50 dni, ale nie do reformy tylko do rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych osobowych.

Czyli za 50 dni trzeba być gotowym.

Za 50 dni trzeba być gotowym do tego, by stosować nowe przepisy o ochronie danych przepisy rozporządzenia ogólnego aktu prawnego, który w odróżnieniu od ustawy ma rangę takiego aktu, który harmonizuje przepisy prawa materialnego wszystkich państ w członkowskich Unii Europejskiej 

Unijna regulacja, która mówi o tym jak mamy chronić się dane osobowe, które przetwarzane w naszych firmach i jakie prowadzone jako zwykli ludzie mamy w kontaktach właśnie z firmami

No dobrze wie pani, że ta ustawa o rondo od 4 TETA reforma osiedlowej ustawa cała reforma budzi cały czas dużo wątpliwości wiele pytań i że są tacy, którzy narzekają, że państwo jako inspektora ochrony danych osobowych jest trochę mało aktywny czy był trochę mało aktywny w tych przygotowaniach.

Chcę przypomnieć, że Generalny Inspektor Ochrony Danych Osobowych funkcjonuje w porządku prawnym jako urząd zajmujący się ochroną danych od 20 lat od 20 lat również obowiązują przepisy dotyczące ochrony danych osobowych w Polsce ta reforma jest odpowiedzią na nowe czasy na nowe wyzwania technologiczne techniczne, które pojawiają się w przestrzeni, w której funkcjonujemy, ale tak naprawdę na nich wprowadza rewolucyjnych zmian jeśli chodzi o zasady przetwarzania danych osobowych od 2 0 lat mamy obowiązek chronić dane osobowe osób, których dane przetwarzamy jesteśmy odpowiedzialne z odpowiedzialności za stosowanie zabezpieczeń technicznych organizacyjnych taki sposób, żeby człowiek, którego dane są przetwarzane wiedział, że to co o sobie ujawnia to co sta nowi podstawową przetwarzania informacji czy te wszystkie informacje osobowe są one dokonywane zgodnie zobowiązującymi przepisami na podstawie prawnej w celu, który znamy to coś się z dnia w takim razie skoro tyle jest strachu wśród przedsiębiorców o tę właśnie reformy to zmiany te zmieniają się i tutaj rzeczywiście można powiedzieć, że z perspektywy przedsiębiorców może to być zmiana rewolucyjna zmieniają się praktyczne aspekty stosowania tych zasad przenosimy ciężar odpowiedzialności za prawidłowe przetwarzanie danych na administratorów, czyli na tych, którzy decydują o tym jakie dane po co przetwarzają jak długo nakładane są nowe zasady nowe obowiązki n p. zasada rozliczalności Neo, która nie mniej jest być może bardzo łatwo dla przedsiębiorców, bo będą musieli teraz sami zdecydować o tym i jakie zabezpieczenia organizacyjne i techniczne zastosować przy przetwarzaniu danych osobowych zatrzymamy się tak ważne chwile przez administratora ach, i powie Smyk to mu może być to powinien być administratorem rozumiem ustanowionego przez pierwszy krok mówimy o administratorze, czyli o tym, podmiocie, który decyduje o tym jakie cele przyświecają mu, jakie dane w związku z tym musi przetwarzać, żeby te cele osiągnąć to mogą być jako właściciel firmy jeśli tak jeśli ktoś decyduje o tym jakie dane chce przetwarzać w celu osiągnięcia określonego celu jest administratorem danych samo to nie decyduje inny to jest przypisana mu neurolog przepisy przypisano mu definicja natomiast w tej chwili mamy jeszcze w porządku prawnym kogoś, kto nazywa się administrator bezpieczeństwa informacji i tutaj być może następuje takie pomylenie trochę tych pojęć pod rządami rozporządzenia administrator bezpieczeństwa informacji czy dzisiejszy abi stanie się inspektorom ochrony danych osobowych a gdzie są ci abi no bo jak rozumiem pewnie w dużych przedsiębiorstwach to jakby to jest jasne Mary pojęcia, ale czy tych małych przedsiębiorstwach jednoosobowych albo gdzie pracuje kilku wspólników i oni zajmują się załóżmy wypożyczanie jachtów albo mają swój jakiś mały biznes w zakład fryzjerski to czytam jestem abi administrator bezpieczeństwa informacji w tej chwili to jest osoba, która może być powołana dobrowolnie przez administratora danych osobowych pod rządami rozporządzenia inspektor ochrony danych osobowych będzie musiał być wyznaczony we wszystkich podmiotach publicznych, a w podmiotach niepublicznych sektora niepublicznego będzie mógł być wyznaczony o tym czy w podmiotach sektora niepublicznego będzie się oznaczać inspektora ochrony danych decydować będzie administrator administrator motorem przedsiębiorcy, gdyż właśnie, bo to brzmi dość skomplikowanie cały czas, ale rozumiem, że rozbieżne część bierze go też takie skomplikowane nie jest chwilową swoją małą firmę prowadzę małą firmę ja jestem administratorem danych no bo jestem nim pozbiera po nim mam swoich klientów, którzy umawiają się do mnie na wizytę n p. 5 przez internet i to ja muszę zabezpieczyć tym tym samym te moje wszystkie wszystkie informacje o tych klientach, które gromadzą taki sposób, żeby właśnie razu zabezpieczonej trudne do wykradzenia odwołano tam są jeszcze inne obowiązki od pani powiem za chwilę, ale tak i wtedy nie ma obowiązku wyznaczania inspektora ochrony danych jeśli administrator uznaje, że jest w stanie sam w sposób prawidłowy ma wiedzę doświadczenie i jest w stanie bez żadnego wsparcia dokonywać tych procesów przetwarzania danych nie ma obowiązku wyznaczania administratora w przypadku podmiotów publicznych bez względu na to, jaką wielkość ma taki podmiot musi wyznaczyć administrator inspektora ochrony danych, czyli mówimy o szpitalach szkół licealnych w urzędach ministerstwach urzędach wszędzie tam musi być inspektor inspektor Adam Żak do tych instruktorów wyszkoli kto, skąd się wezmą inspektora ochrony danych osobowych to jest de facto chyba tak naprawdę nowy zawód, który na rynku powstaniem szacujemy, że to my potrzeba będzie mówiliśmy o tym, swego czasu, że około 100  00 0 inspektorów ochrony danych osobowych to są osoby, które muszą mieć wiedzę nie tylko w zakresie prawa, ale również praktyk związanych z ochroną danych osobowych, a więc jakieś doświadczenie wiedzę teoretyczną na temat przepisów prawa polskiego prawa Europejskiego oczywiście rozporządzenia, ale również przepisów sektorowych tych sektorów, w których się na którymi się zajmują inspektor ochrony danych w tej chwili to jest osoba, która w stosunku, do której nie są formułowane wymogi co do formalnego wykształcenia czy niema studiów wyższych nie ma szkół, które kształciły, by inspektorów ochrony danych są oczywiście studia podyplomowe i to jest to miejsce, w którym kursy, w którym osoby, które już pełnią tę funkcję albo od administratorów bezpieczeństwa albo będą inspektorami będą mogły nabywać wiedzę na temat ochrony danych osobowych jak jestem taką jednostką publiczną poczują się po prostu od 2 5 maja już takiego inspektora mieć już do kogoś zwrócić się było dla mnie sprawdzał wszystkie procesy tak tak, dlatego że jesteśmy w tej chwili w okresie przejściowym dwudziesty 5 maja to jest ten dzień, w którym rozpoczynamy stosowanie rozporządzenia, a więc jesteśmy w nowej sytuacji prawnej i i już nie będzie okresów przejściowych od 2 5 maja jesteśmy w nowej rzeczywistości prawnej stosujemy wszystkie wynikające z rozporządzeniem i ustawy o ochronie danych jeśli ona będzie ENA 2 5 maja gotowa stosujemy po prostu przepisy dobrze wiemy też o tej reformie, że Generalny Inspektor Ochrony Danych Osobowych przestanie być Giodo zmieni się w nowy urząd nowy organ powstanie inne mu ogon, czyli urząd ochrony danych osobowych, czyli właściwie co to znaczy dla mnie jako zwykłego człowieka i dla przedsiębiorcy, który jak rozumiem będzie miał kontakt z tym urzędem no właśnie to jest dobre pytanie co to oznacza dla nas wszystkim, dlatego że UE proszę zwrócić uwagę, że tak naprawdę to nie powstaje żaden nowy urząd zmienia się jedynie nazwa programu, który funkcjonuje dla niej żonę kompetencje mamy możliwość mocne kompetencje oczywiście, ale one wynikają nie została wy, która zmienia to nazwa, ale wynikają wprost z rozporządzenia im trochę o tym, zapominamy, mówiąc że musimy poczekać na polską ustawę i to trochę wprowadziło myślę przedsiębiorców w błąd, że trzeba czekać na polskie przepisy nie trzeba się przygotowywać do stosowania rozporządzenia, bo nie ma jeszcze polskiej ustawy o ochronie danych osobowych Otóż chcę przypomnieć, że nowe obowiązki zarówno te, które nakłada na ułożone zostają na urząd ochrony danych osobowych, jaki na przedsiębiorców wynikają wprost z rozporządzenia prowadzi do rezerw to jest ten moment, który się stosuje bezpośrednie prawo unijne nie jest polską interpretację tych unijnych przepisów ustawy oczywiście powstaje nie szerząc zajmują od radziła czy trafi wkrótce do Sejmu, ale występ osobną sprawą radnego reguluje pewne kwestie my jako przedsiębiorcy musimy się takiego wozu dostosowanego tego co zostało w ramach Unii Europejskiej ustalony no to jest to w takim razie kolejne piętro, jeżeli jest małym drobne na 1 z małą firmą pracuje z kilkoma osobami to jakoś poukładane wszystko będzie dobrze, a co, jeżeli jestem kierownikiem zespołu mam pod sobą 2 0 osób, które pracując dzwonią do ludzi siłą rzeczy zbierają różne informacje nocują tych swoich pracowników przygotować związku zdradza bez względu na to jak dużo jesteśmy firmą to to obowiązki, które spoczywają na nas wynika z rozporządzenia właściwie są takie same i tutaj nie chodzi proszę zwrócić uwagę rozporządzenie nie określa wprost nie precyzuje jakich zabezpieczeń technicznych trzeba myć, jakie zabezpieczenia techniczne muszą być stosowane i organizacyjne to właśnie nie to jest to trudność z perspektywy przedsiębiorcy przed wszystkim to na co ja proponowałbym, żeby zwrócić uwagę to dokonać przeglądu wszystkich procesów, które związane są z ochroną danych osobowych w danym przedsiębiorstwie w danej firmie bez względu na jej wielkość, żeby sprawdzić, jakie dane mamy czy te dane są aktualne uczone są prawidłowe, bo w procesie prawnym nie możemy dopuścić do sytuacji w tym obrocie prawnym, abyśmy mogli posługiwać się danymi nieprawidłowymi danymi niepełnymi danymi nieadekwatnym i prawda danymi nie prawdziwymi, bo odmówiono wyraz poważnie swoich pracowników, żeby z tymi osobami, z którymi się kontaktują nie zaktualizował tę bazę danych n p. zapytał jeszcze raz o to czy wyrażany ta druga strona wyrazi zgodę brak to jest kolejny problem zgody, ale przede wszystkim dokonać trzeba przeglądu informacji, które my zgromadziliśmy czy to są dane aktualne jeśli one nie są aktualne to należy zaktualizować kolejną rzeczą są zgody zgody co do zasady zachowają ważność te, które pozyskaliśmy ne na gruncie o obowiązujących obecnie przepisów one zachowają ważność na gruncie rozporządzenia jeśli spełniają warunki zgód określony w rozporządzeniu trzeba, więc przeanalizować pod tym kątem przepisy rozporządzenia sprawdzić czy te zgody, które pozyskaliśmy, które mamy, na podstawie których dokonujemy przetwarzania danych są tymi z kodami czy są nagminne spełniają warunki okres Bud, o których mowa w rozporządzeniu powiedziałyśmy najpierw, że właściwie też niewiele zmienia się okazuje, że co jednak sporo rzeczy posprawdzać to jest to co myśli przedsiębiorców stresuje, ale trudno na tym będziemy się skupiać w kolejnych odcinkach szła wzorowo remont pani jeszcze jedno przynajmniej jedno pytanie jest wydanie i 7 oraz Thomas zrobił najbardziej gorący związku z ronda temat tego czy można się wypisać z synem kościoła katolickiego przez kogoś innego związku wyznaniowego czy Eboli, jaka to jest sytuacja teraz między kościołem katolickim, który walczy oswoją niezależność od przepisów, a przepisami RODO, które wchodzą w życie to sytuacja jest dla mnie łatwa i pewnie skomplikowana, ale ona wcale też nie wynika z tego, że rozporządzenie przynosi jakieś nowe rozwiązania proszę pamiętać, że jeśli chodzi o tzw. rozumiem, że mówimy tzw. Apostata Wirydarz ogród, bo my dostajemy w tej sprawie czy można się wypisać można pójść do proboszcza i poprosić o wykazywanie przez nich informacjom nie z ksiąg, które są w parafii w UE tutaj jest problem taki, że my od wielu lat już są jako urząd ochrony danych osobowych zajmujemy się tym problemem tą problematyką i mamy orzeczenie sądu naj orzeczenie Naczelnego Sądu Administracyjnego z lutego ubiegłego roku zgodnie, z którym generalny inspektor nie ma prawa dokonywać się kontroli sprawdzenie tego w jaki sposób przetwarzane są dane osobowe członków kościoła katolickiego czy też związków wyznaniowych czy kościół i związków wyznaniowych innych dlatego, że dopóki osoba, która jest w tym dopóki osoba dane, których dane są przetwarzane jest czy członkiem związku czy też kościoła w Jeleśni kościoła San możliwe jest też to trzeba wypisać się z kościoła w cudzysłowie oczywiście wypisać z kościoła na zasadach określonych przez autonomiczny związek wyznaniowy czy też kościół został do momentu takiego wypisania się im generalny inspektor nie może decydować o tym czy kościół możecie też nie może przetwarzać danych, bo uznajemy i NSA uznał, że należy wtedy do momentu wypisania się jest członkiem związku wyznaniowego natomiast rozporządzenie co zmienia rozporządzenie zmienia, tyle że w art. 9 1 on tego aktu prawnego przewidziano, że w momencie jego wejścia w życie jeszcze w danym państwie członkowskim istnieją istnieją jakieś kompleksowe regulacje dotyczące zasad przetwarzania danych osobowych przez kościół czy związek wyznaniowy to ten kościół czy też związek gmin może nadal na podstawie tych przepisów, by przetwarzać dane oprócz tego może powołać, czyli możliwości, by po obniżeniu bardzo, że poparli tego proboszcza, żeby wykasował dane moje czy kogoś innego zgodnie zobowiązującym prawem do morza do to na razie na to stawiamy kropkę bardzo panie dziękuję za spotkanie za rozmowę więcej to nam o tę sprawę właściwie kościół Giodo kościół lada właściwie i t d. jeszcze jutro w programie Owczarek po godzinie dziesiątej kolejny odcinek środy z RODO proporcje gospodarczą w radiu TOK FM no właśnie za tydzień w środę, ale więcej o samej reformie w ochronie danych osobowych również można przeczytać w serwisie gazety wyborczej wyborcza PL lub Kosznik RODO, a dziś mają powstać gościem była pani dr Edyta bielik Bielak i czy rząd ma przepraszam, gdy tak jak żona generalny inspektor ochrony danych