Zaprezentowane zalecenie to jeden z elementów szkolenia on-line, które w poniedziałek 23 kwietnia zorganizowało dla kancelarii prawnych wydawnictwo Wolters Kluwer Polska. Wykład i prezentację prowadził Maciej Gawroński, który jest współautorem przygotowanych przez wydanictwo publikacji i produktów informacyjno-poradniczych na temat RODO.
Jak podkreślał ekspert, upewnienie się co do legalności posiadanych danych jest konieczne, bo za naruszenie nowych przepisów grozić będzie odpowiedzialność karna. - A niezależnie od grożących sankcji karnych to generalnie obowiązuje zasada, że przechowywane w kancelarii dane osobowe są przetwarzene zgodnie z obowiązującym prawem - powiedział Maciej Gawroński. Jego zdaniem określenie podstawy prawnej takiego działania nalepiej zrobić przy okazji tworzenia rejestru czynności przetwarzania danych osobowych. Jak podkreślał, wprawdzie kancelaria może zdecydować, że nie musi prowdzić takiego rejestru, jednak kancelarie posiadające wiele danych osobowych, na przykład zajmujące się windykacją, albo kancelarie zajmujące się ubezpieczeniami i przetwarzające w związku z tym dane dotyczące zdrowia, czy inne dane wrażliwe, muszą tworzyć i prowadzić takie rejestry. I sugerował, że w takich przypadkach konieczne będzie też powołanie w kancelarii inspektora ochrony danych osobowych.
Radca Gawroński twierdzi też, że wszystkie większe kancelarie, a szczególnie te przetwarzające dane wrażliwe i specjalnego znaczenia, będą zobowiązane do opracowania polityki ochrony danych osobowych. - Tak polityka w kancelarii potrzebna będzie nie tylko po to, by określić jak długo należy przechowywać dane osobowe, ale szczególnie po to, wiedzieć, jak wywiązać się z obowiązku ich usuwania - mówił. I sygnalizował, że to może być jeden z newralgicznych problemów w stosowaniu nowych regulacji. A w tym kontekście sugerował opracowanie w kancelarii analizy ryzyka naruszenia praw i wolności obywatelskich podczas przetwarzania danych osobowych. - To trudne zadania, ale ambitne kancelarie mogą się ich podjąć. Można też poczekać aż pojawią się wzorce, gdy będzie już praktyka, będą wnioski z kontroli - mówił. I zachęcał, by w pierwszej kolejności skoncentrować się na bezpieczeństwie danych, a potem zająć się ryzykami.
Jako poważny problem Maciej Gawroński wskazuje też konieczność odpowiedniego zabezpieczenia przetwarzania danych. Mówił poczas szkolenia m.in. o ich szyfrowaniu, o zabezpieczaniu komputerów i nośników informacji, a także o kontroli dostępu personelu kancelarii do danych osobowych. - Musimy wiedzieć kto i w jakim celu kopiuje dane, co ułatwi nam sprawdzenie ewentulanych naruszeń zasad wynikających z RODO - mówił. I podkreślał, że szczególnie należy to sprawdzać przed ewentualnym zwolnieniem pracownika lub jego rezygnacją z pracy w kancelarii.
- Przeszkól presonel i buduj jego świadomość w tym zakresie, bo bez tego nie wdrożysz prawidłowo nowych zasad ochrony danych osobowych. Zaktualizuj umowy z personelem, podwykonawcami i kontrahentami, przygotuj odpowiednie zobowiązania, opisz wymogi. Trzeba presonel dobrze nauczyć tych zasad, trochę nastraszyć, a potem rozliczać z obowiązków w tym zakresie - podsumował Maciej Gawroński tę część szkolenia.