W tworzeniu kodeksów postępowania w ochronie danych osobowych Polska jest liderem — podkreśla prezes UODO.
„Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość
ochrony danych osobowych” — napisała dr Edyta Bielak-Jomaa, prezes
Urzędu Ochrony Danych Osobowych (UODO) w specjalnym liście. To dokument
z podsumowaniem półrocza stosowania przepisów ogólnego rozporządzenia o
ochronie danych (RODO), czyli od 25 maja 2018 r. Prezes UODO podkreśla
przy tym, że dla wielu firm i instytucji dostosowanie się do nowych
regulacji było zaledwie kolejnym krokiem w doskonaleniu ochrony danych
osobowych. Dla części stanowiło jednak spore wyzwanie.
„Cieszę się, że coraz śmielej i umiejętniej korzystamy z nowych narzędzi
i porządkujemy procesy przetwarzania danych. Że powołujemy, i to nie
tylko z racji obowiązku, inspektorów ochrony danych. Z zadowoleniem
przyjmuję informacje o kolejnych dobrych praktykach, które powstają w
wielu organizacjach, a służą spełnieniu określonych w RODO standardów,
dotyczących np. sposobu prowadzenia komunikacji z osobami, których dane
są przetwarzane. W tworzeniu branżowych kodeksów postępowania jesteśmy
nawet unijnymi liderami” — czytamy w liście.
Z bilansu półrocza przeprowadzonego przez urząd wynika, że dzięki RODO
wielu administratorów zweryfikowało bazy danych, usunęło zbędne i
nieaktualne informacje oraz przeszkoliło swoich pracowników. Ponadto
szybciej reagują np. na żądania i wnioski, częściej stosują uproszczone
i zrozumiałe klauzule informacyjne. Ponadto informują osoby, których
dane przetwarzają, o naruszeniu ich ochrony, co pozwala szybko działać,
aby uchronić je przed negatywnymi skutkami takich zdarzeń.
Prezes UODO deklaruje ponadto dalsze wsparcie informacyjno-szkoleniowe,
m.in. publikację kolejnych poradników i wytycznych, kontynuację szkoleń
dla inspektorówochrony danych, organizację warsztatów tematycznych i
rozbudowę infolinii. Informuje też, że na podstawie obserwacji
stosowanych praktyk opracowano m.in. porady dla administratorów danych,
jak stosować RODO.
We wskazówkach dla administratorów organ przypomina np. że zgoda nie
jest jedyną podstawą uprawniającą do przetwarzania danych osobowych.
Przedsiębiorca nie powinien jej pozyskiwać, jeśli do zbierania i
wykorzystywania danych uprawnia go przepis prawa lub gdy są one
niezbędne do zawarcia umowy. Inaczej klienci zostaną wprowadzeni w błąd,
bo w takich przypadkach nie przysługuje im prawo do wycofania zgody.