close
loading

 

RODO~WODOWOŚĆ -  CZYLI PERSPEKTYWY I OCZEKIWANIA WYMAGAŃ KWALIFIKACYJNYCH IODO

 


 

W dniu 26 września 2019 r. w Akademii Górniczo Hutniczej im. Stanisława Staszica w KRAKOWIE odbyła się kolejna Konferencja tematyczna Stowarzyszenia Inspektorów Ochrony Danych Osobowych. Konferencję zorganizowała ze szczególną dbałością Akademia Górniczo Hutnicza oddając do dyspozycji uczestnikom i prelegentom doskonałą lokalizację spotkania i piękną scenerię historycznej Auli Głównej AGH.

 

Stowarzyszenie wyraża wdzięczność Władzom Akademii za tradycyjnie gościnne progi i nieocenione wsparcie organizacyjne, a szczególne podziękowania składamy osobom bezpośrednio zaangażowanym w przygotowanie wydarzenia.
 

Temat główny konferencji brzmiał

„RODO~WODOWOŚĆ” -
CZYLI PERSPEKTYWY I OCZEKIWANIA
WYMAGAŃ KWALIFIKACYJNYCH IODO

 

 

Konferencję otworzył Pan Przemysław OLSZEWSKI Dyrektor Biura Rektora AGH,  wskazując na doniosłość tematu po szesnastu miesiącach obowiązywania przepisów i potrzebę doceniania historycznego dorobku w zakresie prawa do prywatności i prawa ochrony danych osobowych w nowej rzeczywistości.

 

W kolejności wystąpień podjęto zagadnienia

 

Pani  Dr Ewa Kulesza Pierwszy GIODO w Polsce omówiła „RODOWÓD I ISTOTĘ OCHRONY DANYCH OSOBOWYCH W DZIAŁALNOŚCI ADMINISTRATORA” podkreślając  w ujęciu historycznym tworzenie prawa ochrony danych osobowych.

 

Wskazała nadrzędną wartość jaka była prywatność w podwalinach poszanowania praw podstawowych i ochrony danych osobowych w państwach europejskich i w Polsce. Wykazała jednoznacznie wysiłek i dorobek licznej grupy doświadczonych międzynarodowych ekspertów i naukowców z akcentem na wieloletni rodowód tych regulacji. Podkreśliła różnice zasad ochrony danych w państwach Europy, Ameryki Południowej i innych krajach w skali globalnej.

 

Odniosła się do wielowątkowych interpretacji nowej regulacji RODO, jako specyficznego tworzenia nowego porządku prawnego, który de facto jest kontynuacją ustawowych granic przetwarzania przeniesionych z poprzednich regulacji. Z całą mocą podkreślone zostały zadania i odpowiedzialność administratorów [kierownictwa organizacji] jako osób realnie odpowiedzialnych za wprowadzenie na teren organizacji nowego bytu zarządzania danymi w postaci inspektora ODO.

 

Pani Minister jako GIODO systematycznie przez okres dwóch kolejnych kadencji stała na stanowisku neutralności i obiektywności piastowanego urzędu, z dbałością o upowszechnianie edukacji o prawach do prywatności i ochrony danych osobowych na każdym poziomie kształcenia lub podwyższania kwalifikacji zawodowych.

 

Kolejnym prelegentem była Pani Joanna Jarguz radca prawny specjalizująca się w prawie pracy, poruszając zagadnienia „PROGNOZA POTRZEBY WPROWADZENIA ZMIAN PRZEPISÓW PRZETWARZANIA DANYCH W RELACJI PRACODAWCA – PRACOWNIK W ŚWIETLE RODO” omówiła wynikające z nowych przepisów Ogólnego Rozporządzenia kategorie danych zdefiniowane w RODO.

 

Podkreśliła implikacje wynikające z działań pracodawcy w zakresie rozporządzania danymi z wykonawcami usług zewnętrznych na rzecz administratora. Opisała w przykładach interesujące przypadki schematycznego lub wadliwego stosowania przepisów, a także sprzeczności interpretacyjne. Zarysowane problemy podkreśliła należy opierać i konfrontować z podstawowymi założeniami art. 87. Konstytucji Rzeczypospolitej:

 

1.  Źródłami powszechnie obowiązującego prawa Rzeczypospolitej Polskiej są:

  • Konstytucja,
  • ustawy,
  • ratyfikowane umowy międzynarodowe oraz rozporządzenia.

2. Źródłami powszechnie obowiązującego prawa Rzeczypospolitej Polskiej są na obszarze działania organów, które je ustanowiły, akty prawa miejscowego.

 

Natomiast inne powszechnie dostępne publikacje mogą jedynie pomocowo przybliżać do poznania głębszych warstw problematyki ochrony danych osobowych. Wskazała na wpływ zmian nowelizacyjnych w związku z RODO na organizację procesu wykorzystania danych przez pracodawcę. Odniosła się wyraźnie do potrzeby ustawicznej konsultacji inspektora ODO z działami personalnymi, których rodowód jest bardzo skromny w wielu przypadkach.

 

Zasygnalizowała dostrzegalne potrzeby zmian zarówno w wymiarze organizacyjnym jak i legislacyjnym.

 

Pan Jarosław Feliński Prezes  SIODO w wystąpieniu „EGZEMPLIFIKACJA WYKONYWANIA ZADAŃ RODO W ASPEKCIE INSPEKTORA OCHRONY DANYCH OSOBOWYCH” skupił się na zdefiniowaniu pojęcia rodowód w szerokim i powszechnym rozumieniu, jako wartość pochodzącą się ze źródła, podstawy, metryki wywodzenia się zjawiska lub rzeczy.

 

Przekładając kryteria rodowodu na „kwalifikacje zawodowe” zaakcentował wagę wiedzy i umiejętności twardych prowadzących do wysokich kompetencji zawodowych inspektorów. W ilustrowanym przykładzie podkreślił znaczenie doceniania filozofii ochrony danych osobowych i ich sens oraz cel, a także ujętą w Ogólnym Rozporządzeniu > świadomość < indywidualną, organizacyjną i społeczną prawa do prywatności.  

 

Zachęcił tym samym administratorów do odważnego oceniania skuteczności realizacji działań inspektorów w wymiarze skuteczności wykonania ustawowych zadań i ponoszone koszty w tym także pochodzące ze środków publicznych. Wyraźnie wybrzmiał apel o tworzenie Kultury Ochrony Danych Osobowych©, jako wysokich i etycznych standardów pracy inspektorów etatowych lub świadczonych usług inspektorskich, jako remedium na „inspektora od Sasa do Lasa” lub „iodowędrownik” co zacytowano z wystąpienia Pana Piotra Kiteli z marca 2019 r. przedstawionego na Konferencji SIODO w Poznaniu.

 

W celu podwyższania standardów przedstawił propozycję światu akademickiemu do wprowadzenia do programów kształcenia wielu specjalności nowych przedmiotów:

  • „Propedeutyka ochrony danych osobowych” ©
  • „Prawo do prywatności i ochrona danych osobowych w zarysie”©

Podsumowaniem wystąpienia było retoryczne pytanie – „NIE czy każdy może zostać inspektorem, lecz czy każdy zainteresowany powinien nim być”?   

 

Prelegentem omawiającym „KULTURĘ BEZPIECZEŃSTWA INFORMACI” w aspekcie państwa, organizacji i osoby wykazała w znakomitym wystąpieniu Pani dr hab. prof. UP Hanna Batorowska.

 

Wykład przybliżający pojęcie kultura bezpieczeństwa informacji w oparciu o dorobek naukowy i praktykę znakomicie korelował z wygłoszonymi referatami. Stanowił klamrę spinającą poszczególne elementy i jednocześnie definiował szeroką płaszczyznę spraw i problemów społeczeństwa informacyjnego lub społeczeństwa wysokiej technologii.

 

Pani Profesor podkreślała i omawiała znaczenie pojęć:

  • Kultura organizacyjna;
  • Kultura informacyjna;
  • Kultura informatyczna;
  • Kultura edukacyjna;
  • Informacyjne komponenty kultury bezpieczeństwa;
  • Kultura zdrowia informacyjnego;
  • Kultura informacji naukowej;
  • Kultura bezpieczeństwa medialnego.

Wymienione wyżej obszary Kultury Bezpieczeństwa ściśle ze sobą powiązane wpływają lub mogą wpływać na skuteczność działań organizacji i państwa – co mocno podkreśliła Pani Profesor.

 

Z oczywistych wzglądów co podkreślono, zakresy przenikania są warunkowane charakterem organizacji, jej zadaniami i potrzebami [celami]. Zadaniem Kultury Bezpieczeństwa [patrz: prof. Marian Cieślarczyk] i Kultury Bezpieczeństwa Informacji jest świadomościowe i edukacyjne działanie zmierzające do odpierania ataków w walce informacyjnej na różnych polach aktywności państwa.

 

Polami tej aktywności w nowej rzeczywistości są wysoko sprawne technologie informatyczne, komunikatory, media społecznościowe, a także możliwość manipulacji osobami korzystającymi z tych komunikatorów.

 

 W dobie licznych nieokreślonych zagrożeń powstaje potrzeba tworzenia i kreowania rodowodu specjalistów o interdyscyplinarnym przygotowaniu do zmierzenia się z nowymi wyzwaniami.

 

W panelu dyskusyjnym ocenę działań z punktu widzenia resortów, branż
i administratorów oraz osób funkcyjnych zaprezentowali Członkowie SIODO:

 

Bogdanna Krupińska – w dynamicznej wypowiedzi zaprezentowała prawno-organizacyjne aspekty wprowadzania Ogólnego Rozporządzenia w jednostkach pomocy społecznej, zadaniach organów i problemach dnia codziennego w obsłudze interesantów. Perfekcyjnie przedstawiła kuriozalne przypadki niezgodności wypełniania zadań przez inspektorów w relacjach z podmiotami pomocy społecznej.

 

Piotr Grabowski – zilustrował charakter współdziałania inspektora ODO z administratorem systemu informatycznego z punktu widzenia praktyki audytorskiej. Obraz i średnia ocen zatrwożyła. Katastrofy nie ma, ale jest wiele do zrobienia w szczególności w obszarze wiedzy obu stron i umiejętnego współdziałania. W pełni uzasadnionym jest stawianie przez administratorów / pracodawców wymagań i kryteriów jakości wykonywania usług IT w tym znajomość przepisów prawa ODO i innych przepisów np. Rozporządzenie KRI, PN ISO 27001.

 

Andrzej Szczecina – odnosząc się do specyfiki resortu przedstawił wymiar koniecznych działań w organizacji jaką są sądy powszechne [SR,SO,SA] różniące się w obszarze działań, związane wykonaniem przepisów RODO, UODO oraz DODO. Szczególnie ważnym aspektem w sądzie jest typowanie kandydatów na inspektorów dla trzech administratorów – Sądu - Prezesa Sądu - Dyrektora Sądu, a także spełnienie warunków wyznaczenia IOD z DODO i IOD z RODO [dwa różne uwarunkowane innymi kryteriami w wyznaczaniu byty prawne]. Prelegent podkreślił potrzebę pogłębionej dyskusji nad problemem ciągłości działania w przypadku outsourcingu usługi inspektora „na znaczną odległość”, bez zastępstwa.

 

W podsumowaniu zgodnie uznano za zagrożenie i niekorzystne zjawisko rynek „hurtowych” szkoleń z „CERTYFIKATAMI” pod hasłem czy to szansa czy zagrożenie? i żeby nie spełniła się przepowiednia:  „…oby nie było więcej ochrony danych, niż danych do ochrony…”

 

Nad sprawnym prowadzeniem obrad czuwał i zapraszał do wystąpień Pan Piotr Kitela Sekretarz Zarządu SIODO wraz z innymi Członkami Stowarzyszenia.

 



 


   

Copyright © 2016-2019 , SIODO