RODO: W ochronie danych osobowych urzędy muszą przeskoczyć nawet dwa poziomy

  • Agnieszka Widera-Ciochoń
  • 12-10-2017
  • drukuj
- W przypadku samorządów cały czas mówimy o tzw. długu technologicznym. Część z nich nie jest jeszcze dostosowana w pełni do wymogów ustawy o ochronie danych osobowych z 1997 r. i to wydaje mi się najtrudniejsze - mówi dr Maciej Kawecki, koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji.
RODO: W ochronie danych osobowych urzędy muszą przeskoczyć nawet dwa poziomy
Maciej Kawecki, koordynator krajowej reformy ochrony danych osobowych z Ministerstwa Cyfryzacji (fot.facebook)

• W maju 2018 roku w pełni wejdzie w życie RODO, czyli unijne rozporządzenie o ochronie danych osobowych.

• Kończa się też konsultacje nowelizacji ustawy o ochronie danych osobowych, która  z początkiem 2018 r ma trafić do Sejmu.

• O tym, jak z ochroną danych sobie radzą samorządy i jakie uprawnienia zyska obywatel rozmawiamy z zastępcą dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, który koordynuje prace nad wdrażaniem RODO w Polce.

*****

Samorządy twierdzą, że są w trakcie dostosowywania wewnętrznej polityki bezpieczeństwa przetwarzania danych osobowych do tego rozporządzenia. Zdążą do maja przyszłego roku?

Maciej Kawecki: Powiem tak - zostało nam mamy bardzo mało czasu, bo RODO wymusza zmianę systemów informatycznych, a te zmienia się długo, do tego jest to proces jest koszto- i czasochłonny.

To zakupy nowego oprogramowania, sprzętu, ale to też zmiana organizacji i mentalności, sposobu podejścia do ochrony danych osobowych. Już nie dostaniemy klucza zabezpieczeń, czyli tego, jak zabezpieczać dane osobowe od a do z - o tym, jak zabezpieczać dane osobowe, będzie musiał zdecydować dany organ, samorząd. W związku z tym, to ostatni dzwonek żeby dokonywać zmian.

Co pana zdaniem może być najtrudniejsze dla samorządów, co najbardziej kuleje?

- W przypadku samorządów obawiam się, że cały czas mówimy o tzw. długu technologicznym. Część samorządów nie jest jeszcze w pełni dostosowana do wymogów ustawy o ochronie danych osobowych z 1997 r., a teraz muszą przeskoczyć niejako dwa poziomy i to wydaje mi się najtrudniejsze.

Ale są też dobre przykłady, jak np. miasta Ciechanowa, gdzie wdrożono prototypowy system zapewniający pełną zgodność informatyki urzędu z RODO – unijnym prawem ochrony danych osobowych.

Jak ogólnie radzą sobie urzędy z danymi osobowymi mieszkańców?

- Radzą sobie coraz lepiej, coraz większa jest świadomość wagi problemu. Widać to też chociażby po ogromnej liczbie pytań, która jest kierowana do ministerstwa.

Od września trwają konsultacje społeczne dotyczące naszych przepisów krajowych, zmiany ponad 130 ustaw wdrażających RODO. Samorządy są bardzo aktywne w tych konsultacjach, dostajemy wiele uwag, te zasadne zostaną uwzględnione w trakcie procesu legislacyjnego i to pokazuje świadomość samorządów w tej kwestii.

Kiedy należy spodziewać się nowelizacji ustawy o ochronie danych osobowych? Jak pan wspomniał, poprzednia wersja ma już 20 lat…

- W połowie października kończą się konsultacje społeczne projektu ustawy. Minister cyfryzacji chciałby, by projekt z początkiem 2018 roku trafił do Sejmu, by został przyjęty w okolicy marca, co pozwoliłoby na dwumiesięczne vacatio legis. Czy to się uda, zobaczymy, ale takie jest założenie MC.

Jakie nowe uprawnienia zyska Kowalski, który np. przychodzi do urzędu wyrobić dowód osobisty czy zarejestrować samochód?

- Prawo do żądania usunięcia danych osobowych ze wszystkich nośników, prawo do przeniesienia naszych danych osobowych i obowiązek poinformowania o wszelkich naruszeniach – to trójca nowych uprawnień, których w dzisiejszym systemie prawnym kompletnie nie ma.

Oczywiście uprawnień jest więcej. Te, które obowiązują do tej pory, zostaną zachowane lub wzmocnione.

Co pokrótce oznaczają te najważniejsze nowe uprawnienia?

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

ZOBACZ TAKŻE

PARTNER SERWISU