją unijnej dyrektywy z 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Warto mieć świadomość, że projekt naszej krajowej ustawy o ochronie osób zgłaszających naruszenia prawa (z 14 października 2021 r.) jest na etapie konsultacji. Ochrona sygnalistów od strony bezpieczeństwa danych osobowych to spore wyzwanie, zwłaszcza w kontekście zapewnienia im anonimowości. Już teraz widać, że w projekcie ustawy pojawia się co najmniej jeden kłopotliwy przepis, a mianowicie brak wyłączenia stosowania całego art. 14 RODO, czyli tzw. obowiązku informacyjnego (ograniczono tylko stosowanie wymogu wskazywania źródła pozyskiwania danych) w stosunku do osób, których potencjalnie może dotyczyć zgłoszenie sygnalisty.

Trzecim wyzwaniem będą regulacje dotyczące prywatności w łączności elektronicznej (słynne rozporządzenie ePrivacy, czyli - jak niektórzy mawiają - RODO bis). Wydaje się, że ta regulacja jest szczególnie potrzebna w Polsce już teraz, bo funkcjonujące obok siebie RODO i prawo telekomunikacyjne nie pomagają odnaleźć się przedsiębiorcom co najmniej w kontekście plików cookies. Na różnych stronach widzimy najprzeróżniejsze banery dotyczące tych plików, czasami pojawia się tam bardzo dużo zgód, innym razem jest to tylko krótki komunikat. A żeby było ciekawiej – nie do końca jest jasne, czy UODO jest właściwym organem do rozpatrywania skarg z tego obszaru, gdy np. jakiś internauta zapragnie poskarżyć się na praktyki firmy będącej właścicielem strony www.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane