Dwa lata temu przedstawiałem relację z 2. Forum Prawa Mediów Elektronicznych (FPME), które odbyło się dwa lata temu w Opolu (Uniwersytet Opolski). W szczególności m. in.: dane osobowe, konsument w sieci, własność Intelektualna w Internecie - to były wówczas główne tematy drugiego dnia konferencji pod wspólnym hasłem „Europa Cyfrowa”. Można się było np. dowiedzieć, czy np. profil na Facebooku podlega dziedziczeniu (relacja jest dostępna tutaj). 

W tym roku, 4 edycja dwudniowego Forum Prawa Mediów Elektronicznych, która się zakończyła właśnie we Wrocławiu, była poświęcona w całości RODO. Ten skrót jest obecnie postrachem wielu przedsiębiorców. Boimy się zazwyczaj tego, czego nie znamy. Dlatego warto zgłębiać wiedzę na temat Rozporządzenia, analizować, dyskutować. 

Z wykładów otwarcia najciekawszy był chyba wykład, który przeprowadził dr Wojciech Wiewiórowski (Zastępca Europejskiego Inspektora Ochrony Danych, Uniwersytet Gdański), pt. „Czy nowy ład prawny zadziała w praktyce? Rola organów ochrony danych, sądów i TSUE w wykładni prawa ochrony danych osobowych”. Można się z nim zapoznać poniżej.

Pytać o zgodę na przetwarzanie danych, czy nie pytać? 

Jednym z ciekawszych wystąpień, ze względu na praktyczny walor dla wielu przedsiębiorców, było wystąpienie mec. dra Zbigniewa Okonia, który analizował relacje między zgodami marketingowymi (np. zgoda na otrzymywanie informacji handlowych drogą elektroniczną, o której mowa w art. 10 UŚUDE) a zgodami na przetwarzanie danych osobowych. Czy jak mamy zgodę na komunikację marketingową, to musimy osobno otrzymać zgodę na … A może możliwe jest przetwarzanie na innej podstawie niż zgoda (uzasadniony cel). Oczywiście czym innym niż zgoda są ewentualne obowiązki informacyjne, które przewiduje RODO. 

Jak to jest w obecnym stanie prawnym, tuż przed wejściem w życie („do stosowania”) RODO, jak to będzie od 25 maja 2018 roku, kiedy to Ogólne Rozporządzenie o Ochronie Danych Osobowych będzie musiało być stosowane i to bezpośrednio w krajach UE, w tym oczywiście w Polsce. 

Poniżej można zapoznać się z wykładem Doktora Zbigniewa Okonia pt. „Uzasadniony interes administratora jako podstawa przetwarzania danych osobowych w celu marketingu bezpośredniego”.

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

Podejście oparte na ryzyku 

Kolejnym ważnym wykładam z punktu widzenia wdrożenia RODO w przedsiębiorstwie był ten, którym mogliśmy sie dowiedzieć o metodologii analizie ryzyk. RODO jest oparte o zależeniu „risk approach” - zabezpieczenia mają być adekwatne do ryzyk, nie ma konkretnych rozwiązań, tylko muszą być one adekwatne do ryzyk, które trzeba skatalogować i odpowiedni zakwalifikować. Nie ma konkretnych rozwiązań z zakresu bezpieczeństwa danych osobowych a podstawą do ich wypracowania jest ciągły proces analityczny. Sporo praktycznych wskazówek w tym zakresie przekazał Pan Artur Cieślik (IT Professional) w swoim bardzo praktycznym wykładzie pt. „Metoda szacowania ryzyka dla praw osób, których dane dotyczą”.

Z IOD-em czy bez? 

Warto też zapoznać się z tym kiedy w organizacji należy powołać Inspektora Ochrony Danych (IOD), jakie powinien mieć kwalifikacje. Wykład we wspomnianym zakresie poprowadziła r. pr. dr Gabriela Bar (OIRP Wrocław, Szostek_Bar i Partnerzy) - pod tytułem „Inspektor ochrony danych osobowych - miejsce w organizacji, rola i zadania”. Z wystąpieniem można się zapoznać poniżej.

Więcej wystąpień oraz wersje filmów w jakości 4K (da się nawet slajdy odczytać), można zobaczyć w serwisie NoweMEDIA.org.pl.

Rafał Cisek, radca prawny, współpracownik Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej (CBKE), twórca serwisu prawa nowych technologii NoweMEDIA.org.pl, ekspert w zakresie prawnych aspektów komunikacji elektronicznej i prawa nowych technologii. Jego specjalizacje to m.in. prawo e-commerce, ochrona dóbr osobistych w internecie, prawo autorskie, prawo prasowe. Jest pełnomocnikiem procesowym i obrońcą w tego rodzaju sprawach (cały kraj). Sporządza też opinie prawne, audyty oraz doradza w bieżącej działalności wielu podmiotom gospodarczym, zwłaszcza w zakresie działalności w Internecie lub w związku z nowymi technologiami. Najnowsza pasja to pilotaż bezzałogowych statków powietrznych. W ramach projektu DronFILMS.com.pl tworzy profesjonalne produkcje filmowe.