Konferencja w gościnnej auli Uniwersytetu Jagiellońskiego w Krakowie zgromadziła ponad 200 osób ze środowiska prawniczego, przedsiębiorców i przedstawicieli związków. Wielkimi krokami zbliża się przyjęcie unijnego rozporządzenia o ochronie danych osobowych. Jego formalne uchwalenie ma nastąpić do czerwca 2016 roku a wejście w życie po dwuletnim vacatio legis. Rozporządzenie będzie stosowane bezpośrednio, także wbrew pozorom nie zostaje dużo czasu na przygotowania, a ponieważ nie będzie konieczności implementacji do prawa krajowego, należy zwrócić szczególną uwagę na konsekwencje z tym związane.
Większość ekspertów wskazywała tutaj na art. 22 prim Kodeksu Pracy, który w pewnym sensie straci rację bytu. Już teraz ze względu na postęp technologiczny i potrzeby pracodawców staje się on archaiczny. Warto tutaj zwrócić uwagę na takie kwestie jak monitoring pracowników (nie tylko wizyjny, ale np. poprzez geolokalizację, czy aktywność w sieci), ale także na wykorzystanie danych biometrycznych, które wg nowego rozporządzenia mają stać się danymi wrażliwymi. Kolejną sprawą jest zaświadczenie o karalności – dla wielu pracodawców także zagranicznych bardzo istotne, a na ten moment traktowane jako dane wrażliwe i nie zawsze uznawane jako adekwatne do gromadzenia. I tutaj kolejna zmiana – w rozporządzeniu dane te są już traktowane jako zwykłe.
Inne wybrane zmiany w rozporządzeniu to między innymi nacisk na minimalizację w gromadzeniu danych, konieczność zadbania o ochronę danych już na etapie projektowania np. aplikacji, prawo do bycia zapomnianym (co praktycznie będzie bardzo trudne do zrealizowania), możliwość zgłaszania naruszeń. Zmieni się także zakres obowiązków ABI (Administratora Bezpieczeństwa Informacji), który przekształci się w Inspektora Ochrony Danych. Nie wiadomo jeszcze jak będą traktowane dotychczasowe klauzule zgody, więc najlepiej już teraz dostosować je do nowych wytycznych. Zniknie także klauzula wyłączenia, czyli nie uznawania jako dane osobowe danych, które wymagają nadmiernych kosztów, czasu lub działań.
Polecam również artykuł na stronie GIODO gdzie można zapoznać się ze szczegółowym sprawozdaniem z konferencji: http://www.giodo.gov.pl/1520255/id_art/9051/j/pl