Wdrożenie RODO w Polsce zagrożone? Brakuje pieniędzy

Generalny Inspektor Ochrony Danych Osobowych ostrzega, że realizacja jego zadań związanych z przygotowaniem urzędu do stosowania ogólnego rozporządzenia o ochronie danych (RODO) jest poważnie zagrożona.

RODO – zwane także ogólnym rozporządzeniem o ochronie danych – to rozporządzenie Parlamentu Europejskiego i Rady UE z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W Polsce zacznie ono obowiązywać 25 maja 2018 r. Rozporządzenie wiązać będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą – w tym również lekarzy dentystów.

Rozporządzenie wprowadza szereg zmian oraz rozszerza zakres obowiązków administratorów oraz podmiotów przetwarzających dane. O szczegółowych obowiązkach przedsiębiorców gromadzących i przetwarzających dane osobowe pisaliśmy tutaj. Celem nowych przepisów jest również wyposażenie osób fizycznych oraz organów nadzorujących w skuteczne narzędzia reagowania na naruszenia rozporządzenia. Bardzo istotną dla przedsiębiorców kwestią jest też określenie maksymalnego poziomu kar za naruszenia przepisów, które to kary mogą sięgnąć nawet 20 mln euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.

GIODO: na wdrożenie RODO brakuje pieniędzy

W związku z wieloma nowymi kompetencjami, jakie organy ochrony danych osobowych otrzymały na mocy RODO i koniecznością przygotowania się do ich wykonywania, GIODO jeszcze w 2017 r. wnioskował o zapewnienie w budżecie prawie 49 mln zł. Realizacja nowych zadań wymaga bowiem reorganizacji urzędu, zapewnienia odpowiednich rozwiązań informatycznych wspomagających wykonywanie ciążących na GIODO obowiązków, zwiększenia zatrudnienia, kupna sprzętu czy choćby wynajmu dodatkowej powierzchni biurowej. Środki, o które GIODO wnioskował na wskazane wyżej cele, nie zostały ujęte w budżecie organu na 2018 r. Zostały przeniesione do rezerwy celowej, lecz w żadnym oficjalnym dokumencie nie wskazano, w jakiej wysokości, co wzbudziło poważne zaniepokojenie GIODO.

– Ustne zapewnienia dotyczące wysokości środków budżetowych polskiego organu ochrony danych osobowych są, w mojej ocenie, bardzo niejednoznacznym określeniem możliwości finansowania wydatków GIODO w 2018 roku – wskazała dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych w piśmie skierowanym 12 lutego 2018 r. do minister finansów Teresy Czerwińskiej. Zostaną one uruchomione dopiero po uchwaleniu nowej ustawy o ochronie danych osobowych i na wniosek urzędu. Będą też relatywnie pomniejszone – wynika z odpowiedzi, jaką GIODO 16 lutego 2018 r. otrzymał od ministra.

Na przygotowania zabraknie czasu

Zdaniem GIODO, to zdecydowanie za późno, by urząd mógł właściwe przygotować się do realizacji wynikających z RODO obowiązków, w tym dotyczących wsparcia administratorów w tym zakresie. Co istotne, wśród nowych i zarazem bardziej skomplikowanych zadań znajduje się choćby obsługa zgłoszeń związanych z naruszeniami ochrony danych osobowych (np. wyciekami), zatwierdzanie kodeksów postępowań przyjętych przez organizacje zrzeszające administratorów lub przetwarzających dane, prowadzenie postępowań dotyczących nałożenia kar na podmioty naruszające regulacje RODO. Zadania te wymagają nie tylko zwiększenia zatrudnienia, ale zmiany wewnętrznych procedur, wydzielenia nowych zespołów czy departamentów zajmujących się ich realizacją – także współpracą z urzędami ochrony danych z innych państw UE. Dodatkowe fundusze są potrzebne także do przeszkolenia osób, by były one gotowe do wypełniania swoich obowiązków od 25 maja 2018 r.

Nieprzekazanie tych niezbędnych środków finansowych odpowiednio wcześnie oznacza, że polski organ ochrony danych jest pozbawiony możliwości właściwego przygotowania się do realizacji zadań określonych w RODO.

Komisja Europejska zaniepokojona

Pod koniec stycznia 2018 r. również Komisja Europejska, zaniepokojona stanem przygotowań do RODO, apelowała o przyspieszenie prac w tym zakresie. Podkreśliła również, że państwa członkowskie powinny zadbać o zapewnienie krajowym organom nadzoru (czyli w Polsce GIODO) niezbędnych funduszy i kadr, by w ten m.in. sposób zagwarantować ich niezależność i skuteczność działania.

Sytuacja jest poważna, bowiem Polska – nie zapewniając urzędowi ds. ochrony danych osobowych odpowiednich środków na przygotowanie się do realizacji obowiązków z RODO – może zostać narażona na poważny zarzut niewłaściwego wdrożenia rozporządzenia. A to wiąże się nie tylko z możliwymi karami finansowymi dla kraju, ale również olbrzymim chaosem wśród przedsiębiorców, którzy muszą wdrożyć nowe przepisy.

Jakie błędy popełniają w prowadzeniu dokumentacji medycznej lekarze? Wyjaśnia doktor nauk prawnych Agata Wnukiewicz-Kozłowska.

AF

Fot. Archiwum