28 stycznia 2024 r., obchodzony był po raz osiemnasty Dzień Ochrony Danych Osobowych. Święto zostało ustanowione z okazji rocznicy sporządzenia Konwencji 108 Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych, czyli najstarszego aktu prawnego o zasięgu międzynarodowym dotyczącym ochrony danych osobowych. Celem święta jest podniesienie świadomości i wspieranie działań w zakresie ochrony prywatności i ochrony danych osobowych.
Aktualnie dane osobowe są przedmiotem szeregu aktów prawnych, w tym przede wszystkim RODO, tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Czego możemy życzyć ochronie danych osobowych z okazji jej regulacyjnej pełnoletności?
W optymistycznej wersji – możliwości koncentracji na najbliższych, dynamicznych wyzwaniach, a przede wszystkim innowacyjnego podejścia do ogromnego wyzwania, jakim jest szybki rozwój sztucznej inteligencji. Najistotniejsza dla ochrony danych osobowych w najbliższym czasie będzie szybkie reagowanie na zmiany w otoczeniu technologicznym, ochrona danych osobowych w przypadku automatycznego ich przetwarzania i w procesie deep learningu.
Z drugiej jednak strony – faktycznej i prawidłowej realizacji podstawowych założeń RODO, które zaproponowało Administratorom i Podmiotom przetwarzającym stosunkowo elastyczne środowisko prawne będące wyrazem tzw. podejścia opartego na ryzyku. Bazując na naszych dotychczasowych doświadczeniach audytowych w zakresie zgodności z RODO, niestety regulacja ta sprowadzana jest do formalnego zapewnienia fikcyjnej procedury i co najwyżej wysyłki klauzul informacyjnych, często z pominięciem aspektów zarządzania ryzykiem już na etapie projektowania procesów przetwarzania.
Ostatecznie – wszystkim praktykom ochrony danych osobowych życzymy, aby argumentem za zapewnieniem zgodności z RODO u Klientów nie były wysokie kary, a chęć wykorzystania możliwości, jakie RODO daje do budowania bezpiecznej usługi, profesjonalnej komunikacji biznesowej i pozytywnego wizerunku podmiotu chroniącego dane osobowe.