Wywiad z dr Edytą Bielak-Jomaa, Generalnym Inspektorem Ochrony Danych Osobowych (GIODO)

A A A

 

W jaki sposób GIODO przygotowuje się do nadchodzącej zmiany – rozpoczęcia stosowania RODO? Wiemy, że pozostało mniej niż 100 dni.

Edyta Bielak-Jomaa: Rozpoczęcie stosowania ogólnego rozporządzenia o ochronie danych (RODO) to wyzwanie dla nas wszystkich: dla administratorów danych, organów ochrony danych osobowych oraz dla krajowego ustawodawcy. Żeby reforma się powiodła, żeby przyniosła oczekiwane efekty, na zmiany muszą przygotować się zarówno podmioty dysponujące naszymi danymi, jak i organ nadzorczy, czyli GIODO, a także ustawodawca, który powinien zadbać o to, by nasze krajowe prawo było zgodne z unijnym rozporządzeniem.

Jako organ ds. ochrony danych osobowych do reformy wprowadzanej przede wszystkim przez RODO (ale również tzw. dyrektywą policyjną, choć ta nazwa jest myląca, bo dyrektywa nie dotyczy tylko policji, czyli spraw związanych z dochodzeniem i wykrywaniem przestępstw, ale również wymiaru sprawiedliwości) przygotowujemy się od chwili oficjalnej prezentacji tych zmian, czyli od 2012 roku.

Biorąc pod uwagę nasze zadanie, jakim jest upowszechnianie wiedzy na temat ochrony danych osobowych, realizujemy wiele przedsięwzięć mających przybliżyć cel i istotę zmian jak najszerszej grupie podmiotów.

Z punktu widzenia działania organu ochrony danych, czyli GIODO, jednym z ważniejszych wyzwań jest zapewnienie właściwego kształtu polskim przepisom tak, byśmy zachowali niezależność i mogli działać efektywnie.

Jak dotąd Ministerstwo Cyfryzacji, które ze strony Polski jest odpowiedzialne za przygotowanie tych przepisów, korzysta z uwag GIODO jedynie w niewielkim zakresie. Jest to o tyle zdumiewające, że GIODO to przecież niezależny i wyspecjalizowany organ nadzorczy ds. ochrony danych osobowych, funkcjonujący w polskim systemie prawnym już ponad 20 lat. Chyba nikt nie jest lepiej od nas zorientowany nie tylko w bieżących problemach, bo to przecież do nas trafiają skargi obywateli i to my kontrolujemy tych, którzy przetwarzają dane osobowe, ale również w przepisach unijnego rozporządzenia. To my, pracując w Grupie Roboczej Art. 29 (czyli niezależnym europejskim organie doradczym Komisji Europejskiej w zakresie ochrony danych osobowych i prywatności), współtworzymy wytyczne do rozporządzenia, to my z polskimi instytucjami i wszystkimi zainteresowanymi konsultujemy brzmienie tych dokumentów. Mamy też wreszcie doświadczenie we współpracy z organami ochrony danych z innych państw, z krajowymi organizacjami społecznymi i branżowymi, z którymi zawarliśmy wiele porozumień o współpracy, uczestniczymy w pracach legislacyjnych nad wieloma aktami prawnymi, które odnoszą się do przetwarzania danych osobowych w poszczególnych obszarach.

Dlatego niepokoi mnie to, że nasze uwagi, poparte doświadczeniem, badaniami oraz konsultacjami, nie są w większości brane pod uwagę, a jakość tworzonego właśnie polskiego prawa precyzującego zarówno kwestie działania organu, jak i ochrony danych osobowych w poszczególnych sektorach pozostawia wiele do życzenia. W mojej opinii, przyjęcie w Polsce przepisów w kształcie proponowanym przez MC może przyczynić się do rozluźnienia i obniżenia poziomu ochrony naszych danych osobowych. To bardzo niepokojąca tendencja, na którą od dawna wielokrotnie zwracam uwagę. Na kolejnych etapach procesu legislacyjnego będziemy zabiegać o zapewnienie spójności przyszłego systemu ochrony danych osobowych w Polsce z założeniami unijnej reformy ochrony danych, o to, by prawa i wolności osób, których dane są przetwarzane, były w polskim prawie odpowiednio zagwarantowane. Nadchodzące zmiany wiążą się także z przygotowaniem Biura GIODO, dla którego będzie to duże wyzwanie organizacyjne. Już choćby z tego powodu, że znacznie wzrośnie liczba realizowanych przez nas zadań, a wiele z nich będzie prowadzonych transgranicznie, konieczne będzie dostosowanie naszej struktury organizacyjnej do nowych wyzwań. Przygotowujemy się do nich, szkolimy pracowników, opracowujemy nowe zasady i procedury działania. Przygotowania obejmują również modyfikację systemów informatycznych wspomagających wykonywanie ciążących na ­GIODO obowiązków.

Realizacja nowych zadań, takich jak choćby przyjmowanie zgłoszeń naruszeń danych osobowych, wymaga jednak zwiększenia zatrudnienia, a co za tym idzie, koniecznością właściwego zapewnienia niezbędnych środków finansowych na wynagrodzenia, wynajem powierzchni biurowych czy wyposażenie stanowisk pracy. Dlatego wnioskowaliśmy o zwiększenie budżetu GIODO na rok 2018. Z informacji, które posiadam wynika, że środki te zostały jednak przeniesione do rezerwy celowej, ale nigdzie wprost nie wskazano, czy w ogólnej kwocie rezerwy znajdują się środki na nowe zadania ­GIODO i w jakiej wysokości. Stawia to pod znakiem zapytania właściwe wdrożenie RODO w Polsce, uniemożliwiając podjęcie z odpowiednim wyprzedzeniem niezbędnych działań, takich jak zatrudnienie nowych pracowników czy przeprowadzenie przetargów na zakupy sprzętu i oprogramowania oraz wynajem pomieszczeń biurowych. Środki finansowe określone w ustawie budżetowej pozwalają bowiem jedynie na realizację dotychczasowych zadań. Dlatego już teraz wskazuję odpowiednim organom ten problem, podkreślając, że może on negatywnie wpłynąć na zapewnienie właściwego stosowania nowych przepisów o ochronie danych. Ich skuteczność uzależniona jest od funkcjonowania w Polsce silnego i niezależnego organu ochrony danych, który będzie miał odpowiednie środki finansowe na nadzór nad podmiotami przetwarzającymi dane osobowe oraz na wsparcie osób, których dane dotyczą.

Jakie działania informacyjne i edukacyjne prowadzi GIODO, aby pomóc organom administracji, przedsiębiorcom i osobom fizycznym w przygotowaniu się do RODO?

E.B-J.: Tak jak wspominałam, ­GIODO od chwili oficjalnej prezentacji zmian, jakie Unia Europejska postanowiła wprowadzić w przepisach dotyczących ochrony danych osobowych, podejmuje wiele inicjatyw mających na celu jak najlepsze przygotowanie wszystkich podmiotów do stosowania nowych regulacji. Między innymi wspiera wiedzą ekspercką poszczególnych urzędów, prowadząc dla nich np. specjalne szkolenia dotyczące RODO (jak m.in. dla Ministerstwa Rozwoju czy Kancelarii Sejmu). W najbliższym czasie planowane jest też duże szkolenie dla administracji publicznej, które zostanie zorganizowane we współpracy z Krajową Szkołą Administracji Publicznej.

Ponadto opiniując projekty wielu różnorodnych aktów prawnych, w każdym uzasadnionym przypadku zwracamy uwagę na konieczność zapewnienia zgodności projektowanych przepisów RODO.

Ważnym wsparciem z naszej strony jest podnoszenie poziomu wiedzy ABI - przyszłych inspektorów ochrony danych, którzy - w mojej ocenie - stanowią fundament, na którym zbudować można system skutecznej ochrony danych osobowych danej instytucji. Stąd wspieranie ich kształcenia to jeden z moich priorytetów. Z tą myślą przygotowaliśmy specjalną publikację „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych” (która jest dostępna na stronie internetowej GIODO pod linkiem giodo.gov.pl/259/id_art/9760/j/pl). Temu celowi służy również realizacja sektorowych szkoleń dla ABI, w których wzięło już udział ponad 1500 osób sprawujących tę funkcję, w takich m.in. sektorach, jak: opieka zdrowotna, szkoły wyższe, sądy czy ośrodki oraz domy pomocy społecznej. Działania te będziemy kontynuować również w 2018 roku. W najbliższym czasie szkolenie takie organizujemy dla ABI reprezentujących sektor szkolnictwa.

Myślę, że cenne wsparcie dla administratorów danych stanowi przygotowany przez nas i udostępniony na stronie internetowej (pod linkiem giodo.gov.pl/pl/1520282/10294) dwuczęściowy poradnik „Jak rozumieć i stosować podejście oparte na ryzyku?”. W pierwszej części nasi eksperci wyjaśniają istotę zasady podejścia opartego na ryzyku oraz wskazują, do czego zasada ta zobowiązuje podmioty stosujące RODO. Tłumaczą też, czym jest ryzyko naruszenia praw i wolności osób, których dane dotyczą. Podkreślają przy tym, że szacowanie ryzyka to proces ciągły, który powinien być przeprowadzany przy użyciu konkretnej metody, zapewniającej jednocześnie stosowanie jednolitych definicji i pojęć. W drugiej części natomiast przedstawione zostały kolejne możliwe etapy działań podejmowanych w celu przeprowadzania ogólnej oceny ryzyka oraz szczegółowej oceny ryzyka, czyli tzw. oceny skutków dla ochrony danych.

Oprócz opracowania własnych publikacji aktywnie uczestniczymy także w pracach Grupy Roboczej Art. 29 nad treścią kolejnych wytycznych, które pomagają lepiej zrozumieć przepisy RODO i wspierają administratorów danych we właściwym ich stosowaniu. Co więcej, wiele z przygotowanych wspólnie z naszymi zagranicznymi kolegami dokumentów konsultowaliśmy z polskimi interesariuszami, dając im możliwość wpływu na kształt tych wytycznych (przykładem niech będzie zeszłoroczne webinarium z PIIT).

Nasze wsparcie w przygotowaniu do RODO trzeba też mierzyć udziałem naszych ekspertów w setkach konferencji i szkoleń organizowanych w całej w Polsce przez różne instytucje, w tym urzędy administracji publicznej czy sądy, a także dyżurami, jakie przy okazji tych wyjazdów organizujemy dla wszystkich zainteresowanych mieszkańców regionu.

Poza tym proszę, pamiętać o tym, że oprócz działań związanych z przygotowaniem do RODO wykonujemy też przecież codzienną pracę związaną z rozpatrywaniem skarg, których rocznie wpływa ponad 2600, kontrolami, których prowadzimy ponad 100 rocznie czy realizacją programu edukacyjnego dla szkół „Twoje dane - Twoja sprawa”, w którym w tym roku szkolnym uczestniczy rekordowa liczba 333 placówek.

Zajmujemy się także rejestracją ABI, a na razie także jeszcze rejestracją zbiorów danych osobowych. W 2016 r. do rejestru wpisaliśmy ponad 5800 ABI i ponad 8000 zbiorów. Nie wspomniałam jeszcze o korespondencji, którą prowadzimy, o pismach, które wpływają, a nie są skargami albo wnioskami o rejestrację, o naszych wystąpieniach mających na celu zapewnienie przestrzegania obowiązującego prawa oraz o innych działaniach podejmowanych zgodnie z przyznanymi GIODO kompetencjami. A wszystko to siłami mniej niż 150 zatrudnionych.

Jakie zagadnienia są przedmiotem szczególnego zainteresowania w trwającym obecnie okresie przygotowawczym do RODO?

E.B-J.: Po okresie, w którym skupialiśmy się przede wszystkim na przybliżeniu idei i filozofii reformy systemu ochrony danych osobowych, teraz przyszedł czas na wyjaśnianie bardziej szczegółowych kwestii, takich jak np. wspomniane już szacowanie ryzyka.

Wiedząc np. jak ważne dla wszystkich przedsiębiorców jest przesądzenie, czy dotychczas zebrane przez nich zgody zachowają ważność po 25.5.2018 r., przygotowaliśmy także specjalne stanowisko wyjaśniające, jakie warunki muszą być spełnione, by tak się stało.

Obecnie pracujemy zaś nad materiałem, w którym znajdą się wyjaśnienia dotyczące zawartości zarówno rejestru czynności przetwarzania, jak i rejestru kategorii czynności przetwarzania. Wiemy, że administratorzy niecierpliwie na nie czekają, więc chcemy je wkrótce udostępnić na naszej stronie internetowej, licząc się z tym, że wyjaśnienia te mogą w przyszłości podlegać pewnym modyfikacjom, w zależności od stanowiska wypracowanego na forum Grupy Roboczej Art. 29.

Niepokoi mnie natomiast to, że wiedza przedsiębiorców - zwłaszcza małych i średnich - na temat RODO jest powierzchowna, a duża ich część zwleka z podejmowaniem działań dostosowawczych, bo czeka na polską ustawę o ochronie danych osobowych i zmianę regulacji sektorowych. A przecież to RODO wprost określa podstawowe zasady przetwarzania danych, prawa osób i obowiązki administratorów i to do jego uregulowań powinno być dostosowane ustawodawstwo krajowe. Poza tym rozporządzenie ogólne ma obowiązywać bezpośrednio. Dlatego podejmuję wszelkie możliwe działania, by wszystkim zobowiązanym do stosowania RODO uzmysłowić, że to już ostatni moment na podjęcie działań dostosowawczych.

Na które aspekty RODO należy zwrócić szczególną uwagę – ocena ryzyka, bezpieczeństwo, prywatność?

E.B-J.: Wszystkie aspekty związane z ochroną danych osobowych są ważne. Według mnie, te z podmiotów, które przestrzegały dotychczasowych przepisów w tym zakresie - a warto przypomnieć, że w Polsce obowiązują one od ponad 20 lat - nie powinny mieć problemu, by 25.5.2018 r. osiągnąć zgodność z RODO. Zwłaszcza że zmiany, choć są znaczne, nie są rewolucyjne. Zatem podmioty te, dokonując analizy swojego działania pod kątem zgodności z nowymi przepisami, mają szansę uporządkować wszystkie swoje procesy związane z przetwarzaniem danych i osiągnąć większą przejrzystość w tym zakresie.

Jednak ci administratorzy, którzy dopiero teraz zaczynają myśleć o ochronie danych osobowych, muszą energicznie zabrać się do pracy, bo czasu naprawdę jest mało. Zwlekanie z przygotowaniem się do RODO działa na niekorzyść przedsiębiorców, gdyż przeprowadzenie odpowiednich analiz, opracowanie i wdrożenie nowych procedur czy np. dokonanie oceny ryzyka jest czasochłonne.

Ta ocena ryzyka, o którą Pani pyta, jest jednym z kluczowych elementów zapewniania zgodności z przepisami RODO i wymaga bardzo wnikliwej analizy wszystkich procesów przetwarzania danych odbywających się u danego administratora. Warto przy tym zwrócić uwagę na to, że zmienia się perspektywa tej oceny. Nie oceniamy bowiem, na jakie ryzyko związane z przetwarzaniem danych narażony jest ich administrator, ale uwzględniamy przede wszystkim to, jakie jest ryzyko naruszenia praw i wolności osób, których dane są przetwarzane. Wyjaśnieniu tych kwestii poświęcone jest, jak już wspomniałam, nasze specjalne opracowanie na ten temat.

Jak GIODO ocenia skutki wprowadzenia RODO dla systemu ochrony danych osobowych w Polsce?

E.B-J.: Celem reformy systemu ochrony danych osobowych jest zwiększenie skuteczności ochrony danych osobowych i wzmocnienie praw osób, których dane są przetwarzane, zwłaszcza w ­obliczu wyzwań technologicznych. Temu podporządkowane są nowe obowiązki nakładane na administratorów danych. Liczę, że zakładane cele zostaną osiągnięte i przyczynią się do podniesienia ogólnej kultury ochrony danych osobowych. Mam nadzieję, że zwiększanie poziomu ochrony danych osobowych stanie się elementem budowania przewagi konkurencyjnej. Wiele zależy jednak od dojrzałości podmiotów, które przetwarzają nasze dane osobowe. Liczę, że się nią wykażą, przyczyniając się do zbudowania atmosfery wzajemnego zaufania.

Czy są prowadzone obecnie prace dotyczące opracowania wytycznych organu nadzoru w zakresie poszczególnych sektorów i branż?

E.B-J.: Biorąc pod uwagę filozofię RODO, zgodnie z którą administratorzy danych mają dużą samodzielność w doborze rozwiązań mających na celu zapewnienie właściwej ochrony danych osobowych, które przetwarzają, tak szczegółowe wytyczne mogłyby być uznane za sprzeczne z ideą unijnego rozporządzenia. Poza tym uwzględniając to, w jak wielu obszarach mają zastosowanie przepisy RODO, przygotowanie przez urząd wytycznych dla każdego sektora byłoby bardzo trudne.

Niemniej już samo RODO przewiduje instrumenty, które mogą pełnić taką rolę sektorowych wytycznych. Są to kodeksy postępowania, które z założenia mają służyć uzupełnieniu i doprecyzowaniu przepisów RODO. Mogą je tworzyć zrzeszenia oraz inne podmioty reprezentujące administratorów danych i podmioty przetwarzające. Takie kodeksy mogą być bardzo użytecznym narzędziem, określającym pewne standardy postępowania z uwzględnieniem specyfiki danej branży. Wiele organizacji już nad nimi pracuje. Dla przykładu wymienię chociażby sektor bankowy, branżę reklamy internetowej, sektor opieki zdrowotnej czy sektor ubezpieczeniowy.

Trzeba przy tym podkreślić, że rozpoczęcie tworzenia kodeksu postępowania dla danego sektora musi być inicjatywą oddolną. Jako Biuro Generalnego Inspektora Ochrony Danych Osobowych bardzo do tego namawiamy. Dla ułatwienia prac i przybliżenia samej idei opracowania takiego dokumentu na początku stycznia 2018 r. zorganizowaliśmy specjalny warsztat. Kodeksu nie da się bowiem stworzyć odgórnie. Musi on być opracowany przy udziale wszystkich interesariuszy, którzy później będą z niego korzystać. GIODO zaś, jako organ nadzorczy, musi taki kodeks zatwierdzić.

Jak zmienią się zadania GIODO po rozpoczęciu stosowania RODO?

E.B-J.: Nowe zadania i wyzwania, jakie stoją przed Generalnym Inspektorem w związku reformą przepisów w zakresie ochrony danych osobowych, wynikają nie tylko z RODO, ale i innych regulacji, takich jak: dyrektywa w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, rozporządzenie ePrivacy oraz dyrektywa w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej.

Obecnie ustawa o ochronie danych osobowych przewiduje 7 podstawowych zadań GIODO. Są to: kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, prowadzenie ­egzekucji administracyjnej, prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach i zarejestrowanych administratorach bezpieczeństwa, opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych, inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Z kolei samo RODO wymienia aż 22 takie podstawowe zadania. Oprócz takich, jakie realizowane są obecnie, dojdą też inne, jak np. ustanowienie i prowadzenie wykazu związanego z wymogiem dokonania oceny skutków dla ochrony danych, udzielanie zaleceń dotyczących operacji przetwarzania, zachęcanie do sporządzania kodeksów postępowania, wydawanie opinii na ich temat oraz zatwierdzanie tych kodeksów, zachęcanie do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń z tej dziedziny, dokonywanie okresowego przeglądu udzielonych certyfikacji, akredytacja podmiotów monitorujących kodeksy postępowania.

Nowością wprowadzoną przez RODO jest to, że GIODO ma zajmować się przyjmowaniem zgłoszeń o naruszeniach ochrony danych. Obecnie jedynie podmioty z sektora telekomunikacyjnego mają obowiązek zgłaszać do GIODO incydenty związane z bezpieczeństwem danych (jest to ok. 200 zgłoszeń rocznie). Od maja 2018 r. wszyscy administratorzy danych będą zobowiązani do zgłaszania naruszeń ochrony danych. Liczymy się z tym, że może to spowodować lawinowe zwiększenie liczby tego typu zawiadomień.

Jak należy oceniać rolę przyszłych inspektorów ochrony danych jako punktów kontaktowych z organem nadzoru?

E.B-J.: Już dziś administratorzy bezpieczeństwa informacji – przyszli inspektorzy ochrony danych – pełnią kluczową rolę w zapewnianiu poprawności przetwarzania danych w tych podmiotach, w których zostali powołani. Po rozpoczęciu stosowania RODO ich pozycja i rola jeszcze się wzmocnią. To, jak wspomniałam, osoby, które będą filarem systemu ochrony danych osobowych w zatrudniających je instytucjach. Z tego powodu ich kształcenie, podnoszenie ich wiedzy i współpraca z nimi to jeden z moich priorytetów.

Odnosząc się zaś wprost do pytania, zaznaczyć należy, że przepisy RODO wyraźnie stanowią, że rolą inspektorów ochrony danych będzie m.in. „pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach”. Wyjaśnienia, jak rozumieć ten przepis, można znaleźć m.in. w Wytycznych Grupy Roboczej Art. 29. dotyczącej inspektorów ochrony danych (ang. DPO). Zgodnie z nimi, wyznaczony w danej instytucji inspektor ma pełnić funkcję punktu kontaktowego, „by umożliwić organowi nadzorczemu dostęp do dokumentów i informacji w celu realizacji zadań, o których mowa w art. 57, jak również wykonywania uprawnień w zakresie prowadzonych postępowań, uprawnień naprawczych, uprawnień w zakresie wydawania zezwoleń oraz uprawnień doradczych, zgodnie z art. 58”.

Skoro inspektor ochrony danych ma obowiązek pełnienia roli punktu kontaktowego dla organu nadzorczego, to jeżeli organ nadzorczy zwróci się do niego o udzielenie mu informacji w określonym przypadku, DPO powinien się z tego obowiązku należycie wywiązać.

Jednym z przykładów, gdzie o takim obowiązku jest mowa wprost w przepisach, jest zgłaszanie przez administratora organowi nadzorczemu przypadków naruszeń. Zgodnie z art. 33 RODO, administrator jest wówczas zobowiązany do podania danych kontaktowych inspektora w celu uzyskania przez organ wszelkich ważnych w tej sprawie informacji. Przepis ten jednocześnie zobowiązuje inspektora ochrony danych do współpracy oraz przekazywania wszelkich niezbędnych informacji organowi nadzorczemu.

W mojej ocenie, inspektor ochrony danych będzie też pełnić tego typu rolę w przypadku konsultacji, jakie będą odbywać się w związku z przeprowadzaną oceną skutków dla ochrony danych. Wprawdzie to zadanie administratora, ale przyjąć należy, że inspektor jako jego fachowy doradca, powinien w tej sprawie ściśle współpracować z organem nadzorczym, przedstawiając wszystkie istotne aspekty, mogące mieć wpływ na treść przyszłego zalecenia.

Warto zwrócić uwagę, że powołany inspektor ochrony danych, zgodnie z Wytycznymi Grupy Roboczej Art. 29, powinien komunikować się w języku używanym przez organ nadzorczy. Jest to istotne, ponieważ przepisy RODO umożliwiają sprawowanie funkcji DPO przez obcokrajowca. Niemniej w celu wykonywania nałożonych zadań, osoba ta musi być w stanie porozumiewać się z organem nadzorczym.

Od 29 stycznia 2018 r., GIODO obchodziło Dni Ochrony Danych Osobowych. Z iloma osobami się Państwo spotkali, na co Państwo kładli głównie nacisk, jakie są Pani refleksje po tym tygodniu.

E.B-J.: Przede wszystkim chciałabym podkreślić, że obchodzony 28 stycznia każdego roku - Dzień Ochrony Danych Osobowych, to święto nas wszystkich, które powinno być okazją do refleksji nad jednym z najważniejszych praw obywatelskich – prawem do prywatności. Gwarantuje nam je Konstytucja RP, a my sami powinniśmy je chronić, pamiętając, że może ono doznać uszczerbku jedynie w wyjątkowych sytuacjach, uzasadnionych wyższą koniecznością. Nasze dane osobowe to nie towar, nie waluta, czy kolejna pozycja w statystykach. Nasza prywatność, informacje o nas są naszą własnością. Powierzając je komukolwiek, musimy być pewni, że znajdą się pod należytą ochroną.

Zależy mi też na tym, by podczas tegorocznych obchodów Dnia Ochrony Danych Osobowych wybrzmiało przesłanie, że inwestowanie w prywatność po prostu się opłaca. Nie dlatego, że można uniknąć kary, ale z uwagi na budowanie większego zaufania u klientów.

Na obchody Dnia Ochrony Danych Osobowych w 2018 r. złożyło się wiele wydarzeń. Punktem kulminacyjnym była, zorganizowana przez GIODO 29 stycznia w Warszawie, konferencja „Zainwestuj w prywatność. Przygotowujemy się do #RODO”.

Jednak wzorem lat ubiegłych, ­GIODO wspólnie z uczelniami wyższymi organizuje liczne konferencje w wielu miastach w całej Polsce. W okresie od stycznia do marca 2018 r. takich wydarzeń na uczelniach, podczas których poruszona zostanie problematyka ochrony prywatności i danych osobowych – zwłaszcza w kontekście RODO – będzie co najmniej kilkanaście.

Podobnie jak w latach ubiegłych, w organizację obchodów Dnia Ochrony Danych Osobowych włączyły się też szkoły, które uczestniczą w VIII edycji prowadzonego przez GIODO ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. W tym roku to aż 333 placówki. Przyłączając się do obchodów tego święta, realizują one wiele różnych przedsięwzięć edukacyjno-informacyjnych, takich jak: apele, teleturnieje, gry planszowe, gry miejskie, konkursy, autorskie przedstawienia, happeningi, spotkania, warsztaty czy pogadanki. Angażują one nie tylko całą społeczność szkolną – uczniów, nauczycieli, rodziców, ale także środowiska lokalne – mieszkańców miast i gmin oraz liczne urzędy.

Dlatego trudno podać dokładną liczbę osób, które uczestniczą w obchodach Dnia Ochrony Danych Osobowych. Zainteresowanie odbywającymi się z tej okazji wydarzeniami jest bardzo duże. Myślę, że w samych tylko konferencjach, które będą częścią tegorocznych obchodów Dnia Ochrony Danych Osobowych, weźmie udział łącznie około kilku tysięcy osób.

Ocena artykułu:
Oceniono 1 razy
Oceniłeś już ten artykuł.
Artykuł został oceniony.
Podziel się ze znajomymi
Artykuł:
Wywiad z dr <em>Edytą Bielak-Jomaa</em>, Generalnym Inspektorem Ochrony Danych Osobowych (GIODO)
Do:
Od:
Wiadomość:
Zaloguj się lub zarejestruj, aby dodać komentarz.
 
Wyrok V CSK 283/10
Obliczanie terminu przedawnienia roszczenia o zachowek
Zamów
 

Prenumerata

Moduł tematyczny