W Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej RODO) aż 147 pojawia się słowo „odpowiednio” (lub jego odmiany). Ten ważny akt prawny budzi liczne wątpliwości interpretacyjne i jego prawidłowe wdrożenie w przedsiębiorstwach i instytucjach publicznych jest dużym wyzwaniem.
Wskazówek jak rozumieć i wdrożyć RODO w szczególności powinniśmy szukać w opiniach i wytycznych Europejskiej Rady Ochrony Danych, która z dniem 25 maja 2018 r. zastąpiła Grupę Roboczą Art. 29. Jest to organ, którego celem jest zapewnienie spójnego stosowania RODO oraz promowanie współpracy między organami ochrony danych osobowych.
Do tej pory przyjęto:
- Wytyczne 1/2018 dot. certyfikacji i określania kryteriów certyfikacji zgodnie z art. 42 i 43.
- Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679 (WP 260).
- Wytyczne dotyczące zgody (WP 259).
- Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów (WP 253).
- Opinię nr 03/2017 dotyczącą przetwarzania danych osobowych w ramach współpracujących (WP 252).
- Wytyczne w sprawie zautomatyzowanego podejmowania decyzji (WP 251).
- Wytyczne dotyczące zgłaszania naruszeń ochrony danych zgodnie z rozporządzeniem 2016/679 (WP 250).
- Opinię 2/2017 na temat przetwarzania danych w miejscu pracy (WP 249).
- Wytyczne dotyczące oceny skutków dla ochrony danych (WP 248).
- Opinię 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności (WP 247).
- Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora (WP 244).
- Wytyczne dotyczące inspektorów ochrony danych (WP 243).
- Wytyczne dotyczące prawa do przenoszenia danych (WP 242).
- Stanowisko w sprawie podejścia opartego na ryzyku w ramach prawnych ochrony danych (WP 218).
Na stronie internetowej Urzędu Ochrony Danych Osobowych odnajdziemy kompletny wykaz wydanych opinii, stanowisk i wytycznych (w tym również dokumentów przyjętych, przed wynikiem konsultacji społecznych).
Pomocne są również pojawiające się coraz liczniej polskie, urzędowe interpretacje przepisów wydawane w postaci poradników, podręczników, przewodników, wytycznych czy wskazówek. Takie poradniki wydały już: Urząd Ochrony Danych Osobowych, Ministerstwo Cyfryzacji, Ministerstwo Zdrowia, Ministerstwo Edukacji Narodowej, Ministerstwo Przedsiębiorczości i Technologii.
Zachęcamy do zapoznania się z opracowanymi przez nas artykułami na temat oficjalnie wydanych poradników. Odnajdziecie je pod poniższymi linkami:
RODO – poradnik dla sektora FINTECH (wydany przez Ministerstwo Cyfryzacji)
10 wskazówek, jak korzystać z praw gwarantowanych przez RODO – doświadczenia z pierwszego półrocza (wydany przez Urząd Ochrony Danych Osobowych)
10 wskazówek dla administratorów jak stosować RODO – doświadczenia z pierwszego półrocza (wydany przez Urząd Ochrony Danych Osobowych)
Gotowi na RODO – podręcznik (wydany przez Urząd Ochrony Danych Osobowych)
Dokumentacja przetwarzania danych osobowych zgodnie z RODO – wytyczne UODO (wydany przez Urząd Ochrony Danych Osobowych)
