Europejski Dzień Ochrony Danych Osobowych. RODO stawia wiele nowych wyzwań

28 stycznia przypada Europejski Dzień Ochrony Danych Osobowych, ustanowiony 26 kwietnia 2006 r. przez Komitet Ministrów Rady Europy w rocznicę sporządzenia Konwencji 108 Rady Europy o ochronie osób w zakresie zautomatyzowanego przetwarzania danych osobowych z 28 stycznia 1981 r. To najstarszy akt prawny o zasięgu międzynarodowym zawierający regulacje związane z ochroną danych osobowych.

Ochrona tożsamości sygnalisty

Według Mirosława Gumularza z Wyższej Szkoły Bankowej w Warszawie, w 2022 r. do najważniejszych zagadnień, jakie będą dotyczyć sfery ochrony danych osobowych należy m.in. implementacja dyrektywy o ochronie sygnalistów.

- W naszym kraju trwają prace nad implementacją tej dyrektywy. Jej celem jest wdrożenie mechanizmów ochrony osób zgłaszających naruszenia prawa m.in. w zakładach pracy. Dyrektywa przewiduje szereg mechanizmów uszczegóławiających wymogi RODO m.in. w zakresie bezpieczeństwa kanałów przyjmowania zgłoszeń czy ochrony tożsamości sygnalisty oraz osób, których dotyczyć może zgłoszenie - podkreślił ekspert.

Jego zdaniem, do bardzo istotnych kwestii należy także ochrona danych przy badaniu pracowników.

Posłuchaj

Jak chronić swoje dane osobowe? Mówił o tym gość Programu 1 Polskiego Radia - dr Maciej Kawecki, prorektor Wyższej Szkoły Bankowej w Warszawie. Rozmawiał Błażej Prośniewski. 5:12

Dodaj do playlisty

Dodaj do playlisty

- Jeżeli proponowane rozwiązania dotyczące zagadnień z zakresu prawa pracy zostaną przyjęte - mocno wpłyną na stan regulacji z zakresu ochrony danych osobowych. Chodzi m.in. o kwestie weryfikacji szczepień oraz stanu trzeźwości pracowników. Przyjęcie tych przepisów rozwieje wątpliwości co do legalności działania pracodawców w tym zakresie - dodał.

Legalność działania Google Analytics

W ocenie Mirosława Gumularza, kolejnym ważnym obszarem będzie uregulowanie sprawy plików cookies oraz podobnych technologii oraz transfery danych. Jak zaznaczył ekspert, coraz więcej spraw przed Urzędem Ochrony Danych Osobowych (a także organami nadzorczymi w innych krajach) dotyczy kwestii wykorzystania narzędzi do śledzenia aktywności użytkowników w internecie.

- Na przełomie 2021 r. oraz 2022 r. pojawiło się szereg głośnych decyzji organów nadzorczych w wielu krajach UE, które dotyczą tej problematyki m.in. głośna decyzja austriackiego organu nadzorczego, która zakwestionowała legalność działania narzędzia Google Analytics. Wskazane zagadnienie łączy się także z kwestią transferów danych poza Europejski Obszar Gospodarczy m.in. do USA. W 2022 r. z pewnością pojawią się kolejne decyzje i orzeczenie sądów dotyczące kwestii przekazywania danych poza EOG - przewiduje Mirosław Gumularz.

Przetwarzanie danych osobowych klientów banków

Ekspert zauważył również, iż jednym z punktów zatwierdzonego przez Prezesa UODO rocznego planu kontroli na 2022 r. jest sprawdzenie procesów zabezpieczenia i udostępniania danych osobowych przetwarzanych przez podmioty przetwarzające w związku z użytkowaniem aplikacji mobilnych.

- Ponadto UODO przyjrzy się przetwarzaniu danych osobowych klientów i potencjalnych klientów banków w zakresie profilowania. Sprawdzi też sposoby informowania osób ubiegających się o kredyt o dokonanej ocenie zdolności kredytowej w związku z art. 70a ustawy Prawo bankowe. Dodatkowo UODO zweryfikuje przetwarzanie danych osobowych przez organy przetwarzające w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym - wskazał Mirosław Gumularz.

Zwrócił też uwagę, iż należy oczekiwać zmian w prawie unijnym.

- Na poziomie unijnym trwają prace nad szeregiem - niezwykle kompleksowych - regulacji, które uzupełnią mechanizmy ochrony prywatności wynikające z RODO. Są one elementem strategii jednolitego rynku cyfrowego. Celem strategii jednolitego rynku cyfrowego jest zwiększenie zaufania względem usług cyfrowych i poprawa ich bezpieczeństwa. Reforma ram ochrony danych, a w szczególności przyjęcie RODO, stanowiło kluczowe działanie w tym kierunku. Był to jednak tylko punkt wyjścia - podkreślił.

Filtrowanie i usuwanie treści bezprawnych

Kolejny ważny akt to DSA - akt o usługach cyfrowych.

- Istotne będzie w nim uregulowanie kwestii filtrowania i usuwania treści bezprawnych, co zawsze łączy się z ingerencją w prywatność użytkowników, a także profilowania użytkowników na potrzeby reklamy internetowej - ocenił ekspert, dodając, iż przepisy te przewidują m.in. mechanizm możliwości zakwestionowania decyzji platform w zakresie moderowania treści.

Następnym ważnym obszarem - według Mirosława Gumularza - będzie kolejna faza prac nad uregulowaniem sztucznej inteligencji.

- Przepisy wzmocnią odpowiedzialność m.in. po stronie podmiotów tworzących rozwiązania oparte na mechanizmach sztucznej inteligencji, w tym w zakresie ryzyk związanych z kwestiami ochrony prywatności - zauważył.

PAP, PR24.pl, Polskie Radio Program 1, DoS, akg