Wywiady

RODO – Dane są najcenniejszą walutą

Rozporządzenie ogólne o ochronie danych osobowych, jego zastosowanie na kolei, a także aspekty probiznesowe i proklienckie były tematem rozmowy Raportu Kolejowego z dr Maciejem Kaweckim, Dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji.

Raport Kolejowy: W maju w życie wchodzi RODO. Czym właściwie RODO jest i na czym będą polegać zmiany?

Maciej Kawecki: Jest to rozporządzenie ogólne o ochronie danych osobowych – stąd skrót RODO – które unifikuje zasady ochrony danych osobowych we wszystkich państwach Unii Europejskiej. Mówiąc najprościej – od 25 maja 2018 r. we wszystkich państwach członkowskich UE będą obowiązywały te same zasady ochrony danych osobowych. Jedynym wyjątkiem będą regulacje zawarte w przepisach krajowych – Unia zostawiła państwom członkowskim miejsce na pewną swobodę w kształtowaniu przepisów wewnętrznych.

RK: Czy w ramach tej możliwości Polska zamierza wprowadzić swoje regulacje?

MK: Oczywiście. Pod koniec marca br. Rząd przyjął projekt ustawy o ochronie danych osobowych (UODO), która zastąpi ustawę z 1997 r. Chcemy, aby do 25 maja ustawa została przyjęta. Jednocześnie wraz z resortami pracujemy nad pakietem przepisów sektorowych, które w sumie zmienią ponad 150 ustaw. To ogrom prac legislacyjnych.

RK: Dlaczego w ogóle RODO i UODO są potrzebne?

MK: Stare przepisy dotyczące ochrony danych osobowych nie nadążają za gwałtownym rozwojem nowych technologii. Dane są najcenniejszą walutą. Niektórzy mówią nawet, że to ropa XXI w. W związku ze zmieniającą się technologią, z jej ewolucją, ze zwiększającym się ryzykiem naruszeń, szczególny nacisk należy położyć na ochronę danych. Przypomnijmy, że obecnie obowiązujące przepisy nie zmieniały się od ponad dwudziestu lat! Mówimy tutaj zarówno o przepisach unijnych, jak i krajowych. Normy określające np. częstotliwości zmiany haseł nie są już wystarczające dla zapewnienia należytego poziomu bezpieczeństwa. Dlatego nowe przepisy zostały stworzone w taki sposób, żeby były neutralne technologicznie, tzn. żeby były aktualne niezależnie od rozwoju technologii. Przepisy nie podają konkretnych wymogów dotyczących np. sposobów szyfrowania danych, zmiany haseł itp., ale nakładają na administratora obowiązek każdorazowego stosowania tych środków zabezpieczających, które w danym przypadku są najwłaściwsze i adekwatne do rozwoju technologii.