W Warszawie 31 stycznia br. odbyła się konferencja p.t. "Ochrona danych osobowych w dobie przemian". Jak podkreśliła Edyta Bielak- Jomaa, Generalny Inspektor Ochrony Danych Osobowych, rok 2017 będzie rokiem szczególnym. Dlatego, że w tym czasie Polska będzie przygotowywać się do wdrożenia rozporządzenia unijnego, który zmieni system ochrony danych w całej UE. Przepisy wejdą w życie 25 maja 2018 r., ale administratorzy danych muszą wypełnić dodatkowe zadania. Na przykład obowiązkowo zgłaszać naruszenia bezpieczeństwa danych. Według szacunków Rządowego Centrum Legislacji do zrewidowania jest kilkaset ustaw.
Potrzebna nowa ustawa
Największe zainteresowanie uczestników wzbudził projekt ustawy, przygotowywany przez Ministerstwo Cyfryzacji pod kierownictwem minister Anny Streżyńskiej. - Obowiązująca ustawa o ochronie danych osobowych nie odpowiada rzeczywistości, to znaczy nie odpowiada na wyzwania nowych technologii, ani nowoczesnych sposobów gromadzenia danych. Tracą na tym wszyscy - powiedział doradca w Gabinecie Politycznym Ministra Cyfryzacji, dr Maciej Kawecki. - Nowe regulacje uelastycznią procedury i powołają nowy organ ochrony danych osobowych, który zapewni efektywną ochronę danych osobowych. Nie można chronić dotychczasowego systemu - podkreślił.
Dr Kawecki zapowiedział przygotowanie polskiej ustawy, która zastąpi obecnie obowiązujące przepisy i zniesie postępowanie dwuinstancyjne. Jednak większość regulacji pozostanie w rozporządzeniu unijnym.
Szybkie reagowanie
- Nowa ustawa zapewni szybkie reagowanie na wszelkiego rodzaju naruszenia danych osobowych i odejdzie od stosowania kodeksu postępowania administracyjnego - zapewnił dr Kawecki. - Powołana zostanie kadencyjna Rada Ochrony Danych, jako ciało doradcze, która będzie określać politykę ochrony danych. W skład Rady miałby wejść np. Rzecznik Praw Obywatelskich, Rzecznik Praw Dziecka i inne organy.
GIODO będzie mógł samodzielnie ustalał statut swego działania - zaznaczył doradca z Ministerstwa Cyfryzacji. Dr Kawecki zapowiedział, że szeroki zakres nowych obowiązków Inspektora uzasadnia zwiększenie liczby jego zastępców, tak aby kształtować skuteczniej współpracę międzynarodową i lepiej opiniować akty prawne.
Ponadto szeroki dostęp pracowników Biura Ochrony Danych do now-how przedsiębiorców uzasadnia wprowadzenie gwarancji w postaci tajemnicy ustawowej.
Z żywą reakcją spotkało się wystąpienie Rzecznik Praw Obywatelskich prof. Ireny Lipowicz, która jako pierwsza w Polsce zdefiniowała pojęcie administratora danych osobowych.
Dostęp do danych daje pokusę sterowania ludźmi
Profesor Lipowicz stwierdziła, że profilowanie osób ma długą tradycję, ale do niedawna dotyczyło ono tylko osób publicznych, a zwłaszcza polityków. Teraz można profilować całe społeczeństwo. Współczesne zaawansowane algorytmy informatyczne, które zbierają dane, pozwalają na bardzo precyzyjne profilowanie ludzi.
- Można bardzo dokładnie określić, czego konkretny człowiek chce, w co wierzy, czego się obawia, a następnie wykorzystać to do sterowania społecznego – powiedziała była Rzecznik. Podkreśliła, że rodzi to zagrożenia dla demokracji. - Kiedy mamy pokusę i możliwość techniczną sterowania wielkimi masami społecznymi, wypaczamy cały mechanizm państwa, wolnych wyborów. Kładziemy materiały wybuchowe pod cywilizację zachodnią – przestrzegała pani profesor.
Prof. Lipowicz dodała, że jeśli istnieją już techniczne możliwości sprofilowania każdego wyborcy i "odkrycie, czego się boi, czym można go szantażować, na jakie argumenty będzie podatny", ochrona prywatności obywateli staje się zadaniem z zakresu bezpieczeństwa państwa. Zdaniem prof. Lipowicz mniejsze znacznie ma podsłuchiwanie rozmów telefonicznych obywateli, gdyż więcej informacji można zebrać za pośrednictwem analizy danych pobranych z serwisów społecznościowych i bilingów telefonicznych.
Wydawnictwo Wolters Kluwer było patronem medialnym konferencji.