Już za niecały miesiąc (25 maja br.) wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (tzw. RODO), które wraz z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z 27 kwietnia 2016 r. zasadniczo zmienią zasady i formy ochrony danych osobowych. Wielu administratorów danych (i szefów firm o raz innych jednostek) obawia się, że rząd tylko czeka na ten dzień, by natychmiast wysyłać kontrolerów do placówek, by ci szukali „dziury w całym” i nakładali wysokie kary. RODO przewiduje bowiem dwa pułapy kar: 1) w wysokości do 10 000 000 euro albo do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, jeśli naruszone są przepisy dotyczące obowiązków administratora czy podmiotu przetwarzającego, certyfikującego bądź monitorującego; 2) w wysokości do 20 000 000 euro albo do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w przypadku naruszenia przepisów o prawach osób, których dane dotyczą, podstawowych zasad przetwarzania, przekazywania danych do państw trzecich oraz nieprzestrzegania nakazu ograniczenia przetwarzania bądź zawieszenia danych.
Obawa ta jest nieprawdziwa, bo przedsiębiorcy mieli 1,5 roku, żeby zapoznać się z nowymi przepisami, aczkolwiek, niestety, znaczna liczba firm jeszcze nie zaczęła wdrażać nowych przepisów mając cichą nadzieję, że wszystko wyjaśni się 25 maja.
W dniu 26 kwietnia 2018 r., na zaproszenie Katedry Prawa i Administracji Wydziału Zarządzania, na Politechnice Rzeszowskiej pojawili się Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa i zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO Piotr Drobek.
W trakcie spotkania obecny byli również rektor PRz prof. dr hab. inż. Tadeusz Markowski i dziekan Wydziału Zarządzania dr hab. inż. Stanisław Gędek, prof. PRz. Celem wizyty był wykład otwarty dla studentów i pracowników rzeszowskich uczelni oraz instytucji państwowych i prywatnych na temat wchodzącego w życie RODO.
Dr E. Bielak-Jomaa nakreśliła założenia RODO oraz istotę zmian w polskim porządku prawnym i stanowczo zaprzeczyła, że wejście w życie rozporządzenia to katastrofa dla firm i instytucji. Uspokajała, mówiąc, że w wielu sytuacjach RODO stanowić będzie ułatwienie dla tych, co rzetelnie dotychczas dbali o ochronę danych osobowych, a także nowa regulacja zapewni większe bezpieczeństwo tych danych.
Z kolei Piotr Drobek dokonał szczegółowego przeglądu sytuacji wskazując na najistotniejsze zmiany. Generalnie należy zauważyć – jak mówił – że RODO łączy dwa aspekty przetwarzania danych: po pierwsze – stanowi podniesienie poziomu ochrony danych osobowych w całej Unii Europejskiej, po drugie – ułatwienie przepływu danych w Unii. Reforma w UE trwała kilka lat. Rozporządzenie unijne jest nowym podejściem do ochrony danych osobowych. RODO stanowić będzie jeden z bezpośrednich aktów stosowanych w całej Unii bez konieczności szukania odpowiednich aktów prawnych dostępnych w polskim systemie prawnym.
Po wystąpieniu dra P. Drobka był czas na pytania, które pokazały, że tematyka związana z RODO nadal wywołuje emocje, dlatego też takie spotkania, jak to na Politechnice Rzeszowskiej, są potrzebne. Samo RODO, a następnie znowelizowana ustawa o ochronie danych osobowych na pewno stanowi wyzwanie dla podmiotów sektora publicznego oraz przedsiębiorców w zakresie ochrony danych osobowych, ale odwrotu już nie ma i należy uczynić wszystko co możliwe, by dane osobowe były chronione jeszcze dokładniej niż obecnie.