Ustawa o ochronie danych osobowych, dostosowująca polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO), weszła w życie 25 maja 2018 r.
"Jednym z podstawowych wymagań narzucanych przez RODO jest możliwość modyfikacji i usunięcia swoich danych osobowych z bazy danych firmy. W tradycyjnych systemach nie jest to problemem, jednak fundamentem technologii blockchain jest brak możliwości modyfikacji starych zapisów" - tłumaczy cytowana w komunikacie PIIT Barbara Sawina z Izby.
"Dzięki temu znacznie trudniej jest przeprowadzić lub ukryć oszustwo. Jednak każda informacja, która wpadnie w rozproszoną bazę danych zostaje tam na zawsze. W najbardziej ortodoksyjnej interpretacji przepisów RODO całkowicie delegalizuje technologię blockchain na terenie Unii Europejskiej" - zauważyła Sawina.
W komunikacie poświęconym raportowi napisano, że spośród nowych, innowacyjnych technologii, blockchain („łańcuch bloków”) niewątpliwie stanowi największe wyzwanie z punktu widzenia zapewnienia zgodności z wymogami RODO. Jego istotą jest bowiem zdecentralizowany charakter, co szczególnie w przypadku tzw. blockchaina publicznego, w którym każdy może wziąć bierny lub czynny udział w budowie sieci, utrudnia dokonanie rozliczalności przetwarzania danych i przypisanie roli administratora (współadministratora) danych.
"To samo dotyczy realizacji praw podmiotów danych. W sieciach zdecentralizowanych nie ma bowiem konkretnego podmiotu przechowującego dane i sprawującego kontrolę nad nim, w tym między innymi w zakresie ich usuwania (np. w ramach realizacji żądania prawa do bycia zapomnianym)" - wyjaśniono.
Według wiceprezesa PIIT Xawerego Konarskiego, część przedsiębiorców podeszła do Rozporządzenia o Ochronie Danych Osobowych jako do kolejnego martwego przepisu. "Pierwsi już mieli okazję się zdziwić" – zauważył Konarski. Dodał, że w marcu jedna z polskich spółek została ukarana grzywną w wysokości 943 tys. złotych za brak realizacji obowiązku informacyjnego.
Według niego RODO to jeden z najważniejszych aktów prawnych dla branży teleinformatycznej, a to, czy jest bardziej szansą czy zagrożeniem zależy wyłącznie od przedsiębiorców i powagi z jaką podejdą do bezpieczeństwa danych w swojej firmie.
Jak zapewniono w komunikacie, każda z ponad 130 firm zrzeszonych w PIIT dostosowała się do wymogów rozporządzenia RODO. które weszło w życie 25 maja 2018 r. W ramach Izby od lat działa Komitet Ochrony Danych Osobowych i Zarządzania Informacją (KODO). Jego celem jest z jednej strony formułowanie uwag i stanowisk do projektów aktów prawnych z zakresu ochrony informacji, a z drugiej wypracowywanie wśród członków PIIT wykładni przepisów RODO i – docelowo – dobrych praktyk w zakresie stosowania tego prawa. Od 2018 r. w ramach KODO prowadzone są prace nad Kodeksem postępowania i dobrych praktyk w zakresie ochrony danych osobowych, który - po jego zatwierdzeniu przez regulatora – powinien stanowić ważny mechanizm compliance, czyli zapewnienia zgodności z przepisami.