Większość ludzi zarówno w Polsce, jak i w całej Europie ma cały czas problem ze zrozumieniem, w jaki sposób przestrzegać nowego unijnego rozporządzenia o ochronie danych osobowych, które weszło w życie 25 maja 2018 r. Ministerstwo Cyfryzacji postanowiło pomóc Polakom w tej kwestii i wystartowało z nową inicjatywą.

Branża Fintech ma swój poradnik

Jednym z trzech sektorów wyróżnionych przez ministerstwo – obok służby zdrowia i przedsiębiorców – jest właśnie Fintech. Dlaczego wyróżniono naszą branżę? Powodów jest zapewne kilka. Po pierwsze jest to profesja stosunkowo młoda, która nie ma jeszcze do końca zdefiniowanych regulacji. Po drugie jest to niejednorodna gałąź gospodarki działająca na pograniczu wielu dziedzin, takich jak finanse, gospodarka i technologia itp.

Poradnik zawiera siedem najczęściej zadawanych pytań przez przedstawicieli sektora w zakresie ochrony danych osobowych oraz obszerne odpowiedzi na nie, a także dodatkowe uzasadnienia. Cały poradnik znajduje się w zakładce Przewodniki Grupy Roboczej ds. RODO i inne do pobrania tutaj.

Walor szkoleniowy

W bazie znajdziemy ponadto materiały edukacyjne, np. kampanię OTO RODO, RODO- pytania i odpowiedzi i RODO od podstaw. Na stronie znajduje się również zakładka „legislacja”, gdzie będą się sukcesywnie pojawiać projekty zmian zarówno w polskim, jak i europejskim prawie w tym temacie.

Jak przyznał sam minister cyfryzacji, Marek Zagórski, podczas konferencji podsumowującej RODO, nowe zmiany legislacyjne planowane są na wiosnę 2019 roku. Obecnie projekt ustawy trafił do laski marszałkowskiej i czeka na pierwsze czytanie.

– Zmieniamy 168 ustaw, chociaż pierwotnie nasze analizy wskazywały, że należałoby znowelizować około 400. Część regulacji udało się jednak uprościć. Przyjęliśmy rozwiązania, które pozwoliły ujednolicić niektóre przepisy, zwłaszcza kodeksu postępowania administracyjnego, bez konieczności zmiany tak wielu aktów – powiedział minister.

Spory zamęt i wzrost świadomości

Jak pisała w liście otwartym prezes UODO, dr Edyta Bielak-Jomaa, rozporządzenie o ochronie danych osobowych przyczyniło się do lepszego administrowania danymi pracowników oraz do poprawy ich bezpieczeństwa. Jak zauważała wpływ na nowe podejście przedsiębiorców do gospodarowania danymi, mają odstraszające kary grożące za złamanie przepisów.

– Wiele podmiotów dzięki RODO uświadomiło sobie, że o dane osobowe swoich klientów warto zadbać tak, jak o własne.  Niezaprzeczalna jest także zmiana postaw i zachowań osób indywidualnych. Polacy są coraz bardziej świadomi i głodni wiedzy na temat ochrony danych osobowych.  Żądają zaprzestania przetwarzania danych w celach marketingowych – stwierdziła prezes UODO.

Podkreśliła, że po wprowadzeniu nowych regulacji doprowadziło to do małego zamieszania, ostatecznie RODO okazało się jednak bardzo korzystne np. znacznie ograniczył się problem przetwarzania danych w celach marketingowych. Warto też wspomnieć o wyłudzeniach i oszustwach na RODO, o których pisaliśmy tutaj.

Lista sukcesów według UODO po wprowadzeniu RODO

  • wzrost znaczenia kwestii ochrony danych osobowych i prywatności,
  • przeanalizowanie i uporządkowanie przez firmy i instytucje procesów związanych z przetwarzaniem danych osobowych – m.in. zweryfikowanie baz danych, usunięcie danych zbędnych i nieaktualnych, przeszkolenie personelu,
  • szybsze reagowanie na składane żądania i wnioski,
  • przeformułowanie klauzul informacyjnych, ich uproszczenie i częstsze stosowanie zrozumiałego dla odbiorców języka,
  • informowanie osób o naruszeniu ochrony ich danych osobowych, dzięki czemu mogą one szybko podjąć skuteczne działania chroniące ich przed negatywnymi skutkami naruszenia,
  • powoływanie inspektorów ochrony danych (IOD) – fachowców w zakresie ochrony danych – nawet przez firmy, które nie są do tego zobowiązane, co powoduje, że działania związane z przetwarzaniem danych osobowych są nadzorowane przez specjalistę, przez co zwiększa się poziom ochrony danych, a klienci zyskują punkt kontaktowy i pomoc w rozwiązaniu problemów dotyczących wykorzystywania ich danych osobowych przez konkretny podmiot,
  • zmiana praktyk stosowanych przez globalnych graczy, którzy określone w RODO standardy zaczynają uwzględniać w swoich działaniach.