Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE weszło w życie 24 maja 2016 r. Ustawodawca wyznaczył jako termin na wdrożenie wymagań rozporządzenia 25 maja 2018 r. – od tego dnia również tłumacze będą mieli obowiązek realizacji tych wymagań.
Prace nad przepisami wprowadzającymi polską ustawę o ochronie danych osobowych prowadzi w Polsce Ministerstwo Cyfryzacji. Aktualny stan tych prac można śledzić na stronie Rządowego Centrum Legislacji.
Ponieważ prace nad ustawą o ochronie danych osobowych są jeszcze w toku i nie znamy ostatecznego brzmienia tej ustawy, trudno dziś powiedzieć, jakie obowiązki spadną na tłumaczy, w szczególności na tłumaczy przysięgłych. Na przykład na stronie 10 uzasadnienia do projektu ww. ustawy czytamy:
Por.: projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (projekt z dn. 28.03.2018 r.)
(PDF, 4,1 MB)
Ale również po uchwaleniu i wejściu w życie polskich przepisów wprowadzających trudno będzie sformułować jeden (jednolity) katalog zasad dla wszystkich tłumaczy („RODO dla tłumaczy”), ponieważ istotą nadchodzących zmian jest nie tyle nowy katalog praw i obowiązków, co całkowicie nowe podejście do ochrony danych osobowych jako takiej i związana z tym konieczność przeprowadzenia indywidualnej analizy.
Niemniej jednak samo Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 będzie – jako rozporządzenie – obowiązywało od 25 maja 2018 r. bezpośrednio, dlatego też zachęcamy Koleżanki i Kolegów do zapoznania się z omawiającymi jego treść poradnikami, które pomogą zrozumieć nadchodzące zmiany i przygotować się do nich.
Proponujemy zacząć od przewodnika opublikowanego przez Ministerstwo Przedsiębiorczości i Technologii autorstwa dra Pawła Litwińskiego. Pamiętajmy przy tym, że dr Paweł Litwiński jest wprawdzie ekspertem w dziedzinie przepisów o ochronie danych osobowych, ale przewodnik nie powinien być traktowany jako oficjalna wykładnia Ministerstwa Przedsiębiorczości i Technologii w tym zakresie, co zresztą zostało wyraźnie zaznaczone na stronie MRiT.
Dodatkowo sugerujemy poszerzenie wiedzy o informacje udostępnione przez Generalnego Inspektora Ochrony Danych Osobowych m.in. w następujących publikacjach:
Wprawdzie nie wiadomo jeszcze, jaki zakres obowiązków nałoży np. na tłumaczy przysięgłych nowa ustawa o ochronie danych osobowych, ale warto zapoznać się ze „Wskazówkami i wyjaśnieniami dotyczącymi obowiązku z art. 30 ust. 1 i 2 RODO”.
i opublikowanymi tam praktycznymi przykładami:
Rejestr kategorii czynności przetwarzania (XLSX, 15 KB)
Rejestr czynności przetwarzania – przykłady dla szkoły (XLSX, 26 KB)
oraz
dwuczęściowym „Poradnikiem GIODO dla ABI – przyszłych inspektorów ochrony danych”:
1. Jak rozumieć podejście oparte na ryzyku według RODO?
2. Jak stosować podejście oparte na ryzyku?
Niniejszy tekst ma charakter informacyjny i nie stanowi porady prawnej.
Po uchwaleniu przepisów krajowych regulujących kwestie ochrony danych osobowych w związku ze zmianami wynikającymi z RODO rozpoczniemy ich analizę i przygotowanie szkoleń dla członków stowarzyszenia.