RODO – sprawdź najważniejsze zmiany

biuro wirtualne

Prowadzisz firmę? Gromadzisz informacje na temat osób fizycznych, np. swoich klientów? Zatem od maja 2018 r. będą Cię obowiązywać zapisy RODO. Za ich nieprzestrzeganie grożą dotkliwe kary. Co warto wiedzieć o RODO?

Co to jest RODO?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to unijne rozporządzenie, dzięki któremu obywatele Unii Europejskich będą mieć większą kontrolę nad informacjami, jakie zbierają o nich różne podmioty – instytucje i firmy. W Polsce RODO zastąpi przepisy obowiązującej aktualnie ustawy o ochronie danych osobowych.

Dlaczego powstało rozporządzenie RODO? W jakim celu wprowadza się je w państwach należących do Unii Europejskiej? Głównym celem jest chęć ujednolicenia zasad przechowywania i ochrony danych osobowych przed dostępem osób niepożądanych.

Co zmieni się z momentem obowiązywania RODO?

Specjaliści zajmujący się zagadnieniem danych osobowych zauważają, że RODO to wiele zmian i nowości. Nowe zasady odnoszą się do m.in.:

  • Wyznaczenia Inspektora Ochrony Danych Osobowych. Obowiązek ten będzie dotyczył wszystkich podmiotów kontrolujących i przetwarzających dane osobowe.
  • Wprowadzenia bezpośredniej odpowiedzialności przetwarzającego dane. Na rynku działają firmy, których zadaniem jest przetwarzanie danych osobowych pochodzących z innych podmiotów gospodarczych lub instytucji. Zgodnie z RODO takie podmioty będą ponosić odpowiedzialność finansową wówczas, gdy dojdzie do złamania zapisów zawartych w tym rozporządzeniu.
  • Nowych praw obywateli. Zgodnie z RODO każdy obywatel Unii Europejskiej będzie miał prawo do „bycia zapomnianym” – wówczas jego dane osobowe będą musiały zostać usunięte z danej bazy. Każdy obywatel będzie mógł również skutecznie uchronić się przed marketingiem. Zmiany w tym zakresie obejmują również rozszerzone prawo do wglądu i poprawiania danych zgromadzonych w bazach danych.
  • Obowiązków administratora danych osobowych. RODO rozszerza dotychczasowe obowiązki administratorów danych osobowych – muszą oni kontrolować warunki wyrażenia zgody. W praktyce oznacza to konieczność gromadzenia danych potwierdzających, że dana osoba wyraziła zgodę na przetwarzanie swoich danych osobowych. Co więcej, administrator danych będzie musiał udowodnić, że poszczególne osoby zostały poinformowane o możliwości cofnięcia wydanej zgody.
  • Profilowania. Współcześnie bardzo często firmy wykorzystują reklamy kontekstowe, które są pewnym rodzajem profilowania. RODO przewiduje w tym zakresie spore ograniczenia. Obywatele Unii Europejskiej będą mogli uchronić się przed profilowaniem, a to dlatego, że będą musieli wyrazić na takie działania zgodę.

Powyższe zmiany to oczywiście nie wszystkie, które przewiduje rozporządzenie RODO, ale z pewnością najważniejsze.

Jakie kary grożą za niedostosowanie się do RODO?

Żadna firma gromadząca dane osobowe nie powinna zlekceważyć rozporządzenia, które wkrótce zacznie obowiązywać. Dlaczego? Choćby ze względu na wysokie kary finansowe. Zostały one przewidziane po to, aby skutecznie zmobilizować przedsiębiorców i instytucje do wdrożenia niezbędnych zmian.

Jakie kary finansowe są przewidziane za naruszenia zapisów RODO? Maksymalnie mowa o 2% (a w niektórych przypadkach nawet 4%) wartości rocznego światowego obrotu przedsiębiorstwa. Najprawdopodobniej kary finansowe będą dostosowywane do skali naruszenia, jakiego dopuściła się firma. Mimo wszystko powinny one skutecznie zmobilizować przedsiębiorców do wdrożenia niezbędnych rozwiązań.

Firmy będą informować o nieprawidłowościach

Ciekawą kwestią są zapisy odnoszące się do nałożenia na podmioty gromadzące dane osobowe konieczności zgłaszania naruszeń, mogących doprowadzić do zagrożenia praw osób, których dane zostały naruszone. Na takie zgłoszenie administratorzy danych będą mieć 72 godziny, licząc od momentu wykrycia nieprawidłowości.

Choć w Polsce obowiązuje ustawa, zgodnie z którą dane osobowe podlegają ochronie, to faktycznie RODO wprowadza szereg nowości i przede wszystkim nakłada na podmioty gromadzące i przetwarzające takie dane nowe obowiązki. W praktyce może to przełożyć się na lepszą ochronę danych osobowych.