RODO podniosło standardy
W tworzeniu kodeksów postępowania w ochronie danych osobowych Polska jest liderem — podkreśla prezes UODO.
„Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych” — napisała dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych (UODO) w specjalnym liście. To dokument z podsumowaniem półrocza stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO), czyli od 25 maja 2018 r. Prezes UODO podkreśla przy tym, że dla wielu firm i instytucji dostosowanie się do nowych regulacji było zaledwie kolejnym krokiem w doskonaleniu ochrony danych osobowych. Dla części stanowiło jednak spore wyzwanie.
„Cieszę się, że coraz śmielej i umiejętniej korzystamy z nowych narzędzi i porządkujemy procesy przetwarzania danych. Że powołujemy, i to nie tylko z racji obowiązku, inspektorów ochrony danych. Z zadowoleniem przyjmuję informacje o kolejnych dobrych praktykach, które powstają w wielu organizacjach, a służą spełnieniu określonych w RODO standardów, dotyczących np. sposobu prowadzenia komunikacji z osobami, których dane są przetwarzane. W tworzeniu branżowych kodeksów postępowania jesteśmy nawet unijnymi liderami” — czytamy w liście.
Z bilansu półrocza przeprowadzonego przez urząd wynika, że dzięki RODO wielu administratorów zweryfikowało bazy danych, usunęło zbędne i nieaktualne informacje oraz przeszkoliło swoich pracowników. Ponadto szybciej reagują np. na żądania i wnioski, częściej stosują uproszczone i zrozumiałe klauzule informacyjne. Ponadto informują osoby, których dane przetwarzają, o naruszeniu ich ochrony, co pozwala szybko działać, aby uchronić je przed negatywnymi skutkami takich zdarzeń.
Prezes UODO deklaruje ponadto dalsze wsparcie informacyjno-szkoleniowe, m.in. publikację kolejnych poradników i wytycznych, kontynuację szkoleń dla inspektorówochrony danych, organizację warsztatów tematycznych i rozbudowę infolinii. Informuje też, że na podstawie obserwacji stosowanych praktyk opracowano m.in. porady dla administratorów danych, jak stosować RODO.
We wskazówkach dla administratorów organ przypomina np. że zgoda nie jest jedyną podstawą uprawniającą do przetwarzania danych osobowych. Przedsiębiorca nie powinien jej pozyskiwać, jeśli do zbierania i wykorzystywania danych uprawnia go przepis prawa lub gdy są one niezbędne do zawarcia umowy. Inaczej klienci zostaną wprowadzeni w błąd, bo w takich przypadkach nie przysługuje im prawo do wycofania zgody.
© ℗Podpis: Iwona Jackowska
