Il Regolamento generale sulla protezione dei dati (GDPR) è un atto direttamente applicabile dal 25 maggio 2018 in tutti gli Stati membri dell’Unione europea. Il GDPR definisce sia i diritti fondamentali delle persone i cui dati vengono trattati sia gli obblighi incombenti ai titolari del trattamento.

Tre anni fa, quando iniziò ad essere applicato il GDPR, c’erano molti miti o assurdità riguardo all’attuazione pratica delle sue disposizioni. Nel frattempo, in Polonia, i regolamenti sulla protezione dei dati personali sono in vigore da oltre 20 anni e il GDPR non li ha modificati in modo significativo. Tuttavia, il regolamento ha introdotto alcune nuove soluzioni che hanno contribuito ad aumentare il livello di protezione dei dati personali.

Il GDPR garantisce un equilibrio tra i diritti degli imprenditori e i diritti degli interessati. I cittadini ritengono che la loro privacy sia rispettata e che i loro dati personali siano trattati lecitamente.

L’introduzione del GDPR è diventata una buona opportunità per organizzare la sfera relativa al trattamento dei dati personali, sia nelle istituzioni pubbliche e private, sia nelle organizzazioni non governative, chiese e associazioni religiose. Tuttavia, l’Ufficio per la protezione dei dati personali ricorda invariabilmente che questo non è sufficiente e che non si tratta solo di “conformità al GDPR”. Il regolamento impone in qualche modo un approccio a lungo termine e un adattamento continuo dei processi di elaborazione dei dati alle nuove possibilità tecnologiche e alle esigenze derivanti dalle nuove minacce.

Inoltre, la cura per la protezione dei dati personali utilizzati si traduce nella costruzione di fiducia tra gli amministratori ei destinatari dei loro servizi o beni. Per questo motivo, la questione della protezione dei dati personali e la garanzia della sicurezza del loro trattamento è di particolare importanza nell’era della globalizzazione e dell’accesso universale a Internet.

La pratica ha dimostrato che la consapevolezza dei cittadini, dei responsabili del trattamento e dei responsabili della protezione dei dati è in crescita.

Gestisci in modo più efficiente, proteggi in modo più efficace

L’esperienza raccolta dal 25 maggio 2018, quando abbiamo iniziato ad applicare il GDPR, ha indicato la necessità di introdurre molti cambiamenti. Uno di questi è stato il cambiamento organizzativo avvenuto nell’Ufficio per la protezione dei dati personali per diventare un organismo più vicino ai cittadini e per operare in modo più efficace.

Da quando abbiamo utilizzato il GDPR, il numero di reclami contro gli amministratori è aumentato. Nel 2017, cioè prima del GDPR, erano circa 2.9mila, e un anno dopo ne furono presentati oltre 5.5mila. Il 2019 è poco più di 9,3 mila. denunce, contestazioni. Nel 2020, sebbene il numero di reclami sia diminuito, è rimasto alto – 6,4 mila.

A causa del numero in rapida crescita di reclami, è stato necessario modificare la struttura per migliorare le attività dell’Ufficio. Al fine di aumentare l’efficacia dei procedimenti svolti è stata istituita la Direzione Reclami, i cui dipendenti si sono concentrati esclusivamente sull’esame dei reclami dei cittadini. Questa attività è uno dei compiti principali dell’autorità di controllo.

Altrettanto cruciale per l’autorità di controllo è la gestione delle violazioni della protezione dei dati personali segnalate dagli amministratori e lo svolgimento di ispezioni presso gli amministratori. Pertanto, i compiti in quest’area sono stati affidati al Dipartimento Controllo e Violazione.

Nel 2019, UODO ha ricevuto oltre 6.000. notifiche di violazioni. Nel corso del 2020 ne sono state ricevute complessivamente oltre 7.5mila, influenzate dalla riorganizzazione delle attività degli amministratori, che a seguito di una pandemia hanno dovuto spesso iniziare a lavorare da remoto e consegnare beni e servizi via Internet.

Inoltre, negli ultimi tre anni, si è registrato un aumento significativo del numero di domande legali sottoposte all’Ufficio per la protezione dei dati personali in merito all’applicazione del GDPR, nonché le notifiche di violazioni della protezione dei dati effettuate dagli amministratori. Ciò dimostra che i responsabili del trattamento dei dati, i responsabili della protezione dei dati e gli stessi cittadini identificano i problemi molto rapidamente e si aspettano una guida.

Consapevolezza e conoscenza necessarie quotidianamente per proteggere i dati

Per l’Ufficio per la protezione dei dati personali, è importante educare il pubblico sulle disposizioni in materia di protezione dei dati personali e sensibilizzare al riguardo. Una delle attività in questo campo è il programma educativo “I tuoi dati – Il tuo caso”, che è stato implementato con successo dal 2009. Nell’ambito del programma, i coordinatori insegnano ai bambini la privacy, l’anonimato, le norme sulla protezione dei dati e come prendersi cura della sicurezza dei dati su base quotidiana. Siamo convinti che tali attività educative ripagheranno in futuro.

Poiché le attività educative dell’Ufficio per la protezione dei dati personali sono finalizzate alla sensibilizzazione alla protezione dei dati personali, numerosi commenti, comunicati stampa, guide e linee guida, disponibili sul sito web, supportano anche il promozione di questa idea. Questi materiali sono una preziosa fonte di informazioni sulla protezione dei dati personali.

L’Ufficio cerca costantemente di dissipare molti dubbi. Le risposte alle domande poste possono essere trovate non solo sul sito web dell’UODO, ma anche in un bollettino speciale “Newsletter UODO per DPO”. Informare efficacemente i cittadini sui loro diritti è l’attività, tra l’altro, la linea di assistenza UODO, grazie alla quale diverse decine di persone quotidianamente chiedono consigli sulla protezione dei propri dati.

Nel triennio i media hanno segnalato un aumento del numero di pubblicazioni sulle attività dell’organismo di vigilanza e del numero di materiali preparati per i giornalisti. L’attenzione dei media è stata attirata dal problema e dai testi guida pubblicati sul sito, in particolare quelli contenenti linee guida o raccomandazioni del Presidente dell’Ufficio per la protezione dei dati personali su come applicare il GDPR e prendersi cura dei dati personali sicurezza. Le informazioni sulle sanzioni amministrative in particolare sono state seguite attentamente dal pubblico.

Tenendo conto del ruolo dell’informazione nel mondo moderno, della necessità di diffondere la conoscenza sulla protezione dei dati personali, nella nuova struttura dell’Ufficio per la protezione dei dati personali è stato istituito il Dipartimento della Comunicazione Sociale. Insieme al cambiamento nella struttura organizzativa, l’Ufficio per la protezione dei dati personali (UODO) ha ottenuto un nuovo logo che riflette il carattere attuale dell’Ufficio.

Rafforzare quanto sopra le attività sono state (e rimangono tuttora) eventi quali corsi di formazione, webinar o conferenze organizzate dall’Ufficio per la protezione dei dati personali negli ultimi tre anni. Inoltre, gli esperti di UODO erano presenti a molti eventi chiave del settore o hanno preso la parola su questioni importanti per il sistema di protezione dei dati. Prossimamente prenderanno parte anche ad eventi organizzati dall’Ufficio per la Protezione dei Dati Personali o con il patrocinio dell’Ufficio, durante i quali riassumeranno i tre anni di applicazione del GDPR.

Questi saranno i seguenti eventi:

Conferenza intitolata “GDPR nel settore medico – dove siamo, dove stiamo andando – Edizione III”, che si terrà online il 25 maggio 2021. La conferenza è organizzata nell’ambito del ciclo “GDPR in Health”, durante il quale verranno presentate le tematiche relative alla sicurezza dei dati medici nell’ambiente digitale. Durante questo evento verrà presentato il “Codice di condotta per il settore sanitario”, con il parere positivo del Presidente dell’Ufficio per la protezione dei dati personali. Nella conferenza dal titolo “Codice di settore, dove siamo, dove stiamo andando?” e nel dibattito sul terzo anniversario del GDPR interverrà un rappresentante dell’Ufficio per la protezione dei dati personali.

Webinar di presentazione del rapporto di ricerca con un dibattito di esperti “Minacce alla sicurezza e alla protezione dei dati secondo l’opinione dei polacchi”, che si terrà online il 28 maggio 2021. Durante il webinar verranno presentate le conclusioni della ricerca sulla protezione dei dati personali durante la pandemia, che riguardano questioni di cybersecurity e sono state raccolte sotto forma di report. Inoltre, secondo i polacchi, esperti nel campo della protezione dei dati personali prenderanno parte al dibattito sulle minacce alla sicurezza e alla protezione dei dati dopo tre anni del GDPR, l’evento è organizzato dall’Ufficio per la protezione dei dati personali.

La terza      conferenza “AI in Health” si terrà online l’8 giugno 2021. La conferenza è il primo evento a livello nazionale dedicato esclusivamente all’intelligenza artificiale nel settore sanitario e ai cambiamenti tecnologici nel campo dell’IA che hanno un impatto sul sistema sanitario, lo sviluppo della ricerca e la cura del paziente. Nel pannello di discussione dal titolo “Perché i paesi hanno bisogno di una strategia AI in salute”, un rappresentante dell’Ufficio per la protezione dei dati personali presenterà le sfide più importanti che, dal punto di vista del GDPR, il settore medico sta affrontando in connessione con il rapido sviluppo della tecnologia AI .

Il webinar “Segnalazione pratica delle violazioni dei dati personali” si terrà online il 9 giugno 2021. L’evento è organizzato dall’Ufficio per la protezione dei dati personali. Gli esperti di UODO presenteranno aspetti pratici di questo problema sulla base di un caso di crittografia dei dati con ransomware e discuteranno questioni chiave relative alla protezione dei dati personali contro gli attacchi di virus digitali. La conferenza annunciata è rivolta non solo agli specialisti IT, ma anche all’utente medio delle nuove tecnologie.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA POLONIA – UODO