Arleta Nerka: Kluczowa jest ocena skutków przetwarzania danych osobowych

Rz: Już niespełna rok został do dnia, w którym wszystkie podmioty przetwarzające dane osobowe będą musiały działać całkowicie zgodnie z nowym rozporządzeniem ogólnym o ochronie danych osobowych (UE) 2016/679 (tzn. „RODO"). Jakie są najważniejsze zmiany w porównaniu do obecnego stanu prawnego?

Arleta Nerka: Do najważniejszych zmian wprowadzonych przez RODO należy w moim przekonaniu proaktywne podejście do ochrony danych osobowych, u którego podstaw leżą: zasada rozliczalności i wymóg szacowania ryzyka naruszenia prywatności. Zasada rozliczalności nakłada na administratorów i podmioty przetwarzające odpowiedzialność za przestrzeganie przepisów dotyczących przetwarzania danych oraz wymaga, aby podmioty te były w stanie to wykazać. Oznacza to obowiązek wdrożenia i przestrzegania odpowiednich, a zarazem skutecznych środków w celu zapewnienia, że są realizowane obowiązki prawne w zakresie ochrony danych. Z kolei wymagania dotyczące szacowania ryzyka oznaczają, że należy dokonać oszacowania niebezpieczeństwa naruszenia praw i wolności osób fizycznych wprocesie przetwarzania danych. Związane są z tym nowe zadania dotyczące ochrony danych osobowych w fazie projektowania oraz domyślna ochrona danych, oraz poszerzenie zakresu obowiązków w zakresie bezpieczeństwa danych, w tym powiadamiania o naruszeniach ochrony danych osobowych.