RK: Nowe przepisy nakładają na przedsiębiorców dużo obowiązków. Czy ich wypełnienie będzie się wiązało z prestiżem? Czy możemy w kontekście RODO mówić o aspekcie probiznesowym?
MK: Zdecydowanie. Pierwszym takim aspektem probiznesowym jest według mnie możliwość certyfikacji. Od 25 maja przedsiębiorca będzie mógł starać się o certyfikat poświadczający, że zapewnia odpowiedni poziom ochrony danych osobowych. W mojej opinii przewoźnicy kolejowi absolutnie powinni się o takie certyfikaty starać. Możliwe będą dwie drogi uzyskania certyfikacji: przez Prezesa Urzędu Ochrony Danych Osobowych lub za pośrednictwem przedsiębiorcy, który uzyska akredytację w Polskim Centrum Akredytacji. To jest stymulujący rynkową konkurencyjność mechanizm probiznesowy. Poprzez certyfikację możemy premiować tych przedsiębiorców, którzy przywiązują większą wagę do prywatności i ochrony danych swoich klientów. Drugi mechanizm probiznesowy jest związany z kodeksami branżowymi. Kodeks uwzględnia szczególne cechy procesu przetwarzania danych w niektórych sektorach, przez co ułatwia przedsiębiorcom z danej branży stosowanie dyrektyw RODO. Kodeksy branżowe mogą np. tworzyć izby gospodarcze. Kodeks powinien oczywiście zostać poddany procedurze konsultacyjnej, a następnie skierowany do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych. Rozwiązaniem probiznesowym jest też w mojej ocenie to, że nowe regulacje są trudne, a w związku z tym nie każdy przedsiębiorca będzie potrafił je spełniać. Ci, którzy dostosują się do nowych przepisów, wyznaczą nowe standardy, będą postrzegani na rynku jako lepsi, bardziej proklienccy.
RK: Czy widzi Pan jakieś niebezpieczeństwa związane z wprowadzeniem RODO?
MK: Z mojego punktu widzenia i z perspektywy rządu problemy są dwa. Po pierwsze – powstawanie sztucznych organizacji, które będą służyły zastraszaniu przedsiębiorców; po drugie – nieuczciwe praktyki rynkowe, czyli, mówiąc wprost, wykorzystywanie RODO do dyskredytowania konkurencji.
RK: Czy organy administracji publicznej są już w pełni przygotowane do wdrożenia RODO?
MK: W sektorze publicznym świadomość jest zadziwiająco wysoka. Byłem ostatnio na posiedzeniu Związku Miast Polskich, rozmawiałam z prezydentami i burmistrzami prawie wszystkich miast średniej wielkości w Polsce. Każdy z nich wie, że reforma nadchodzi, że trzeba się przygotować. My w Ministerstwie Cyfryzacji też podejmujemy działania, żeby tę świadomość zwiększać. Warto wspomnieć, że sektor publiczny, w przeciwieństwie do sektora prywatnego, jest zobowiązany do tego, żeby od 25 maja w każdej jednostce administracyjnej posiadać Inspektora Ochrony Danych Osobowych, który będzie odpowiadał za bezpieczeństwo danych.
RK: Czy Inspektorem może być ktokolwiek, czy konieczne są specjalne przeszkolenia?
MK: Inspektorem absolutnie nie może być ktokolwiek. Przepisy mówią bardzo wyraźnie, że musi to być osoba, która posiada doświadczenie i wiedzę w zakresie ochrony danych osobowych. Na etapie postępowania kwalifikacyjnego konieczne będzie zweryfikowanie doświadczenia i wiedzy kandydata na Inspektora.