Już 25 maja 2018 roku wchodzi w życie unijne rozporządzenie o ochronie danych osobowych (RODO). Czy firmy zdążyły dostosować przetwarzanie danych osobowych do nowych przepisów? Nie będzie okresu przejściowego, brak respektowania przepisów zostanie surowo ukarany. Chociaż RODO zacznie obowiązywać już za chwilę, cały czas budzi wątpliwości. Z jakimi wyzwaniami muszą mierzyć się przedsiębiorcy?

RODO – nadal wiele niejasności

RODO, nazywane również „GDPR”, a zatem „Ogólnym Rozporządzeniem o Ochronie Danych”, jest rozporządzeniem Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Weszło w życie 17 maja 2016 roku, a godzina zero wybija 25 maja 2018 roku. Już za chwilę nowe przepisy będą obowiązywać wszystkie firmy, które w związku z prowadzoną działalnością przetwarzają dane osobowe. Niestety, mimo iż to ostatnia prosta, trudności nie ubyło. Nadal wiele spraw jest niejasnych. Dlaczego?

Wątpliwości mogą wynikać z bardzo ogólnego charakteru rozporządzenia, a także braku jednoznacznych, ścisłych wytycznych. Jest za to obowiązek dostosowania systemów i narzędzi służących ochronie danych do aktualnych wymogów bezpieczeństwa. Dlatego RODO jest dla przedsiębiorców prawdziwym wyzwaniem, z którym chcą czy nie chcą – muszą się zmierzyć. Przepisy są nowe, z tego też względu nie można żądać jednej złotej recepty na dostosowanie się do RODO.

RODO a polskie prawo

Przez długi czas obawiano się, że Polska nie zdąży z uchwaleniem ustawy dostosowującej polskie prawo do RODO. Realizacja próśb o przesunięcie terminu RODO była niewykonalna – decydowało przecież prawo unijne. Ekspresowe tempo prac pozwoliło prezydentowi podpisać ustawę. 22 maja, wraz ze złożeniem podpisu przez głowę państwa, ustawa zagwarantowała skuteczne stosowanie RODO w Polsce. Przede wszystkim został powołany Urząd Ochrony Danych Osobowych (UODO) z Prezesem Urzędu Danych Osobowych (PUODO) w miejsce Generalnego Inspektora Danych Osobowych (GIODO).

RODO – najważniejsze zmiany

RODO to przede wszystkim ujednolicenie prawa w kwestii przetwarzania danych osobowych we wszystkich krajach członkowskich Unii Europejskiej. Dyrektywa unijna z 1995 roku nie ma już zastosowania dla cyfrowej gospodarki.

Do głównych zmian, jakie wprowadza RODO, zaliczają się:

  • bezpośrednia odpowiedzialność podmiotu przetwarzającego dane,
  • obowiązek zgłaszania naruszeń przepisów RODO przez administratora danych osobowych,
  • obowiązek prowadzenia rejestru czynności przetwarzania, wskazującego m.in. cel, w jakim są przetwarzane dane, zastosowane środki bezpieczeństwa czy podmioty, którym dane będą przekazywane,
  • zasady privacy by desing i privacy by default, kładące większy nacisk na ochronę prywatności. Oznaczają konieczność uwzględnienia ochrony danych i prywatności na każdym etapie tworzenia i istnienia technologii, która zajmuje się ich przetwarzaniem. Zasady ochrony danych osobowych mają być zatem od początku wbudowane w każdy projekt zakładający ich przetwarzanie,
  • większe prawa osób, których dane są przetwarzane, a dokładnie możliwość złożenia wniosku o zapomnienie danych,
  • wyznaczenie Inspektora Danych Osobowych,
  • wyznaczenie współadministratora danych osobowych,
  • ograniczenia w profilowaniu, czyli konieczność uzyskania przez podmiot zgody na profilowanie jeszcze przed rozpoczęciem zbierania danych.

Maksymalny poziom kar za naruszenie przepisów może sięgnąć nawet 20 000 000 Euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.

”Kwestie związane z RODO cały czas są gorącym tematem i na pewno nie przestaną nim być jeszcze przez długi czas, bo niosą ze sobą wiele zmian. Dlatego należy się do nich odpowiednio przygotować, uczestnicząc w szkoleniach i dostosowując swoje przedsiębiorstwo do nowych wymogów prawa, chociaż to powinno być już za nami. W końcu RODO wchodzi lada moment, a kary za naruszenie prawa do ochrony danych osobowych są wysokie. Lepiej, żeby nas nie dotyczyły” – komentuje Tymon Zastrzeżyński, ekspert pozyczkaportal.pl.