Na początku stycznia br. rozpoczęto rozpatrywanie poprawek do zaproponowanego niemal rok temu projektu rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej (zostanie uchwalony przypuszczalnie do 2014 r.), który ma umożliwić internautom większą kontrolę nad ich danymi w sieci, m.in. dzięki „prawu do bycia zapomnianym”, tj. usunięcia przez administratorów informacji dotyczących danej osoby, w tym kopii i linków (poprzez anulowanie zgody na ich przetwarzanie). Przepisy dotyczące ochrony danych osobowych mają także objąć m.in. adres IP i informacje zawarte w plikach cookies. Projekt zawiera ponadto artykuły dotyczące prawa do poprawiania danych i ich przenoszenia.


 – Biorąc pod uwagę rewolucyjne zmiany, jakie może ze sobą przynieść odświeżona regulacja, przedsiębiorcy powinni zainteresować się nią dużo wcześniej. Zmiany dotknąć mogą portale internetowe, wyszukiwarki, branżę e-commerce, firmy z sektora zdrowia, nowych technologii czy edukacji –
mówi Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.

W Polsce tematem przewodnim Dnia Ochrony Danych Osobowych w tym roku jest przetwarzanie danych w ochronie zdrowia, w związku z przygotowaniami do przejścia od 1 sierpnia 2014 r. na elektroniczną dokumentację medyczną. Wcześniej, bo jeszcze w 2013 r., można spodziewać się tzw. czwartego pakietu deregulacyjnego, który znacząco zmieni przepisy ochrony danych osobowych. Zmiany te dotyczyć będą wszystkich branż i instytucji.

Znowelizowana ustawa o prawach pacjenta od 1 sierpnia 2014 r. wprowadzi wymóg prowadzenia dokumentacji medycznej w formie elektronicznej, co oznacza dla placówek służby zdrowia i ich partnerów z branży IT konieczność przemyślenia metod i lokalizacji przetwarzania danych, bezpieczeństwa i wydajności systemów informatycznych, problematyki dostępności danych i kopii zapasowych. 

Drugą znaczącą zmianą w elektronicznym przetwarzaniu danych osobowych będą zapisy ustawy o ułatwieniu warunków wykonywania działalności gospodarczej (tzw. czwarty pakiet deregulacyjny). Zmieniona zostanie ustawa o ochronie danych osobowych oraz rozporządzenia jej dotyczące.

– Zmiany tych przepisów będą miały duży wpływ na sposób elektronicznego przetwarzania danych osobowych na serwerach baz danych, aplikacji, czy systemów archiwizujących, chociażby ze względu na planowane, nowe rozporządzenie dotyczące organizacyjnych i technicznych środków ochrony – mówi Grzegorz Brzeski, kierujący Warsaw Data Center – Zmieniony tryb prowadzenia kontroli GIODO, czy nowości związane z obowiązkiem rejestracji zbiorów danych w rejestrze GIODO zasługują również na chwilę uwagi. GIODO będzie interesował się ochroną prywatności w ramach przetwarzania danych medycznych. Spodziewam się w tej branży sektorowych kontroli. Wcześniej jednak czeka nas deregulacja i zmiany wymogów dla systemów informatycznych przetwarzających dane osobowe we wszystkich branżach.