RODO - korzyści, nowości oraz zmiany - podsumowanie - Kancelaria Prawna Rachelski & Wspólnicy

14 marca 2018

Anna Domin

RODO – korzyści, nowości oraz zmiany – podsumowanie

W dniu 27 kwietnia 2016 roku zostało opublikowane Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2016/679 w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej zwane „RODO” Rozporządzenie to weszło w życie w dniu 17 maja 2016 r. z tym, że stosowanie  przepisów RODO  będzie  miało miejsce od  25 maja 2018 r. Państwa członkowskie UE mają więc do 25 maja 2018 r. czas na  wdrożenie tych przepisów do porządku prawa krajowego.

 

Czym jest RODO i czemu ma służyć? W dużym podsumowaniu znaczenia tej regulacji ma ona na celu zwiększenie ochrony danych osobowych, w szczególności:

  • wzmacnia prawa osób fizycznych, których dane dotyczą;
  • ujednolica przepisy w zakresie ochrony danych osobowych na terenie UE;
  • usprawnia wymianę informacji i procedur wewnątrzwspólnotowych;
  • wyznacza standardy bezpieczeństwa stosownie do wyzwań XXI wieku.

 

Rozporządzenie to ma za zadanie zapewnić ochronę danych osobowych wewnątrz UE bez względu na miejsce przetwarzania danych. Osoby fizyczne mają zwiększoną kontrolę nad ich danymi osobistymi oraz ułatwiony do nich dostęp.

RODO  przynosi korzyść dla osób fizycznych  między innymi poprzez:

  • prawo do bycia zapomnianym. Osoba, której dane dotyczą, ma prawo żądać
    od administratora niezwłocznego usunięcia dotyczących jej danych osobowych;
  • łatwiejszy dostęp do danych. Osoby, których dane dotyczą będą miały zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych;
  • przenoszenie w ustrukturyzowanym, powszechnie używanym formacie danych między usługodawcami (administratorami);
  • obowiązek informowania o naruszeniu danych przez administratorów organ nadzorczy;
  • konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania
    oraz domyślnej ochrony danych;
  • silniejszą ochronę dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych;
  • lepszą egzekucję przestrzegania przepisów, ponieważ polski organ ochrony będzie mógł nakładać administracyjne  kary pieniężne w wysokości do 20.000.000 euro, a w przypadku przedsiębiorstwa w wysokości do 4 proc., jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Rozporządzenie nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować
się do nadchodzących regulacji.

Nowości i zmiany, jakie niesie za sobą RODO dla przedsiębiorstw to, m.in.: ocena ryzyka przetwarzania danych (ang. Data Protection Impact Assessment), rozszerzenie formuły zgody na przetwarzanie danych, zmiana statusu Administratora Bezpieczeństwa Informacji na Inspektora Ochrony Danych, profilowanie, raportowanie o własnych naruszeniach, czy przetwarzanie danych dziecka tylko za zgodą opiekuna.

Unijna reforma przepisów o ochronie danych osobowych przerzuca całą odpowiedzialność za wdrożenie procedur chroniących dane osobowe na przedsiębiorców.
To po ich stronie będzie  kwestia doboru odpowiednich środków zabezpieczeń i kosztów wdrożenia, które powinny być adekwatne do zakresu i celu przetwarzania danych osobowych. Decyzje te  trzeba będzie także udokumentować. Dodatkowo, z uwagi na to, że cyberzagrożenia pojawiają się i zmieniają bardzo dynamicznie, proces ten ma być cyklicznie (regularnie) monitorowany. Europejski prawodawca pozostawił administratorowi danych swobodę w wyborze rozwiązań. Jednocześnie zobligował administratora  do przeprowadzenia analizy oceny ryzyka związanego z przetwarzaniem danych.

Przepisy RODO już weszły w życie. Ich egzekwowanie rozpocznie się od 25 maja br., a przygotowanie do wprowadzenia ich w życie jedynie do 24 maja 2018 r. Wprowadzenie do funkcjonowania naszych przedsiębiorstw wedle nowego rozporządzenia o ochronie danych osobowych to proces długi i pracochłonny, który warto rozpocząć już dziś, aby sprostać unijnym regulacjom.

Stanisław Rachelski, Radca Prawny, Wspólnik zarządzający Kancelaria Prawna Rachelski i Wspólnicy

Autor wpisu oraz
Mistrz prawa na stronie rachelski.pl

Anna Domin

Anna Domin

DYREKTOR MARKETINGU

Filozof, Absolwentka Wydziału Nauk Społecznych, Instytut Filozofii na Uniwersytecie Adama Mickiewicza w Poznaniu. Posiada 15-letnie doświadczenie w zakresie kreowanie wizerunku w oparciu o strategię marketingową 360, Specjalizuje się w obszarach związanych z marketingiem i PR, budowaniem doświadczania z marką i kreowaniem efektywnej komunikacji z rynkiem. Jej publikacje ukazywały się na łamach takich tytułów jak: Marketing i Biznes, Magazif, Design Alive, Architecture Snob, Architect@Work.