Jak sprostać wymogom RODO?

ANALIZY / KOMENTARZE  - SAS 1/2019

Dzień Ochrony Danych Osobowych w Europie obchodzony był 28 stycznia 2019 r. – z tej okazji odbyło się wiele konferencji naukowych, spotkań i uroczystości. Żadne z nich nie dały jednak odpowiedzi na pytanie „Jak sprostać wymogom RODO?”.

Wymagania RODO są bowiem bardzo złożone i wielowarstwowe – dotyczą one m.in.:

  • podstawowych zasad przetwarzania danych, w tym zasad w zakresie podstaw prawnych czy rozliczalności;
  • realizowania szeregu uprawnień osób, których dane dotyczą;
  • ogólnych obowiązków administratora i podmiotów przetwarzających;
  • obowiązków i statusu inspektora ochrony danych;
  • ogólnych zasad bezpieczeństwa.

Podstawowym obowiązkiem administratora – zgodnie z art. 24 ust. 1 RODO – jest wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Niestety RODO nie daje odpowiedzi na pytanie „jakie środki uznaje się za odpowiednie”. Zamiast tego zobowiązuje administratora i podmioty przetwarzające dane osobowe, do dokonania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone i nakazuje dobranie środków odpowiednich do tego ryzyka1. Wszystko to powoduje, że każdy administrator (a w jego imieniu pracownik, który zajmuje się ochroną danych osobowych w organizacji) nie może ustawać w poszukiwaniu odpowiednich rozwiązań.
Na szczęście mamy Wytyczne i Stanowiska Grupy Roboczej art. 29 – obecnie Europejskiej Rady Ochrony Danych Osobowych, poradniki Urzędu Ochrony Danych Osobowych, liczne komentarze i opinie specjalistów oraz Orzecznictwo polskie i europejskie, wydane na gruncie starych przepisów, ale częściowo wciąż aktualne.
Dzięki tym narzędziom jesteśmy w stanie wychodzić naprzeciw pojawiającym się problemom z zakresu ochrony danych osobowych.

Urszula Danilczuk-Karnas
adwokat Karnas. Kancelaria Adwokacka

1 Jak rozumieć podejście oparte na ryzyku wg RODO. Poradnik RODO. Podejście oparte na ryzyku. Część 1, A. Kaczmarek i in., Warszawa 2018.

SPIS TREŚCI

Wydawca: SKIBNIEWSKI MEDIA, Warszawa