Od momentu, w którym w obiegu prawnym pojawiło się RODO, minęło już pięć lat. RODO czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Co w tym czasie udało się osiągnąć dzięki istnieniu tych przepisów i jakie kierunek przybierze ochrona danych w przyszłości?
Co dało nam RODO?
Przede wszystkim dzięki zapisom RODO wzrosła świadomość obywateli w zakresie danych. Wiemy już, czym dane są, dlaczego należy je chronić, decydujemy o tym, co się z nimi dzieje. Ludzie nauczyli się wymagać przetwarzania danych zgodnie z zasadami RODO. Chociaż nie zawsze potrafią to do końca wyegzekwować i czasem sami popełniają błędy w zakresie ochrony danych.
RODO to jednak prawo dostępu, sprostowania, żądania usunięcia danych czy prawo do sprzeciwu oraz do przenoszenia danych. W przypadku uznania, że dane zostały naruszone czy są niewłaściwie przetwarzane można to zgłosić do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych. W 2022 r. do UODO wpłynęło siedem tysięcy skarg.
RODO to jednolite prawo dla wszystkich Państw Członkowskich Unii Europejskiej. Chociaż w państwach członkowskich obowiązują krajowe ustawy regulujące ochronę danych osobowych, to dzięki RODO muszą one być spójne.
Wprowadzenie przepisów RODO podniosło świadomość administratorów danych. Mając obowiązek dostosowania się do tych przepisów musieli nauczyć się porządkować obieg danych w organizacjach. To nie tylko wytyczne dotyczące zbierania i przetwarzania danych, ale również informacja kiedy należy naruszenie danych zgłaszać i jak wygląda procedura.
O wzroście świadomości w tej ostatniej kwestii świadczy liczba zgłoszeń o naruszeniach przepisów od administratorów danych osobowych. W roku 2020 było to 7 500. W roku 2022 było to już 12 777.
Dzięki RODO ustanowiono mechanizmy organizacji krajowych organów nadzorczych i ich wzajemnej współpracy. Również współpracy transgranicznej. Organy nadzorcze współpracują ze sobą w ramach Europejskiej Rady Ochrony Danych (EROD) wydającej wytyczne, zalecenia czy opinie, zwiększające jednolitą linię orzeczniczą w całej UE. To zwiększa jeszcze spójność przepisów i ich przestrzegania.
Co dalej z RODO?
RODO jako zbiór przepisów regulujących ochronę danych ma przed sobą wciąż nowe wyzwania. Dotyczą one nie tylko usprawnienia rozwiązań, ale też zapewnienia aktualności przepisów wraz ze zmieniającą się sytuacją.
Dla wzrostu gospodarczego, konkurencyjności czy innowacji niezbędne są dane i dostęp do nich. Dlatego stworzenie wspólnych europejskich przestrzeni danych ma potencjał w zakresie usprawnienia opieki zdrowotnej, tworzenia i ulepszania nowych produktów i usług czy obniżenia ich kosztów. To także sposób na zapewnienie zrównoważonego rozwoju i poprawy efektywności energetycznej.
Akt w sprawie zarządzania danymi – pakiet nowych unijnych regulacji ma ułatwić korzystanie z danych. Konieczność jego ustanowienia pokazuje, że RODO działa i chronić dane, dlatego dla wymiany danymi potrzebne są odpowiednie regulacje.
Niewątpliwym wyzwaniem dla RODO jest zmieniająca się technologiczna codzienność. Rozwój sztucznej inteligencji i oparte o nią innowacje jak ChatGPT to tylko niektóre z nich. Regulacje prawne próbują nadążyć za zmieniającą się sytuacją, co nie jest łatwe, gdyż tempo tych zmian jest wyjątkowo szybkie. W UE rozpatrywany jest Akt w sprawie sztucznej inteligencji, który ma regulować kwestie związane z AI. Ale w tym wszystkim musi znaleźć się również miejsce dla ochrony danych osobowych czyli dla RODO.
Zglobalizowany świat wymusza międzynarodowe transfery danych, które muszą współdziałać z przepisami RODO. Rozporządzenie umożliwia dokonywania takich transferów na podstawie różnych mechanizmów takich jak decyzje o adekwatności. W przyszłości mogą pojawić się nowe regulacje, oparte na fundamentach decyzji o adekwatności.
Przepisy RODO to baza do wdrażania rozwiązań mających chronić dane osobowe. Będzie ona dostosowywane do zmieniających się okoliczności prawnych, gospodarczych czy technologicznych, jednak pięć lat stosowania przepisów pokazuje, że stanowią one prawną ochronę danych, z której nie sposób już zrezygnować. Można natomiast usprawnić korzystanie z niej poprzez popularyzowanie wiedzy o dostępnych rozwiązaniach czy rozwijanie jej mechanizmów. Będą to certyfikacje czy kodeksy postępowania dla poszczególnych grup podmiotów przetwarzających dane osobowe.
Przyszłość RODO to przybliżanie wiedzy o praktycznych rozwiązaniach, które pozwolą jeszcze lepiej chronić bezpieczeństwo danych.
Źródło: gov.pl