Polska przyjęła zmianę w kwestiach danych osobowych – rozporządzenie nazywa się „rodo”. Trzeba się do sporej modyfikacji dostosować przed kolejnym majem. Oczywiście pełen tekst i trudne analizy można łatwo wyszukać. Ja chciałbym najprościej powiedzieć, na czym polegają zmiany. I zamierzam zrobić to w tej serii wpisów.

A najprościej – nie jest źle i nieraz obowiązków w zakresie ochrony danych nie przybywa, a wręcz przeciwnie. Przedsiębiorca administrując danymi musiał dotąd robić kilka nieprzyjemnych i uciążliwych rzeczy – a w praktyce najczęściej i tak nie robił. I czuł, że „coś tam odpowiada i niby sankcje”, ale wszyscy robili tak samo 😉 Dobra, to zobacz – znikną następujące obowiązki:

1. Ewidencjonowanie osób upoważnionych do przetwarzania danych i nadawanie im do tego upoważnień na piśmie.

Dotąd formalna grupa uprawnionych była ograniczona. I trzeba było z wyprzedzeniem pisemnie nadawać taką możliwość.

2. Narzucony informatyczny sposób dbania o dane.

Mam tu na myśli przykładowo brak określenia, co jaki czas należy zmieniać hasło i jaką ma mieć ono długość. Wiedziałeś w ogóle, że dotąd miało mieć co najmniej 6 do 8 znaków i być zmieniane co 30 dni?

No właśnie.

3. Z takich „niepopularnych” w praktyce dokumentów zniknie jeszcze polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym służącym przetwarzaniu danych.

Po prostu wyczyszczono martwe przepisy – praktyka je zmiotła, a po co mają istnieć i straszyć w teorii sankcjami. Jak tak jest, to od razu zmniejsza „wiarygodność” całej regulacji.

4. Zgłaszanie zbiorów danych do GIODO – Generalnego Inspektora Ochrony Danych Osobowych.

Tylko tutaj ostrożnie – bo ten obowiązek znika, ale zostaje zastąpiony podobnym. W każdym razie dotąd GIODO prowadził jawny rejestr zbiorów danych, ale teraz nie będzie i nie będzie trzeba się do niego zgłaszać.

Jak widać mamy tutaj sporo ułatwień i usunięcia niestosowanej w praktyce papierologii. Ale – jak sygnalizuję w czwartym punkcie – część zostanie zastąpiona innymi obowiązkami. O nich w kolejnej części.

Następny wpis o RODO