Dr Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych

Szykują się spore zmiany w unijnych przepisach dotyczących ochrony danych osobowych. Przedsiębiorcy powinni czuć się zaniepokojeni?

Wręcz odwrotnie. Propozycje Komisji Europejskiej likwidują niepotrzebne procedury. Przede wszystkim nie będzie obowiązku rejestracji wszystkich zbiorów danych osobowych, co powinno ucieszyć administratorów danych, zwłaszcza przedsiębiorców. My również, jako Polska, optowaliśmy za tym rozwiązaniem.

Dlaczego? Czy nie zmniejszy to ochrony naszych obywateli?

Nie, bowiem z tego, że dokonamy formalnej rejestracji zbioru danych osobowych, niewiele wynika dla zwiększenia ochrony zgromadzonych tam danych.

Zgłaszanie zbiorów do rejestracji GIODO było istotne na początku tworzenia systemu ochrony danych osobowych, przede wszystkim dlatego, by wszyscy administratorzy danych osobowych (w tym przedsiębiorcy) zorientowali się, że w ogóle mają do czynienia z przetwarzaniem danych. Cel ten został już jednak osiągnięty. Dziś z rejestracji zbiorów nikt nie wyciąga rzeczywistej wartości dodanej.

Jednocześnie w związku z rosnącą stale liczbą zgłoszeń, w 2009 r. i 2010 r. było ich ponad 8 tys., a w 2011 r. już 15 tys., system ten przestał być wydolny. Dlatego uważam, że likwidacja tego obowiązku jest wskazana, co nie oznacza, że nie będzie trzeba rejestrować żadnych zbiorów, bo te zawierające dane wrażliwe wciąż będą temu obowiązkowi podlegały.

Ponadto GIODO trzeba będzie informować o zamiarze tzw. ryzykownego przetwarzania danych osobowych, czyli takiego, które rodzi dodatkowe niebezpieczeństwo, co może mieć miejsce np. w przypadku wykorzystywania danych finansowych czy dotyczących stanu zdrowia. To nowe rozwiązanie, niewystępujące jeszcze w polskim systemie prawnym.