RODO – nadal wiele niejasności

RODO, nazywane również „GDPR”, a zatem „Ogólnym Rozporządzeniem o Ochronie Danych”, jest rozporządzeniem Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Weszło w życie 17 maja 2016 roku, a godzina zero wybija 25 maja 2018 roku. Już za chwilę nowe przepisy będą obowiązywać wszystkie firmy, które w związku z prowadzoną działalnością przetwarzają dane osobowe. Niestety, mimo iż to ostatnia prosta, trudności nie ubyło. Nadal wiele spraw jest niejasnych. Dlaczego?

Wątpliwości mogą wynikać z bardzo ogólnego charakteru rozporządzenia, a także braku jednoznacznych, ścisłych wytycznych. Jest za to obowiązek dostosowania systemów i narzędzi służących ochronie danych do aktualnych wymogów bezpieczeństwa. Dlatego RODO jest dla przedsiębiorców prawdziwym wyzwaniem, z którym chcą czy nie chcą – muszą się zmierzyć. Przepisy są nowe, z tego też względu nie można żądać jednej złotej recepty na dostosowanie się do RODO.

RODO a polskie prawo

Przez długi czas obawiano się, że Polska nie zdąży z uchwaleniem ustawy dostosowującej polskie prawo do RODO. Realizacja próśb o przesunięcie terminu RODO była niewykonalna – decydowało przecież prawo unijne. Ekspresowe tempo prac pozwoliło prezydentowi podpisać ustawę. 22 maja, wraz ze złożeniem podpisu przez głowę państwa, ustawa zagwarantowała skuteczne stosowanie RODO w Polsce. Przede wszystkim został powołany Urząd Ochrony Danych Osobowych (UODO) z Prezesem Urzędu Danych Osobowych (PUODO) w miejsce Generalnego Inspektora Danych Osobowych (GIODO).

RODO – najważniejsze zmiany

RODO to przede wszystkim ujednolicenie prawa w kwestii przetwarzania danych osobowych we wszystkich krajach członkowskich Unii Europejskiej. Dyrektywa unijna z 1995 roku nie ma już zastosowania dla cyfrowej gospodarki.

Do głównych zmian, jakie wprowadza RODO, zaliczają się:

  • bezpośrednia odpowiedzialność podmiotu przetwarzającego dane,
  • obowiązek zgłaszania naruszeń przepisów RODO przez administratora danych osobowych,
  • obowiązek prowadzenia rejestru czynności przetwarzania, wskazującego m.in. cel, w jakim są przetwarzane dane, zastosowane środki bezpieczeństwa czy podmioty, którym dane będą przekazywane,
  • zasady privacy by desing i privacy by default, kładące większy nacisk na ochronę prywatności. Oznaczają konieczność uwzględnienia ochrony danych i prywatności na każdym etapie tworzenia i istnienia technologii, która zajmuje się ich przetwarzaniem. Zasady ochrony danych osobowych mają być zatem od początku wbudowane w każdy projekt zakładający ich przetwarzanie,
  • większe prawa osób, których dane są przetwarzane, a dokładnie możliwość złożenia wniosku o zapomnienie danych,
  • wyznaczenie Inspektora Danych Osobowych,
  • wyznaczenie współadministratora danych osobowych,
  • ograniczenia w profilowaniu, czyli konieczność uzyskania przez podmiot zgody na profilowanie jeszcze przed rozpoczęciem zbierania danych.

Maksymalny poziom kar za naruszenie przepisów może sięgnąć nawet 20 000 000 Euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.

”Kwestie związane z RODO cały czas są gorącym tematem i na pewno nie przestaną nim być jeszcze przez długi czas, bo niosą ze sobą wiele zmian. Dlatego należy się do nich odpowiednio przygotować, uczestnicząc w szkoleniach i dostosowując swoje przedsiębiorstwo do nowych wymogów prawa, chociaż to powinno być już za nami. W końcu RODO wchodzi lada moment, a kary za naruszenie prawa do ochrony danych osobowych są wysokie. Lepiej, żeby nas nie dotyczyły” – komentuje Tymon Zastrzeżyński, ekspert pozyczkaportal.pl.