Jak poinformowano, porozumienie zostało podpisane 7 marca 2017 r. w Warszawie podczas 20. IAB Expert Panelu: Prywatność w sieci. Parafowali je dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO) oraz Włodzimierz Schmidt, prezes zarządu Związku Pracodawców Branży Internetowej IAB Polska.
Porozumienie ma na celu wzmocnienie poziomu ochrony danych osobowych na polskim rynku internetowym oraz upowszechnienie i jednolite wdrażanie zasad tej ochrony zgodnie z europejskimi i polskimi regulacjami prawnymi w tym zakresie. Przede wszystkim jednak jego zawarcie jest podyktowane potrzebą efektywnego dostosowania się do rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (tzw. „ogólne rozporządzenie o ochronie danych”).
- Nowe unijne przepisy w zakresie ochrony danych osobowych, które wprowadzają wiele istotnych zmian związanych z przetwarzaniem danych osobowych z wykorzystaniem Internetu, wymagają od podmiotów działających na polskim rynku interaktywnym gruntownych zmian. Przedstawiciele firm muszą jednak wiedzieć, co należy zmienić i w jaki sposób prawidłowo dostosować się do nowego prawa. W odpowiedzi na tę ważną potrzebę edukacyjną zdecydowaliśmy, by zacieśniając naszą współpracę z IAB Polska, podjąć działania regulacyjne w tym zakresie - mówi dr Edyta Bielak-Jomaa.
Efektem współpracy obu podmiotów ma być opracowanie branżowego kodeksu postępowania w zakresie ochrony danych osobowych w działalności polskiego rynku internetowego i komunikacji interaktywnej. Publikacja ta, uwzględniająca specyfikę branży informatycznej, będzie zgodna z wymaganiami ogólnego rozporządzenia o ochronie danych oraz przepisami prawa krajowego.
Dowiedz się więcej z książki | |
Polska i europejska reforma ochrony danych osobowych
|
GIODO podkreśla, że kodeks zostanie przyjęty dla sektora, w którym ze względu na zakres przetwarzanych informacji, jak również powszechność świadczonych usług, potrzeba ochrony danych osobowych ma obecnie ogromne znaczenie.
– Prace wykonawcze nad Kodeksem trafią w ręce IAB Polska – wskazuje Włodzimierz Schmidt. – Na polu merytorycznym natomiast nasi eksperci będą ściśle współpracować z przedstawicielami Generalnego Inspektora Ochrony Danych Osobowych, dzięki czemu stworzymy szczegółową instrukcję, która pozwoli rodzimej branży interaktywnej skutecznie i sprawnie dostosować swoje działania do nowych unijnych regulacji – zaznacza.
Idea tworzenia kodeksów dobrych praktyk została ustanowiona w art. 27 Dyrektywy 95/46/WE Parlamentu Europejskiego. Przepis ten zakłada, że państwa członkowskie UE i Komisja Europejska będą zachęcać do tworzenia reguł postępowania mających na celu usprawnienie prawidłowego wdrażania postanowień tej Dyrektywy do wewnętrznych porządków prawnych.
Również ogólne rozporządzenie o ochronie danych przewiduje tworzenie takich dokumentów przez zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. Muszą być one jednak zatwierdzone przez organy nadzorcze. Celem kodeksów postępowania, które zgodnie z art. 40 ust. 1 ogólnego rozporządzenia o ochronie danych mają być promowane przez państwa członkowskie, organy nadzorcze, Europejską Radę Ochrony Danych oraz Komisję, jest pomoc we właściwym stosowaniu przepisów rozporządzenia. Takie kodeksy mogą bowiem doprecyzować różne wymogi z uwzględnieniem specyfiki poszczególnych sektorów, w których dochodzi do przetwarzania danych osobowych.
– Opracowanie branżowego kodeksu postępowania to jeden z przykładów, jak administratorzy danych mogą aktywnie włączyć się w proces wdrażania ogólnego rozporządzenia o ochronie danych i lepiej przygotować się do wykazania zgodności procesów przetwarzania danych z nowym prawem – zaznacza dr Edyta Bielak-Jomaa. – To w kodeksie można zawrzeć wskazówki, jak wdrożyć odpowiednie środki bezpieczeństwa oraz wykazać przestrzeganie prawa przez administratora, zwłaszcza jeśli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko – mówi. – Co więcej, stosownie do przepisów rozporządzenia, wywiązywanie się z obowiązków tegoż rozporządzenia można wykazać właśnie poprzez stosowanie zatwierdzonego przez GIODO kodeksu – dodaje.