Stanowisko takie dr Bielak-Jomaa przedstawiła we wtorek podczas szkolenia GIODO z administrowania i przetwarzania danych osobowych.
Prawie 200 administratorów bezpieczeństwa informacji z ośrodków i domów pomocy społecznej zaproszono na nie związku ze zmianą przepisów, które wejdą w życie w maju 2018 roku.
Zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (RODO), które zacznie obowiązywać 25 maja 2018, o sposobie zabezpieczenia danych osobowych decydować będzie inspektor ochrony danych (obecny ABI, czyli administrator bezpieczeństwa informacji). Główny inspektor ochrony danych osobowych dr Edyta Bielak-Jomaa przypomniała, że w przypadku ośrodków pomocy społecznej i domów pomocy społecznej sytuacja związana z przetwarzaniem danych jest szczególna. Podmioty te są bowiem w posiadaniu danych wrażliwych, czyli takich, "które wkraczają w sferę prywatności, niejednokrotnie też intymności, dotykając kwestii związanych ze zdrowiem, z chorobami, uzależnieniami, sytuacją majątkową, rodzinną, nałogami, wyrokami skazującymi”. Bielak-Jomaa ocenia, że administratorzy danych „na ich ochronę będą musieli spojrzeć inaczej”, ponieważ w unijnym rozporządzeniu nie ma wskazówek co do stosowania konkretnych technicznych rozwiązań. Te zawiera obecnie obowiązująca ustawa. Generalna inspektor powiedziała PAP, że takie wskazówki się jednak nie sprawdzają: zbyt szybko się dezaktualizują w związku z rozwojem technologii. Inspektorzy danych będą musieli raportować wszelkie nieprawidłowości w związku z przetwarzaniem danych osobowych, w tym o tzw. wyciekach. Na firmy za niestosowanie się do przepisów GIODO będzie mógł nałożyć karę finansową, nawet do 20 mln euro. Organizatorem szkolenia skierowanego do administratorów bezpieczeństwa informacji z ośrodków i domów pomocy społecznej było GIODO. Ogólne rozporządzenie o ochronie danych osobowych weszło w życie 24 maja 2016 roku. Stosowane i egzekwowane będzie od 25 maja 2018 roku. Unifikuje dotychczasowe przepisy we wszystkich państwach członkowskich UE. (ks/pap)
Rozporządzenie bezwzględnie wymaga informowania osób, których dotyczą dane, o celu ich gromadzenia, udostępnianiu i czasie ich przechowywania.