Zmiany w prawie o ochronie danych osobowych będą konieczne ze względu na rozporządzenie unijne ujednolicające zasady ochrony i zarządzania danymi osobowymi we wszystkich krajach Unii Europejskiej. Ma ono powstać w przyszłym roku. Zdaniem Głównego Inspektora Ochrony Danych Osobowych, jest to dokument potrzebny, bo obecnie kwestia ta jest regulowana indywidualnie przez każde z państw. Unijne przepisy będą wymagały dostosowania do nich polskiego prawa.
Trwają prace nad wprowadzeniem ogólnego rozporządzenia o ochronie danych osobowych na poziomie Unii Europejskiej.
– Jeden akt prawny zastąpiłby na poziomie unijnym 28 ustaw, istniejących w każdym z krajów z osobna – mówi Agencji Informacyjnej Newseria Wojciech Wiewiórowski, Główny Inspektor Ochrony Danych Osobowych.
Dzisiaj poszczególne ustawy są harmonizowane przez dyrektywę z 1995 roku. Mimo to istnieją znaczne różnice pomiędzy poszczególnymi systemami prawnymi. Stąd też potrzeba wprowadzenia wspólnego rynku obrotu informacją i zasad bezpieczeństwa.
– Największym wyzwaniem praktycznym dla tych przepisów jest uwzględnienie nowych metod komunikacyjnych – mówi Wojciech Wiewiórowski.
Kiedy w 1995 roku powstawała obowiązująca dziś dyrektywa, dostęp do informacji był wolniejszy i nie tak powszechny. Mało kto miał wówczas komputer i dostęp do internetu, nie było również portali społecznościowych. Dziś wyzwaniem są też urządzenia mobilne, które powoli stają się głównym narzędziem do korzystania z zasobów sieci.
Konieczny przegląd polskich regulacji
Ogólne rozporządzenie o ochronie danych osobowych na poziomie Unii Europejskiej zostanie przyjęte prawdopodobnie w 2014 r. Wówczas powstanie konieczność dostosowania prawa wewnętrznego, czyli m.in. polskiej ustawy o ochronie danych osobowych, do wymogów unijnych.
– Poważniejszym wyzwaniem będzie uregulowanie różnego rodzaju wyjątków od ustawy o ochronie danych osobowych, które w tej chwili istnieją, a które znajdują się czasem w bardzo dziwnych aktach prawnych – mówi Główny Inspektor Ochrony Danych Osobowych.
Można je znaleźć m.in. w prawie bankowym i w przepisach dotyczących tajemnic prawnie chronionych, w ustawach o rachunkowości i przepisach dotyczących kościołów i związków wyznaniowych.
– Będziemy musieli dokonać generalnego przeglądu polskiej legislacji, zobaczyć, które z tych wyjątków są wciąż uzasadnione w demokratycznym państwie prawnym – mówi Wiewiórowski.
Obecnie kwestie dotyczące ujawniania i przetwarzania danych osobowych reguluje uchwalona przed 15 laty ustawa o ochronie danych osobowych. Przed wejściem w życie ustawa budziła szereg kontrowersji, zwłaszcza wśród przedsiębiorców, którzy obawiali się, że nałoży na nich dodatkowe obowiązki.
– Dzisiaj, po 15 latach, przedsiębiorcy stwierdzają, że ustawa ta doprowadziła do weliminowania z rynku tych, którzy byli niepoważni – mówi szef GIODO. – Natomiast ci, którzy poważnie podchodzą do prowadzonej przez siebie działalności, do danych swoich klientów, nie tylko ocaleli, ale radzą sobie z tą ustawą bardzo dobrze.
Zdaniem Wojciecha Wiewiórowskiego przedsiębiorcy traktują dziś wypracowane rozwiązania, związane z ochroną prywatności i ochroną danych osobowych jako element przewagi konkurencyjnej.
źródło: Agencja Informacyjna Newseria
Kan
No gadanie tylko…
Rozumiem potrzebę, ale też jeśli już są przepisy, to powinny być sensownie egzekwowane!
Tyu się pisze o firmach, że powinny chronić dane… Tylko pytanie – które dane podlegają ochronie? Dane osobowe. Ja obsługuję tylko firmy. W tym także przedsiębiorców – osoby fizyczne (sam jestem takim przedsiębiorcą), z których większośc ma działalności zarejestrowane na nazwisko, we własnym domu. Daklej ciągnął tego nie będę, wspomnę tylko, ze codziennie mam po kilka telefonów z zaproszeniami na prezentacje – a to zdrowego gotowania, a to zdrowego spania, a to nowoczesnych technik relaksacyjnych, a to dziesiątki innych podobnych… No ale nie mogę mojego nazwiska chronić przed tego typu spamem (i handlem tymi danymi – nie, nie jako przedsiębiorcy – jako osoby fizuycznej – bo nie pytają o firmę, tylko pytają czy to ja – z imienia i nazwiska jestem ;-)).
Inna sprawa – mam raz w roku klienta spoza tych, którzy objęci sa przepisami ustaw – kodeksu spółek handlowych i o swobodzie działalności […] – nie wiem – np. rolnika. Osba fizyczna, jednak prowadząca swego rodzaju działalność – mam dla jednej faktury co 3 lata rejestrować bazę? W kontekście spamu z pogróżkami co to mi grozi jeśli im (nadawcom) nie zlecę przygotowania wniosku i przeprowadznia w moim imieniu całego procesu (pewnie za niemałe pieniądze) jestem poważnym przestępcą!! Tak – mogę kupić kasę fiskalną i „bezimienny” paragon wystawić… Mogę. Tylko co z danymi jakie umieszczam w pracy, którą dla klenta wykonuję, gdzie są (bo muszą – przepisy tego wymagają) dokładne dane osobowe i ją trzymam w komputerze przez jakiś czas? Sama czynnośc pozyskania danych od klienta i ich wprowadzenia do dokumentacji, która jest skłądana w jakimś urzędzie np. to przecież jest przetwarzanie danych… A co jeśłi klient poda mi nie służbowy a prywatny numer telefonu (pomijam, że adres, nip już są prywatno-firmowymi w przypadkiu przedsiębiorców indywidualnych)?