Wpływ nowego unijnego rozporządzenia o ochronie danych osobowych (RODO) na działalność przedsiębiorców z branży spożywczej

Zorganizowana w dniu 29 listopada 2017 roku przez Polską Federację Producentów Żywności Związek Pracodawców oraz kwartalnik „Food-Lex” konferencja miała na celu upowszechnianie i propagowanie nowych regulacji dotyczących rozporządzenia o ochronie danych osobowych (RODO) w branży żywnościowej.

Konferencję otworzył Andrzej Gantner, dyrektor generalny PFPŻ ZP i redaktor naczelny kwartalnika „Food-Lex”, natomiast mecenas Magdalena Osińska, dyrektor Działu Prawnego PFPŻ ZP odpowiadała za prowadzenie wydarzenia.

Pierwszą prezentację pt. „Ochrona danych osobowych 2.0 w branży spożywczej” składającą się z dwóch części „RODO wprowadzenie – wzmocnienie prawa do ochrony danych osobowych” oraz „Roszczenia cywilno-prawne z tytułu naruszenia danych osobowych” wygłosił gość honorowy Konferencji – dr Maciej Kawecki, zastępca dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, koordynator Krajowej Reformy Ochrony Danych Osobowych. W swoim wystąpieniu prelegent przypomniał, że filarami unijnej reformy ochrony danych osobowych są trzy następujące cele: wzmocnienie ochrony danych osobowych, przyznanie nowych uprawnień obywatelom oraz zapewnienie neutralności technologicznej nowych przepisów. Ponadto, w trakcie prezentacji zostały omówione trzy szczególne obszary sektora spożywczego dotyczące monitoringu wizyjnego sklepów wielkopowierzchniowych, pozyskiwania przez sklepy informacji o niepożądanych skutkach towarów, a także dokonywania zakupów online przez dzieci. Uczestnicy Konferencji zapoznali się również z kwestią nowych obowiązków administratora danych w zakresie kart lojalnościowych. Bardzo interesująca była również dyskusja, w trakcie której uczestnicy otrzymali od dr. M. Kaweckiego wiele cennych wskazówek dotyczących wykładni nowych regulacji.

Kolejne prezentacje pt. „Znaczenie nowych definicji RODO dla przetwarzania danych przedsiębiorców z branży FMCG” oraz „Profilowanie według najnowszych wytycznych” omówił dr hab. Marek Świerczyński, prof. UKSW, mecenas Kancelarii KRK Kieszkowska Rutkowska Kolasiński. W pierwszej części wystąpienia prelegent skupił się na wytłumaczeniu nowych pojęć wprowadzonych przez RODO oraz wyjaśnił różnice między UODO a RODO m.in. w zakresie definicji administratora, procesora i danych osobowych. W trakcie drugiej prezentacji zostały przywołane wytyczne Grupy Roboczej WP 251 dotyczące kwestii profilowania oraz zostały omówione różne studia przypadków.

Następnie mecenas Michał Chodorek z Kancelarii KRK Kieszkowska Rutkowska Kolasiński przedstawił prezentację pt. „Sankcje – nakładanie kar administracyjnych zgodnie z wytycznymi WP29”. W trakcie wystąpienia zostały omówione ogólne zasady nakładania sankcji administracyjnych, a także możliwe środki cywilnoprawne, tj. żądanie zaniechania naruszeń, usunięcia skutków naruszeń czy żądanie odszkodowania i zadośćuczynienia.

Kolejną prezentację pt. „Prezes Urzędu Ochrony Danych Osobowych – Nowy organ ochrony danych i jego kompetencje. Dobre praktyki wykorzystywania danych osobowych” przedstawił mecenas Wojciech Dziomdziora z Kancelarii Domański Zakrzewski Palinka. W swoim wystąpieniu prelegent omówił postanowienia rozporządzenia o ochronie danych osobowych skupiając się m.in. na kwestii niezależności organu nadzoru. Ponadto, uczestnicy konferencji szczegółowo zapoznali się z zadaniami i kompetencjami Prezesa Urzędu Ochrony Danych Osobowych, jak i właściwościami wiodącego organu nadzorczego.

Następnie Daria Worgut-Jagnieża, reprezentująca Audytel S.A., przedstawiła zagadnienie pt. „Wdrożenie systemu ochrony danych osobowych oraz modele funkcjonowania IOD i jego zadania”. W trakcie wystąpienia została udzielona odpowiedź na pytanie, w jaki sposób przedsiębiorcy mogą określić zakres stosowania systemu oraz jakie elementy należy rozpatrywać w celu wdrożenia RODO. Ponadto, uczestnicy Konferencji zapoznali się z konstrukcją systemów zarządzania bezpieczeństwem danych osobowych, a także możliwymi modelami działania Inspektora Ochrony Danych, jak i lokalnymi problemami w globalnym projekcie GDPR.

W dalszej części mecenas Michał Chodorek omówił kolejną prezentację pt. „Notyfikacja incydentów naruszenia bezpieczeństwa danych w świetle nowych wytycznych” skupiając się szczególnie na kwestii naruszenia ochrony danych i odpowiedniego zgłoszenia organowi nadzorczemu. W trakcie wystąpienia została również przedstawiona problematyka powiadamiania osób fizycznych - kiedy jest dokonywane i co powinno zawierać.

Ostatnią prezentację pt. „Bezpieczeństwo i funkcjonalność systemów IT wymagania RODO” omówił Tomasz Dobkowski, przedstawiciel Audytel S.A. W swoim wystąpieniu Prelegent odniósł się do powszechnych mitów dotyczących wymogów RODO w kontekście systemów informatycznych. Ponadto, uczestnicy zapoznali się z praktycznymi dla przedsiębiorców aspektami wynikającymi z określonymi w RODO prawami osób, których dane są przetwarzane, jak i z obowiązkami administratora danych.

Zamknięcie konferencji nastąpiło po dyskusji i serii dodatkowych pytań do prezentacji.