Przyjęte w maju 2016 r. przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO) zastępuje dyrektywę w tym zakresie z 1995 r. RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

Koordynator prac nad reformą ochrony danych osobowych z Ministerstwa Cyfryzacji dr Maciej Kawecki przypomniał, że w każdym państwie członkowskim będą obowiązywały takie same zasady, a różnice będą dotyczyć tylko tych obszarów, "w których państwa mają przyznaną pełną swobodę, czyli np. kwestie kar nakładanych na administracje publiczną".

Jak zaznaczył, w związku z reformą przykładowy Kowalski otrzyma ponad 20 nowych uprawnień. Będzie to np. prawo do bycia zapomnianym, prawo do żądania przekazania swoich danych osobowych wskazanemu przez siebie podmiotowi. - Czyli, jeżeli występuję do banku z wnioskiem kredytowym i będę chciał wystąpić do innego banku czy do firmy pożyczkowej, będę mógł zażądać przekazania przez bank tego wniosku innym podmiotom - mówił Kawecki.

Każdy z nas będzie mieć też prawo do żądania okazania kopii danych, a firmy będą miały obowiązek poinformowania nas o każdym wycieku danych. - Czyli, jeśli przedsiębiorca gromadzi nasze dane osobowe i te dane wyciekną, czy dojdzie do naruszenia naszej prywatności, ma obowiązek poinformować nas o tym.

Jednocześnie przedsiębiorca będzie musiał poinformować o takim wycieku odpowiedni organ nadzorczy. Jak powiedział Kawecki: "to też jest nasze prawo, ponieważ organ w konsekwencji doprowadzi do wszczęcia postępowania, które ma chronić prawa podstawowe obywateli".

Unijne rozporządzenie wymusiło zmiany w polskim prawie. - Jeżeli spojrzymy na sektor zatrudnienia, to zmieniamy kodeks pracy, czyli dopuszczamy możliwość w projekcie możliwość gromadzenia danych biometrycznych pracowników, regulujemy zasady korzystania z monitoringu wizyjnego w miejscu pracy, jeżeli spojrzymy na sektor bankowy, to wypowiadamy się na temat profilowania na potrzeby oceny zdolności kredytowej, gromadzenia danych biometrycznych w celach uwierzytelnienia nas w bankowości elektronicznej, jeżeli spojrzymy na sektor ubezpieczeniowy, to tutaj wypowiadamy się na temat profilowania na etapie oceny ryzyka ubezpieczeniowego, zmieniamy ogrom przepisów w zakresie obszaru wymiaru sprawiedliwości - tłumaczył.

Z kolei projekt nowej ustawy o ochronie danych osobowych powołuje nowy organ - Prezesa Urzędu Ochrony Danych Osobowych, tworzy procedurę w zakresie ochrony danych osobowych, obniża maksymalny wymiar kary za naruszanie przepisów o ochronie danych osobowych wobec sektora publicznego czy mówi o mechanizmie certyfikacji.

Kawecki wymienił, że w przepisach pojawi zobowiązanie Prezesa Urzędu Ochrony Danych Osobowych do wydawania rekomendacji, jak zabezpieczać dane osobowe" - powiedział. I dodał, że przedsiębiorcy oczekują na to, żeby dostać stosunkowo łatwe proste wytyczne.

Tłumaczył jednak, że każdy przedsiębiorca będzie musiał sam ocenić ryzyko związane z wyciekiem danych osobowych i dostosować odpowiednie środki zabezpieczające.

Zdaniem Kaweckiego nadchodzące zmiany będą rewolucyjne dla przedsiębiorców, ale ze wszech miar potrzebne "ponieważ dzisiaj internet jest transterytorialny, działalność gospodarcza jest bardzo często transterytorialna".

Jak wyjaśniał: - Wyobraźmy sobie przedsiębiorcę, który prowadzi serwis internetowy, ten serwis jest dostępny i we Francji, i w Czechach, i w Polsce, i w Niemczech, i w każdym innym państwie Unii Europejskiej. I teraz dostosowywanie go na każdym z tych terytoriów do różnych zasad ochrony danych osobowych, do różnych treści klauzul jest rozwiązaniem antybiznesowym.

Kawecki zaznaczył, że projektowane zmiany "dostrzegają w dużym stopniu ekonomiczny walor danych osobowych, ponieważ one są dźwignią dzisiejszej gospodarki, walutą, ropą XXI wieku". Jak dodał, liczy, że nowa ustawa o ochronie danych osobowych zostanie uchwalona w kwietniu.