Nowe obostrzenia przy przetwarzaniu danych osobowych

Wdrożenie nowych wymagań dotyczących ochrony osób fizycznych w związku wejściem w życie unijnego rozporządzenia będzie wymagało m.in. przeprowadzenia analizy ryzyka naruszenia praw lub wolności osoby, której dane dotyczą.

Od 25 maja 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO lub rozporządzenie). Wydaje się, że podmioty publiczne, instytucje i organizacje gospodarcze mają dużo czasu na wdrożenie wymagań RODO, jednak nie jest to prawda. Stopień złożoności RODO w porównaniu z istniejącymi przepisami wymagać będzie sporego wysiłku organizacyjnego, technicznego i finansowego.

Szczególnie może to być złożone dla jednostek samorządu terytorialnego (dalej JST), które mają najróżniejsze bieżące zobowiązania finansowe (rozpoczęte inwestycje, zmiany w sferze oświaty, itp.). Niektóre JST w ostatnich latach będąc beneficjentami funduszy europejskich wdrażały i rozwijały systemy informatyczne lub/i rozbudowywały infrastrukturę teleinformatyczną (systemy i portale „informacji medycznej", „Edu-Portale", „Wrota", sieci szerokopasmowe, zapewnienie szerokiego dostępu do Internetu itp.). W wielu z tych systemów są przetwarzane dane osobowe, a więc muszą w nich być spełnione wymagania RODO.

Utrudnienia przy wdrażaniu rozporządzenia

Wdrożenie przepisów RODO może być utrudnione z kilku poniżej wymienionych powodów....