Jak podkreślają organizatorzy konferencji „Reforma ochrony danych osobowych – nowe szanse i wyzwania”, była ona okazją do wymiany poglądów między przedstawicielami świata nauki a praktykami, w tym reprezentantami środowisk gospodarczych, na temat obecnego stanu regulacji prawnych, których przedmiotem jest ochrona danych osobowych. Wystąpienia i dyskusje odnosiły się także do założeń europejskiej reformy w tym zakresie.
Gościem specjalnym konferencji była dr Edyta Bielak-Jomaa (na zdjęciu), Generalny Inspektor Ochrony Danych Osobowych (GIODO), która była pracownikiem naukowym tej uczelni.
Andrzej Lewiński, zastępca GIODO, który wygłosił referat pt. "ABI – jako gwarant procesu przestrzegania przepisów o ochronie danych osobowych” mówił, że w związku z obowiązującą od 1 stycznia 2015 r. nowelizacją ustawy o ochronie danych osobowych oraz projektowanymi zmianami na poziomie prawa unijnego, przed administratorami danych osobowych i administratorami bezpieczeństwa informacji (ABI) pojawia się wiele nowych wyzwań. Przedstawił też nowe ich zadania i pozycję w strukturze organizacji, które wprowadziła nowelizowana ustawa. Wyjaśniał również obowiązki dotyczące rejestracji u GIODO ABI, o ile Administrator zdecyduje się go powołać.
Z kolei dr Paweł Litwiński z Instytutu Allerhanda  przedstawił proponowane przez Komisję Europejską nowe zasady przekazywania danych osobowych poza Europejski Obszar Gospodarczy. Podkreślał, że nowe europejskie przepisy dotyczące ochrony danych osobowych uporządkują obecnie obowiązujące przepisy o przekazywaniu danych osobowych za granicę. Dodał jednak, że nie planuje się wprowadzenia w tym zakresie żadnych nowych instytucji, jednak zmiany według znanych już rozwiązań będą głębokie. Dr Litwiński omówił także praktyczne problemy związane z przekazywaniem danych osobowych do USA na podstawie porozumienia Safe Harbor. Jak mówił, z jednej strony Parlament Europejski wezwał do zaprzestania wykonywania tego porozumienia, z drugiej wyrok Trybunał sprawiedliwości UE w sprawie Maxa Schremsa może postawić pod znakiem zapytania dotychczasową praktykę stosowania Safe Harbor.

Mariusz Krzysztofek
 
Ochrona danych osobowych w Unii Europejskiej>>>

Natomiast dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN  zwrócił w swoim wystawieniu uwagę na to, że na kształt nowych przepisów dotyczących administratorów bezpieczeństwa informacji (ABI) wpłynęło kilka czynników. Podstawowym są warunki określone w dyrektywie 95/46/WE, ponieważ to one wyznaczają zadania ABI oraz niezależny sposób ich realizacji. Oprócz tego ważnym celem jest profesjonalizacja funkcji ABI oraz ujednolicania jej wykonywania w skali całego kraju, czego dotychczasowe przepisy nie gwarantowały. - Nowe przepisy również pozwalają przygotować się na mające wejść za kilka lat w życie unijne ogólne rozporządzenie w sprawie ochrony danych, które przewiduje funkcję inspektora ochrony danych osobowych. Wreszcie obowiązujące od 1 stycznia br. przepisy przewidują nieobowiązkowe powoływanie ABI, podczas gdy poprzednio zdaniem Naczelnego Sądu Administracyjnego wyznaczenie ABI było obowiązkiem każdego administratora danych, poza osobami fizycznymi prowadzącymi działalność gospodarczą (wyrok NSA z 21.2.2014 r., I OSK 2445/12) – mówił dr Sibiga.
Magdalena Piech z konfederacji Lewiatan stwierdziła, że ocena nowelizacji ustawy o  ochronie danych osobowych jest wśród przedsiębiorców niejednolita. Główny zarzut wiąże się z tym, że całokształt przepisów, tzn. zmiany w ustawie wraz w rozporządzeniami do tej ustawy, formalizuje sposób zapewnienia zgodności z przepisami o ochronie danych osobowych przez administratorów, którzy powołają ABI. Dotyczy to zwłaszcza konieczności przygotowania planu i programu sprawdzenia, a także obowiązku opracowywania sprawozdań, nawet przy drobnych nieprawidłowościach. - Biorąc pod uwagę, że zmiany zostały wprowadzone ustawą o ułatwieniu wykonywania działalności gospodarczej wydaje się,  że cel deregulacyjny nie został osiągnięty - stwierdziła. Ale dodała, że pozytywnie należy ocenić zmiany dotyczące transferów danych do państw trzecich. Stwierdziła też, że reforma krajowa przyczynia się do zwiększenia świadomości co do konieczności ochrony danych przez firmy i podmioty publiczne. - Jest to ważne, zwłaszcza w kontekście  prowadzonej obecnie unijnej reformy ram prawnych o ochronie danych osobowych, która przewiduje surowe kary za nie przestrzeganie przepisów – skomentowała Magdalena Piech.