RODO w pigułce – korzyści, nowości oraz zmiany

W dniu 27 kwietnia 2016 roku zostało opublikowane Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej zwane „RODO” Rozporządzenie to weszło w życie w dniu 17 maja 2016 r. z tym, że stosowanie przepisów RODO będzie miało miejsce od 25 maja 2018 r. Państwa członkowskie UE mają więc do 25 maja 2018 r. czas na wdrożenie tych przepisów do porządku prawa krajowego.

Czym jest RODO i czemu ma służyć?

W dużym podsumowaniu znaczenia tej regulacji ma ona na celu zwiększenie ochrony danych osobowych, w szczególności:

wzmacnia prawa osób fizycznych, których dane dotyczą; ujednolica przepisy w zakresie ochrony danych osobowych na terenie UE; usprawnia wymianę informacji i procedur wewnątrzwspólnotowych; wyznacza standardy bezpieczeństwa stosownie do wyzwań XXI wieku.

Rozporządzenie to ma za zadanie zapewnić ochronę danych osobowych wewnątrz UE bez względu na miejsce przetwarzania danych. Osoby fizyczne mają zwiększoną kontrolę nad ich danymi osobistymi oraz ułatwiony do nich dostęp.

RODO – korzyści

RODO przynosi korzyść dla osób fizycznych między innymi poprzez:

prawo do bycia zapomnianym. Osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych; łatwiejszy dostęp do danych. Osoby, których dane dotyczą będą miały zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych; przenoszenie w ustrukturyzowanym, powszechnie używanym formacie danych między usługodawcami (administratorami); obowiązek informowania o naruszeniu danych przez administratorów organ nadzorczy; konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych; silniejszą ochronę dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych; lepszą egzekucję przestrzegania przepisów, ponieważ polski organ ochrony będzie mógł nakładać administracyjne kary pieniężne w wysokości do 20.000.000 euro, a w przypadku przedsiębiorstwa w wysokości do 4 proc., jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Rozporządzenie nakłada też nowe obowiązki na przedsiębiorców. Nowości i zmiany, jakie niesie za sobą RODO dla przedsiębiorstw to, m.in.: ocena ryzyka przetwarzania danych (ang. Data Protection Impact Assessment), rozszerzenie formuły zgody na przetwarzanie danych, zmiana statusu Administratora Bezpieczeństwa Informacji na Inspektora Ochrony Danych, profilowanie, raportowanie o własnych naruszeniach, czy przetwarzanie danych dziecka tylko za zgodą opiekuna.

Unijna reforma przepisów o ochronie danych osobowych przerzuca całą odpowiedzialność za wdrożenie procedur chroniących dane osobowe na przedsiębiorców.

To po ich stronie będzie kwestia doboru odpowiednich środków zabezpieczeń i kosztów wdrożenia, które powinny być adekwatne do zakresu i celu przetwarzania danych osobowych. Decyzje te trzeba będzie także udokumentować. Dodatkowo, z uwagi na to, że cyberzagrożenia pojawiają się i zmieniają bardzo dynamicznie, proces ten ma być cyklicznie (regularnie) monitorowany. Europejski prawodawca pozostawił administratorowi danych swobodę w wyborze rozwiązań. Jednocześnie zobligował administratora do przeprowadzenia analizy oceny ryzyka związanego z przetwarzaniem danych.

Przepisy RODO już weszły w życie. Ich egzekwowanie rozpocznie się od 25 maja 2018 r., a przygotowanie do wprowadzenia ich w życie jedynie do 24 maja 2018 r. Wprowadzenie do funkcjonowania naszych przedsiębiorstw wedle nowego rozporządzenia o ochronie danych osobowych to proces długi i pracochłonny, który warto rozpocząć już dziś, aby sprostać unijnym regulacjom.

Stanisław Rachelski Radca Prawny Wspólnik Zarządzający Kancelaria Rachelski i Wspólnicy