25 maja 2018 r. zacznie obowiązywać nowe rozporządzenie UE o ochronie danych osobowych (GDPR, General Data Protection Regulation). Regulacja zrewolucjonizuje ustawodawstwo w dziedzinie danych osobowych, co przyniesie bezpośrednie konsekwencje dla polskich przedsiębiorców. Polskie firmy będą musiały wdrożyć odpowiednio wysokie środki zabezpieczeń danych klientów i kontrahentów. Każdy podmiot przetwarzający dane – także firmy uzyskujące je od kontrahenta w ramach świadczenia usług, będzie ponosił bezpośrednią odpowiedzialność za naruszenie bezpieczeństwa danych pod groźbą sankcji (w tym wysokich kar finansowych do 20 mln euro). Administrator danych osobowych będzie miał obowiązek zgłaszania wysokiego ryzyka naruszenia integralności danych – zarówno do organu nadzorczego, jak i osób, wobec których zaistniała możliwość utraty lub naruszenia ich danych.
Klienci będą mogli żądać całkowitego usunięcia danych (tzw. prawo do bycia zapomnianym). Dodatkowo przedsiębiorcy będą zobowiązani do prowadzenia rejestrów operacji wykonywanych na danych. Wzmocnione też zostaną obowiązki informacyjne przedsiębiorców, które muszą być zrealizowane przed udzieleniem zgody na przetwarzanie danych.

Powyższe zmiany będą miały bardzo istotny wpływ na funkcjonowanie polskiego sektora mikro, małych oraz średnich przedsiębiorstw – szczególnie w obszarze IT oraz ICT. Przepisy wchodzące w życie w maju 2018 r. nakładają na firmy nowe obowiązki, ale mogą być też szansą na uzyskanie przewagi konkurencyjnej poprzez tworzenie rozwiązań uwzględniających nowe wymogi ochrony danych (privacy by design).

Jak dostosować swoja firmę do nowych wymogów, uniknąć sankcji i wykorzystać szanse płynące z nowych regulacji? Które z zapisów ustawy będą rozszerzały obowiązki GDPR? Czy określone zostaną standardy zarządzania ryzykiem i docelowy model takiego systemu, które to skutecznie zastosowane uzyskają akceptację organu krajowego? Czy przewidywane są rozporządzenia do nowej ustawy, czego będą dotyczyły i kiedy planowane jest ich wejście w życie? Za jakie naruszenia przewidywane są kary finansowe o najwyższej kwotach?

Na te i inne pytanie odpowie Koordynator reformy prawa ochrony danych osobowych, dr Maciej Kawecki – Zastępca Dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, który przedstawi główne zmiany w prawie ochrony danych osobowych istotne dla MŚP w obszarze IT/ICT.

Udział Pana Doktora Macieja Kaweckiego w warsztacie ma charakter niekomercyjny.

Maciej Kawecki
Zastępca Dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji

Doktor nauk prawnych. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, na którym obronił pracę doktorską nt. unijnej reformy ochrony danych osobowych. Studiował również na Uniwersytecie w Sztokholmie oraz Uniwersytecie J.W. Goethego we Frankfurcie nad Menem. W latach 2015-2016 zatrudniony w Biurze Generalnego Inspektora Ochrony Danych Osobowych. W Ministerstwie Cyfryzacji odpowiada za koordynowanie prac nad nową ustawą o ochronie danych osobowych. Autor licznych publikacji z zakresu bezpieczeństwa danych osobowych.