Dzielenie ryzyka

Z punktu widzenia przedsiębiorców, zwłaszcza właścicieli przeglądarek internetowych, fundamentalne znaczenie ma wyrok Europejskiego Trybunału Sprawiedliwości mówiący o tym, że prawo do bycia zapomnianym oznacza również, że na życzenie zainteresowanego jego dane powinny zostać usunięte z wyników wyszukiwania. Trybunał uznał bowiem, że wyszukiwarka sama w sobie jest medium i ma ogromną siłę oddziaływania na opinię publiczną. Zdaniem prof. Dariusza Adamskiego z Uniwersytetu Wrocławskiego to orzeczenie będzie miało duży wpływ na interpretację przepisów, które dopiero powstają. W praktyce może oznaczać również nadmiar żądań o usunięcie wszystkich niewygodnych danych, nawet wówczas, gdy ich zamieszczenie było zgodne z prawem i leżało w interesie konsumentów (np. wszelkiego rodzaju rankingi produktów, usług lub lokali).

Krokiem wyprzedzającym wejście w życie nowego prawa na poziomie unijnym jest wprowadzenie w nowelizacji polskiej ustawy o ochronie danych osobowych instytucji wiążących reguł korporacyjnych. Przedsiębiorstwo jest zwolnione z obowiązku uzyskania zgody GIODO na przekazywanie danych osobowych do państwa trzeciego, które nie zapewnia na swoim terytorium odpowiedniego poziomu ochrony danych osobowych, gdy ich przekazywanie odbywa się na podstawie standardowych klauzul umownych albo wiążących reguł korporacyjnych. Te ostatnie są zatwierdzane przez GIODO w trybie decyzji administracyjnej. W Polsce jako pierwszy wniosek o uznanie reguł złożył KGHM „Polska Miedź”.

Zobacz również:

• Rząd Ghany pracuje nad regulacjami dotyczącymi AI
• Komisja Europejska bierze pod lupę trzech amerykańskich gigantów rynku IT
• Europejska chmura Oracle

Oficer nie agent

W instytucjach publicznych i firmach, które administrują danymi osobowymi mogą zostać wyznaczeni administratorzy bezpieczeństwa informacji (ABI). Zarówno ci już funkcjonujący, jak też nowo powoływani muszą zostać zgłoszeni do GIODO przed 30 czerwca 2015 r. We wszystkich instytucjach i firmach, które tego nie zrobią za bezpieczeństwo danych będzie odpowiedzialny szef danej jednostki. Do 28 stycznia zarejestrowanych ABI było 100. „To rozwiązanie powinno zostać wprowadzone znacznie wcześniej - mówi Andrzej Lewiński, Zastępca Generalnego Inspektora Ochrony danych Osobowych – ABI to jest osoba, która powinna znać przepisy i praktykę i mieć tak wysoką pozycję, żeby swojemu ministrowi lub prezesowi powiedzieć, czego nie może zrobić”. Przedstawiciele GIODO zapewniają, że ABI nie mają być agentami inspektora, ale oficerami dbającymi o bezpieczeństwo danych, chroniącymi jednocześnie swoich pracodawców przed dotkliwymi karami finansowymi. W projektowanym rozporządzeniu mówi się bowiem o kwotach 0,5 – 1 mln euro.

Computerworld Polska objął patronat nad Konferencją „Ochrona danych osobowych – najnowsze krajowe i europejskie regulacje prawne”, zorganizowaną przez Generalnego inspektora Ochrony Danych Osobowych z okazji IX Dnia Ochrony Danych Osobowych 28 stycznia 2015 r.