RODO – korzyści, nowości oraz zmiany – podsumowanie

Czym jest RODO i czemu ma służyć?W dużym podsumowaniu znaczenia tej regulacji, ma ona na celu zwiększenie ochrony danych osobowych, w szczególności:

wzmacnia prawa osób fizycznych, których dane dotyczą; ujednolica przepisy w zakresie ochrony danych osobowych na terenie UE; usprawnia wymianę informacji i procedur wewnątrzwspólnotowych; wyznacza standardy bezpieczeństwa stosownie do wyzwań XXI wieku.

Rozporządzenie to ma za zadanie zapewnić ochronę danych osobowych wewnątrz UE bez względu na miejsce przetwarzania danych. Osoby fizyczne mają zwiększoną kontrolę nad ich danymi osobistymi oraz ułatwiony do nich dostęp.

Korzyści RODO

RODO przynosi korzyść dla osób fizycznych między innymi poprzez:

prawo do bycia zapomnianym. Osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych; łatwiejszy dostęp do danych. Osoby, których dane dotyczą będą miały zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych; przenoszenie w ustrukturyzowanym, powszechnie używanym formacie danych między usługodawcami (administratorami); obowiązek informowania o naruszeniu danych przez administratorów organ nadzorczy; konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych; silniejszą ochronę dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych; lepszą egzekucję przestrzegania przepisów, ponieważ polski organ ochrony będzie mógł nakładać administracyjne kary pieniężne w wysokości do 20.000.000 euro, a w przypadku przedsiębiorstwa w wysokości do 4 proc., jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Obowiązki przedsiębiorcy

Rozporządzenie nakłada też nowe obowiązki na przedsiębiorców. Nowości i zmiany, jakie niesie za sobą RODO dla przedsiębiorstw to, m.in.: ocena ryzyka przetwarzania danych (ang. Data Protection Impact Assessment), rozszerzenie formuły zgody na przetwarzanie danych, zmiana statusu Administratora Bezpieczeństwa Informacji na Inspektora Ochrony Danych, profilowanie, raportowanie o własnych naruszeniach, czy przetwarzanie danych dziecka tylko za zgodą opiekuna.

Unijna reforma przepisów o ochronie danych osobowych przerzuca całą odpowiedzialność za wdrożenie procedur chroniących dane osobowe na przedsiębiorców.

To po ich stronie będzie kwestia doboru odpowiednich środków zabezpieczeń i kosztów wdrożenia, które powinny być adekwatne do zakresu i celu przetwarzania danych osobowych. Decyzje te trzeba będzie także udokumentować. Dodatkowo, z uwagi na to, że cyberzagrożenia pojawiają się i zmieniają bardzo dynamicznie, proces ten ma być cyklicznie (regularnie) monitorowany. Europejski prawodawca pozostawił administratorowi danych swobodę w wyborze rozwiązań. Jednocześnie zobligował administratora do przeprowadzenia analizy oceny ryzyka związanego z przetwarzaniem danych.

Egzekwowanie RODO już w maju

Przepisy RODO już weszły w życie. Ich egzekwowanie rozpocznie się od 25 maja br., a przygotowanie do wprowadzenia ich w życie jedynie do 24 maja 2018 r. Wprowadzenie do funkcjonowania naszych przedsiębiorstw wedle nowego rozporządzenia o ochronie danych osobowych to proces długi i pracochłonny, który warto rozpocząć już dziś, aby sprostać unijnym regulacjom.

 

Stanisław Rachelski Radca Prawny Wspólnik Zarządzający Kancelaria Rachelski i Wspólnicy