Komisja Europejska podsumowuje pierwszy rok RODO
Komisja Europejska podsumowała skutki i stopień wdrożenia RODO w państwach członkowskich po roku jego stosowania. Co ciekawe, jak dotąd nie wszystkie państwa dostosowały prawo krajowe do unijnego rozporządzenia, a tylko 20% Europejczyków wie, jaki organ publiczny odpowiada za ochronę ich danych osobowych. Do jakich jeszcze wniosków doszli unijni urzędnicy?
Świadomość
Dzięki RODO wzrosła świadomość osób fizycznych w zakresie ochrony ich danych osobowych. Okazuje się jednak, że jest jeszcze w tym zakresie dużo pracy do wykonania. Tylko 20% Europejczyków wie, jaki organ odpowiada za ochronę ich danych.
Komisja Europejska rozpoczęła kampanię informacyjną mającą na celu zachęcenie obywateli do zapoznawania się z oświadczeniami o prywatności oraz do dostosowywania ustawień w tym zakresie. Wydaje się, że działania te nakierowane są przede wszystkim na ochronę danych przetwarzanych online (w tym na urządzeniach mobilnych) tak, aby użytkownicy świadomie wybierali rodzaje danych oraz cele przetwarzania, na które się zgadzają.
Harmonizacja
Jednym z celów RODO jest harmonizacja porządków prawnych i stopnia ochrony danych na terenie całej Unii. Niestety trzy państwa (Portugalia, Grecja i Słowenia) jak dotąd nie dostosowały prawa krajowego do treści rozporządzenia.
Komisja będzie monitorować wprowadzanie zmian w porządkach prawnych tych państw. W razie dalszego braku dostosowania, deklaruje skorzystanie z przysługujących jej uprawnień, w tym postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego.
Działalność gospodarcza
Co ciekawe, Komisja odnotowała pozytywne zmiany w sektorze przedsiębiorców. RODO spowodowało nie tylko zwiększenie poziomu bezpieczeństwa danych osobowych, ale zmieniła postrzeganie prywatności przez przedsiębiorców i konsumentów. Obecnie prywatność stała się ważnym elementem w budowaniu pozycji na rynku, gdyż zwiększa ona konkurencyjność podmiotu i jego usług.
Komisja zapowiedziała również, że w celu ułatwienia zachowania zgodności z RODO przygotuje szereg narzędzi dla przedsiębiorców, takich jak kodeksy postępowania, standardowe klauzule umowne czy mechanizmy certyfikacji. Ponadto zadeklarowała dalsze wsparcie dla małych i średnich przedsiębiorców w stosowaniu przepisów o ochronie danych.
Nadzór nad prawidłowością przetwarzania
Jak wskazuje KE, dzięki RODO zwiększone zostały uprawnienia organów nadzorczych. Przełożyło się to na zwiększenie ich roli i skuteczności. Dowodem na to są przede wszystkim sankcje wyciągane wobec podmiotów naruszających przepisy o ochronie danych (pisaliśmy o tym TUTAJ).
RODO dało również podstawy do ściślejszej współpracy organów nadzorczych tak między sobą, jak również z Europejską Radą Ochrony Danych. Współpraca ta jest szczególnie istotna w przypadku spraw transgranicznych, których do czerwca 2019 r. rozpatrzono aż 516.
RODO jako globalny standard
O randze i sukcesie RODO świadczy również fakt, że jego postanowienia stały się globalnym standardem i punktem odniesienia w krajach na całym świecie. Ma to duże znaczenie także dla podmiotów znajdujących się na terenie Unii Europejskiej.
Zwiększenie standardów bezpieczeństwa danych osobowych w innych krajach może prowadzić m.in. do wydania decyzji przez Komisję Europejską, stwierdzającej odpowiedni stopień ochrony. Decyzja taka stanowi istotne ułatwienie w przypadku międzynarodowych korporacji przekazujących dane pomiędzy jednostkami na całym świecie. Dzięki niej możliwe jest bowiem odstąpienie od stosowania dodatkowych zabezpieczeń, takich jak standardowe klauzule informacyjne czy wiążące reguły korporacyjne.
* * *
Podsumowując, po pierwszym roku stosowania RODO wydaje się, że w dużej mierze realizuje ono swój cel. Ściślejszy nadzór, ale przede wszystkim budowanie świadomości i kreowanie prywatności jako atrakcyjnej cechy oferowanych produktu, przekłada się na większe bezpieczeństwo naszych danych. Dzięki uchwaleniu RODO uczyniono duży krok w tym kierunku.
Nie można jednak zapominać, że ochrona danych osobowych wymaga ciągłej pracy. Obecne tempo rozwoju technologicznego może sprzyjać różnego rodzaju nieprawidłowościom, więc konieczne jest monitorowanie zmian w otaczającym świecie oraz podejmowanie odpowiednich decyzji przez administratorów danych.
Źródło: europa.eu
AUTOR WPISU
E: pawel.grzembka@pl.Andersen.com
T: +48 32 731 68 50