Zagwarantowanie pewności i jasności prawa to najważniejsze wyzwanie, jakie w związku z wdrażaniem ogólnego rozporządzenia o ochronie danych osobowych stoi przed państwami członkowskimi, KE oraz adresatami nowych norm prawnych.

Taki generalny wniosek płynie ze spotkania zorganizowanego 21 września 2016 r. w Warszawie przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) we współpracy z Przedstawicielstwem Komisji Europejskiej w Polsce.

Początek nowego etapu

– Wejście w życie ogólnego rozporządzenia o ochronie danych osobowych otworzyło nowy rozdział w procedurze reformowania sektora ochrony danych osobowych, polegający na podejmowaniu szeroko rozumianych działań zapewnianiających przestrzeganie jego przepisów przez każde z państw członkowskich – mówiła otwierając spotkanie dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych. Wskazywała, że można podzielić je na trzy grupy:

• działania legislacyjne podejmowane przez Komisję Europejską,
• samodzielne działania poszczególnych państw członkowskich UE, mające na celu dostosowanie krajowych porządków prawnych do zasad zawartych w rozporządzeniu,
• działania, które powinny być podejmowane przez wszystkie podmioty będące adresatami uprawnień i obowiązków wynikających z rozporządzenia.

Jeśli chodzi o przepisy krajowe, to jedną z istotniejszych kwestii jest stworzenie nowego aktu prawnego, który doprecyzuje status i sposób działania GIODO. Zakładany scenariusz prac nad nim przedstawił Maciej Groń, dyrektor Departamentu Społeczeństwa Informacyjnego w Ministerstwie Cyfryzacji. Podkreślał, że choć data 25 maja 2018 r., od której rozporządzenie ma być stosowane, wydaje się odległa, to biorąc pod uwagę skomplikowanie procesu legislacyjnego i jego czasochłonność, projekt powinien być przygotowany szybko. Jak mówił resort planuje, by w październiku 2016 r. gotowy był projekt założeń do nowej ustawy w tej sprawie, tak by móc rozpocząć konsultacje nad nim, a w połowie 2017 r. – przekazać projekt ustawy do Sejmu.

Główne założenia systemu ochrony danych

Główne założenia nowego systemu ochrony danych osobowych, jaki tworzy unijne rozporządzenie, przedstawił reprezentujący Komisję Europejską Bruno Gencarelli z Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów. Podkreślał, że przenosi ono ciężar odpowiedzialności za przetwarzanie danych osobowych niezgodnie z prawem na administratorów danych, a jednocześnie umożliwia lepszą ochronę naszych danych w obliczu wyzwań i nowych możliwości wynikających z gospodarki cyfrowej.

Z kolei o tym, jakie działania należy podjąć, aby zapewnić jasną i pewną przestrzeń prawną mówiła kolejna przedstawicielka Komisji Europejskiej, Karolina Mojzesowicz z Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów. Za niezbędne uznała:

• przyjęcie aktów delegowanych przez Komisję Europejską,
• wypracowanie nowych form współpracy między krajowymi organami ochrony danych osobowych,
• dbanie o to, by przepisy krajowe przyjmowane przez poszczególne państwa członkowskie nie zniweczyły osiągniętej na poziomie UE harmonizacji prawa,
• niesienie pomocy w tworzeniu wytycznych dotyczących wybranych dziedzin lub zagadnień, np. nakładania kar pieniężnych czy interpretacji takich pojęć, jak „wysokie ryzyko”.

Wyzwania

Po wystąpieniach ogólnych był czas na zadawanie pytań przez uczestników spotkania. Dotyczyły one bardzo różnorodnych kwestii, a ich liczba dowiodła, jak wiele spraw wymaga jeszcze doprecyzowania i wyjaśnienia.

W spotkaniu wzięło udział ponad 50 osób reprezentujących różne sektory – administrację publiczną, stowarzyszenia przedsiębiorców, organizacje pozarządowe oraz środowisko naukowe.