RODO, czyli nowe prawo o ochronie danych osobowych

Pierwsze półrocze 2018 roku z dużym prawdopodobieństwem obfitować będzie w kilka nowych regulacji, które w znaczący sposób wpłyną na funkcjonowanie przedsiębiorstw w Polsce. Oprócz opisywanej już przez nas ustawy o jawności życia publicznego, od 25 maja bieżącego roku będzie stosowane nowe unijne rozporządzenie o ochronie danych osobowych, w skrócie określane jako RODO.

RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 o ochronie danych osobowych (ang. General Data Protection Regulation), było opracowywane od kilku lat. W ostatecznym kształcie zostało przyjęte przez Parlament Europejski i Radę UE pod koniec kwietnia 2016 roku. Rozporządzenie to niesie ze sobą duże zmiany zarówno dla przedsiębiorców, jak i dla ich klientów. Nadrzędnym celem nowej regulacji jest poprawa i ujednolicenie obowiązującego prawa we wszystkich 28 krajach członkowskich wspólnoty, a także wzmocniona ochrona osób fizycznych przed wykorzystywaniem ich danych osobowych bez stosowanej zgody lub mimo sprzeciwu.

RODO obowiązuje wszystkie podmioty zajmujące się przetwarzaniem danych osobowych. Głównie będą to jednak przedsiębiorstwa, które przetwarzają znaczne ilości tych danych, czyli m.in. banki i inne instytucje finansowe czy firmy telekomunikacyjne. Podmioty objęte rozporządzeniem będą zmuszone do istotnej zmiany praktyki i wdrożenia nowych rozwiązań w zakresie ochrony danych osobowych. Mowa tu m.in. o prawie klienta do wyrażenia sprzeciwu przeciwko profilowaniu, czyli przetwarzaniu danych m.in. w celu przeprowadzenia analizy sytuacji ekonomicznej, oceny stanu zdrowia, określenia zainteresowań czy miejsc, w których przebywał.

Kolejnym ważnym aspektem RODO jest wprowadzenie obowiązku zgłaszania przypadków naruszeń ochrony danych osobowych do odpowiednich organów. Przykładowo: jeśli dane osobowe zostaną wykradzione w wyniku ataku hakerów, firma będzie zobowiązana do niezwłocznego zgłoszenia tej informacji do organu nadzorczego. Zgodnie z nowymi przepisami, czas przysługujący na dokonanie zgłoszenia wynosił będzie nie więcej niż 72 godziny od wykrycia naruszenia. Warto zaznaczyć, że w niektórych sytuacjach o naruszeniu poinformowany będzie musiał zostać również klient. Takie rozwiązania mogą być m.in. formą zniechęcania przedsiębiorstw do opłacania okupu cyberprzestępcom, w celu nieujawniania informacji o dokonanym ataku.

RODO ma również wymiar finansowy. Surowo karane będzie niedostosowanie spółki lub niewprowadzenie zgodnych z nowymi przepisami rozwiązań przez podmioty przetwarzające lub administratorów danych osobowych. Kary nakładane przez organ nadzorczy mogą wynieść nawet 20 milionów euro lub do 4% rocznego obrotu firmy.

Z perspektywy osób fizycznych, bardzo ważnym aspektem RODO jest przywrócenie im kontroli nad danymi osobowymi. Po wejściu w życie nowych przepisów, oprócz rozszerzonego wglądu w dane, klient będzie miał możliwość uzyskania swoich danych od administratora w standardowym formacie (np. w pliku pdf) i przekazania ich innemu podmiotowi. Na mocy „prawa do bycia zapomnianym”, bardzo istotne z pewnością będzie również umożliwienie klientowi usunięcia wszystkich swoich danych osobowych z baz danego podmiotu.

Jeśli zainteresował Państwa temat RODO, serdecznie zachęcamy do lektury Webskiego bloga o podatkach i prawie, prowadzonego przez ekspertów EY.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>