Właściwe rozumienie zasady rozliczalności w procesach przetwarzania danych osobowych w firmie jest w zasadzie kluczowe dla zrozumienia istoty zmian, które wprowadzi RODO.
O co chodzi w tej reformie?
RODO całkowicie zmienia punkt ciężkości w całym systemie ochrony danych osobowych. Z systemu dotychczasowych obowiązków rejestracyjnych przechodzimy bowiem do systemu praktycznych rozwiązań i procedur. Praktyczne rozwiązania i procedury to nic innego jak wdrożone i obowiązujące w firmie wewnętrzne praktyki zapewniające przetwarzanie danych osobowych zgodnie z fundamentalnymi zasadami ochrony danych osobowych.
Zasada rozliczalności
I tu dochodzimy do pojęcia rozliczalności. Według definicji Grupy Roboczej art. 29, zawartej w opinii nr 3/2010, rozliczalność oznacza po pierwsze wdrożenie środków (m.in. procedur) zapewniających przestrzeganie przepisów o ochronie danych osobowych, po drugie – opracowanie dokumentacji, która organom nadzoru oraz osobom, których dane są przetwarzane, wskaże, jakie środki zostały wdrożone, aby zapewnić przestrzeganie przepisów o ochronie danych osobowych.
Mówimy – administrator, myślimy – rozliczalność
Kto ma zapewnić opracowanie i wdrożenie tychże środków, procedur, dokumentacji, niezbędnej do realizacji założeń RODO? Oczywiście administrator danych osobowych. W świetle zasady rozliczalności, określonej w art. 5 ust. 2 RODO, administrator odpowiada za przetwarzanie danych osobowych zgodnie z przepisami i musi być w stanie wykazać ich przestrzeganie, a więc rozliczyć się z przepisów dotyczących ochrony danych osobowych i to nie tylko przed organami ochrony danych osobowych, ale także przed osobami, których dane osobowe przetwarza.
W jaki sposób zapewnić przestrzeganie zasad przetwarzania danych osobowych w firmie?
Być może to truizm, ale najlepiej sprawdza się w praktyce: wdrażanie RODO najlepiej zacząć od dokładnej analizy (audytu) procedur, zasad, obszarów, dokumentacji itp. przetwarzania danych w firmie. Następnie należy opracować i wdrożyć stosowne procedury (praktyki) wewnętrzne oraz zweryfikować, uzupełnić bądź sporządzić niezbędną dokumentację, przeszkolić pracowników, zadbać o bezpieczeństwo systemów informatycznych. Pracy jest dużo, czasu coraz mniej. Zasada rozliczalności stanie się aktualna już od 25 maja 2018 roku.
adw. Wioletta Gołębiewska