Od 25 maja 2018 zaczynamy stosować przepisy o ochronie danych osobowych zawarte w unijnym rozporządzeniu, zwanym w skrócie RODO. Na czym będzie polegać ochrona danych osobowych po europejsku? Rozpoczynamy cykl artykułów, w których postaramy się przybliżyć nowe przepisy, zanim wszystkie NGO będą musiały zacząć je stosować.

Wchodząca w życie 25 maja 2018 roku reforma ochrony danych osobowych wprowadza całkowicie nowe rozwiązania w tej dziedzinie. Powszechnie określa się ją jako rewolucję. Dotknie ona również organizacje pozarządowe, ponieważ co do zasady, będą one podlegały jej przepisom w całości. W artykule zostały omówione najważniejsze założenia reformy oraz pojęcia danych osobowych i podmiotów zobowiązanych do stosowania przepisów.

Nowe podejście do ochrony danych

Jedną z ważniejszych cech reformy jest całkowita zmiana założeń dotyczących tego, jak powinna wyglądać ochrona danych osobowych. Dotychczas wystarczało, że administrator wypełniał obowiązki wskazane w przepisach prawa. Od wejścia w życie reformy administrator będzie zobowiązany stosować zasadę risk based approach. To znaczy, że będzie musiał samodzielnie oceniać, jakie są ryzyka związane z przetwarzanymi danymi osobowymi i jakie w związku z tym należy przedsięwziąć środki.

Uchylone zostanie rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), na podstawie którego tworzono Politykę bezpieczeństwa i Instrukcje zarządzania systemem informatycznym. W większości organizacji pozarządowych te dokumenty były podstawą do określenia obowiązków w zakresie danych osobowych.

Nie znaczy to jednak, że z chwilą uchylenia rozporządzenia z dnia 29 kwietnia 2004 r. wszystkie Polityki i Instrukcje stracą moc. Jeżeli analiza ryzyka przeprowadzona w organizacji pozarządowej potwierdzi, że są one wystarczające, będzie można je również stosować po wejściu w życie RODO (czyli opisywanej tu reformy). Trzeba być jednak uważnym w tym zakresie, ponieważ to na organizacji pozarządowej (administratorze) będzie spoczywał obowiązek udowodnienia, że nie była konieczna zmiana dokumentów.

Czytaj dalej