RODO określenie które zyskało dobrą i złą prasę w ostatnich miesiącach ciągle elektryzuje. Faktem jest iż nie stanowi współczesnego wynalazku czy też odkrycia na miarę geniuszu A. Einstein’a czy Archimedesa. Jest historycznie uwarunkowanym elementem wysiłku twórczego, któremu kierunek nadali Samuel Warren i Louis Brandeis w 1890 roku pod tytułem „The Right to Privacy” oraz Prof. Andrzej Kopff z Uniwersytetu Jagiellońskiego pod tytułem – „Koncepcja praw do intymności i do prywatności życia osobistego” [ Warszawa – Kraków 1972].
Zatem podwaliny ochrony danych osobowych, prywatności i intymności należy dostrzegać w kontekście historycznego rozwoju świadomości o problemach poszanowania praw podstawowych. Jest niezaprzeczalnym kontynuowaniem wcześniej obowiązujących regulacji prawnych.
W tym miejscu warto docenić przenikliwość spojrzenia autorów na problem poszanowania prawa do prywatności, szczególnie w dobie e~rzeczywistości i e~społeczności, czyli problematyki społeczeństwa informacyjnego.
RODO jest próbą porządkowania zasad i reguł przetwarzania danych w wielu aspektach nowych zjawisk, a w oparciu o znajomość charakteru przetwarzanych danych, akcentuje i wyróżnia kwalifikacje osób funkcyjnych, tym samym wprowadza w strukturalnych działaniach administratora poniekąd rewolucyjną zmianę jakości zarządzania danymi osobowymi. Tą szczególną frazą wyrażoną w RODO jest edukacja, zmiana świadomości i szkolenia z przedmiotu poszanowania praw osób, których dane dotyczą.
Elementarne zadanie każdego inspektora ODO polega na informowaniu ADMINISTRATORA o:
– jego odpowiedzialności za wybór odpowiedniego inspektora;
— zasadach podziału zadań i obowiązków personelu jednostki organizacyjnej,
— etyce wykonywanych prac przez inspektora, w poszanowaniu przepisów organizacji i możliwości wykonania zadań w określonym czasie.
WAŻNE TYM SAMYM SĄ
K W A L I F I K A C J E Z A W O D O W E
czyli nowa jakość w minimalizowaniu ryzyka zarządzania danymi osobowymi
Przekształcenie ABI [w stosunkowo licznych przypadkach łączenie wielu funkcji i obowiązków, odbierane było jako obciążenie ponad siły pracownika sekcji, wydziału lub innej komórki organizacyjnej] o nieokreślonym standardzie wiedzy na Inspektora czyli specjalisty z kwalifikacjami zawodowymi pozwala w założeniu przepisów RODO zredukować ryzyko naruszenia praw osoby i odpowiednio ocenić skutki planowanych operacji przetwarzania danych u każdego administratora. Współpraca ze służbami informatycznymi [ASI], a także zaangażowanie kierowników komórek organizacyjnych sprzyjać powinno wprowadzaniu kultury organizacyjnej i kultury ochrony danych osobowych na określonym poziomie.
DANE OSOBOWE w ujęciu ich wartości w działaniach organizacji należy widzieć jako najistotniejszy „PRODUKT” organizacji, bez którego nie byłoby możliwe np. wydanie decyzji, podpisanie umowy, przyjęcie do szkoły, wykonanie egzekucji, a co za tym idzie wiele aplikacji nie powstałoby do obsługi TYCH DANYCH.
EWOLUCJA procesów przetwarzania danych w postaci nowych procedur, dokumentacji administratora, zabezpieczeń wewnętrznych i zewnętrznych, nowych rozwiązań systemów IT jest naturalnym podążaniem za rozwojem technologicznym i przekształcającymi się kategoriami zagrożeń.
Istotnym wzmocnieniem działań administratora / inspektora w świetle RODO jest konieczność realizowania trzech ważnych zadań:
DZIAŁANIA W ZAKRESIE PODNOSZENIA ŚWIADOMOŚCI UŻYTKOWNIKÓW
USTAWICZNE SZKOLENIA O ZRÓŻNICOWANEJ TEMATYCE I CHARAKTERZE
NADZÓR I AUDYTY – JAKO OCENA EFEKTYWNOŚCI RODO
Bazując na doświadczeniach wynikających z UODO i innych przepisów wykonawczych, standardów zarządzania wg PN rodziny 2700X, regulacjach resortowych określających specyfikę organizacji – proces zmian rozpoczęty w maju 2016 poprzez 2017 do 25 maja 2018 r powinien być systematycznie rozwijany i wzbogacany doświadczeniami wynikającymi z pojawiających się zagrożeń.
Pamiętać należy o staranności doboru środków i narzędzi w procesie zmian i przekształceń organizacyjnych, aby RODO nie przekształcić w „RODeO”.
AUTOR
Jarosław Feliński – prekursor studiów podyplomowych [od 2004 roku] dla ABI i IODO, twórca, kierownik i opiekun autorskiego programu podyplomowych studiów ABI 2013 i IODO 2017 w kilku polskich uczelniach. Pomysłodawca i autor programu studiów podyplomowych „Inspektor Ochrony Danych Osobowych – poziom zaawansowany”. Audytor Wiodący PN ISO/IEC 27001 [IRCA]. W latach 2009-2011 wykładowca i uczestnik Projektu FRDL Warszawa / Gdańsk – 5.2 POIG – o charakterze proinnowacyjnym: „Opracowanie i wdrożenie systemu wsparcia przedsiębiorstw kluczowych technologii wspomagających w zakresie zarządzania wiedzą”, dofinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka.
13/11/2017 Warszawa