W dniu 27 kwietnia 2016 roku zostało opublikowane Rozporządzenie Parlamentu Europejskiego i Rady Europy (UE) 2016/679 w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenie dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej zwane „RODO” Rozporządzenie to weszło w życie w dniu 17 maja 2016 r. z tym, że stosowanie przepisów RODO będzie miało miejsce od 25 maja 2018 r. Państwa członkowskie UE mają więc do 25 maja 2018 r. czas na wdrożenie tych przepisów do porządku prawa krajowego.
Czym jest RODO i czemu ma służyć? W dużym podsumowaniu znaczenia tej regulacji ma ona na celu zwiększenie ochrony danych osobowych, w szczególności:
- wzmacnia prawa osób fizycznych, których dane dotyczą;
- ujednolica przepisy w zakresie ochrony danych osobowych na terenie UE;
- usprawnia wymianę informacji i procedur wewnątrzwspólnotowych;
- wyznacza standardy bezpieczeństwa stosownie do wyzwań XXI wieku.
Rozporządzenie to ma za zadanie zapewnić ochronę danych osobowych wewnątrz UE bez względu na miejsce przetwarzania danych. Osoby fizyczne mają zwiększoną kontrolę nad ich danymi osobistymi oraz ułatwiony do nich dostęp.
RODO przynosi korzyść dla osób fizycznych między innymi poprzez:
- prawo do bycia zapomnianym. Osoba, której dane dotyczą, ma prawo żądać
od administratora niezwłocznego usunięcia dotyczących jej danych osobowych; - łatwiejszy dostęp do danych. Osoby, których dane dotyczą będą miały zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych;
- przenoszenie w ustrukturyzowanym, powszechnie używanym formacie danych między usługodawcami (administratorami);
- obowiązek informowania o naruszeniu danych przez administratorów organ nadzorczy;
- konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania
oraz domyślnej ochrony danych; - silniejszą ochronę dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych;
- lepszą egzekucję przestrzegania przepisów, ponieważ polski organ ochrony będzie mógł nakładać administracyjne kary pieniężne w wysokości do 20.000.000 euro, a w przypadku przedsiębiorstwa w wysokości do 4 proc., jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Rozporządzenie nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować
się do nadchodzących regulacji.
Nowości i zmiany, jakie niesie za sobą RODO dla przedsiębiorstw to, m.in.: ocena ryzyka przetwarzania danych (ang. Data Protection Impact Assessment), rozszerzenie formuły zgody na przetwarzanie danych, zmiana statusu Administratora Bezpieczeństwa Informacji na Inspektora Ochrony Danych, profilowanie, raportowanie o własnych naruszeniach, czy przetwarzanie danych dziecka tylko za zgodą opiekuna.
Unijna reforma przepisów o ochronie danych osobowych przerzuca całą odpowiedzialność za wdrożenie procedur chroniących dane osobowe na przedsiębiorców.
To po ich stronie będzie kwestia doboru odpowiednich środków zabezpieczeń i kosztów wdrożenia, które powinny być adekwatne do zakresu i celu przetwarzania danych osobowych. Decyzje te trzeba będzie także udokumentować. Dodatkowo, z uwagi na to, że cyberzagrożenia pojawiają się i zmieniają bardzo dynamicznie, proces ten ma być cyklicznie (regularnie) monitorowany. Europejski prawodawca pozostawił administratorowi danych swobodę w wyborze rozwiązań. Jednocześnie zobligował administratora do przeprowadzenia analizy oceny ryzyka związanego z przetwarzaniem danych.
Przepisy RODO już weszły w życie. Ich egzekwowanie rozpocznie się od 25 maja br., a przygotowanie do wprowadzenia ich w życie jedynie do 24 maja 2018 r. Wprowadzenie do funkcjonowania naszych przedsiębiorstw wedle nowego rozporządzenia o ochronie danych osobowych to proces długi i pracochłonny, który warto rozpocząć już dziś, aby sprostać unijnym regulacjom.
Stanisław Rachelski, Radca Prawny, Wspólnik zarządzający Kancelaria Prawna Rachelski i Wspólnicy
Autor wpisu oraz Mistrz prawa na stronie rachelski.pl
Anna Domin
DYREKTOR MARKETINGU
Filozof, Absolwentka Wydziału Nauk Społecznych, Instytut Filozofii na Uniwersytecie Adama Mickiewicza w Poznaniu. Posiada 15-letnie doświadczenie w zakresie kreowanie wizerunku w oparciu o strategię marketingową 360, Specjalizuje się w obszarach związanych z marketingiem i PR, budowaniem doświadczania z marką i kreowaniem efektywnej komunikacji z rynkiem. Jej publikacje ukazywały się na łamach takich tytułów jak: Marketing i Biznes, Magazif, Design Alive, Architecture Snob, Architect@Work.