Nowe przepisy kładą duży nacisk na kwestię ich właściwego wdrożenia w funkcjonowanie organizacji i w procesy przetwarzanych przez nią danych. M.in. wprowadzają kluczową zasadę rozliczalności. Administrator danych osobowych będzie rozliczany z stosowania przepisów ogólnego rozporządzenia o ochronie danych i wdrożenia ich w swojej organizacji, a nie ze stosowania nieprzydanych procedur takich jak np. zmiany haseł do systemu informatycznego co 30 dni.
W posiedzeniu uczestniczył Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa, która przyznała, że mamy do czynienia z rewolucją w obszarze przepisów dotyczących ochrony danych osobowych. Jej zdaniem reforma ma przede wszystkim za zadanie nadążyć za wszechobecną cyfryzacją i nowymi technologiami. Witold Kołodziejski – Sekretarz Stanu w Ministerstwie dodał, że nowe przepisy mają także umożliwić wybudowanie zaufania do środowiska cyfrowego.
Prof. dr hab. Paweł Fajgielski wskazał, że celem reformy przepisów ochrony danych osobowych miało być również ujednolicenie prawa we wszystkich państwach członkowskich. Nie możemy jednak mówić o pełnym ujednoliceniu ze względu na to, że niektóre kwestie pozostawione zostały do doprecyzowania przez krajowego ustawodawcę . Przykładowo państwa członkowskie mają możliwość uregulowania we własnym zakresie: dalej idących warunków przetwarzania danych genetycznych, biometrycznych danych dotyczących zdrowia; będą mogły dookreślić dodatkowe sytuacje, w których powołanie inspektora ochrony danych będzie obowiązkowe, ustanowić niższą granicę wiekową dziecka dla korzystania z usług społeczeństwa informacyjnego; określić kwalifikacje i zasady funkcjonowania organu nadzorczego itd.
Spotkanie odbyło się pod patronatem Komisji Spraw Zagranicznych i Unii Europejskiej, Komisji Praw Człowieka, Praworządności i Petycji Senatu RP oraz Generalnego Inspektora Ochrony Danych osobowych.
Więcej informacji o przebiegu posiedzenia można znaleźć TUTAJ.