Wszystko o RODO! Nowa ustawa za chwilę wejdzie w życie!

Obecnie obowiązująca ustawa o ochronie danych osobowych, już wkrótce zostanie zastąpiona unijnym rozporządzeniem o zagadkowej nazwie RODO. 

(Rozporządzenie o Ochronie Danych Osobowych)

Parlament Europejski i Unia Europejska przyjęła to rozporządzenie już dwa lata temu (kwiecień 2016), jednak dopiero od 25 maja bieżącego roku zakończy się dwuletni okres wdrożeniowy i nowe regulacje wejdą w życie.

Czego dotyczy?

RODO dotyczyć będzie przetwarzania naszych danych osobowych – imię, nazwisko, adres, data urodzenia, numer telefonu, itd – których to my – obywatele jesteśmy właścicielami, a na których udostępnianie przez różne instytucje i portale społecznościowe wyrażamy (lub nie) zgodę. Niestety niejednokrotnie dochodziło do sytuacji, kiedy dana osoba wyrażała zgodę na przetwarzanie danych nieświadomie. Nowe przepisy zawarte w RODO mają temu zapobiec. Instytucje wymagające od nas danych, mają bardziej szczegółowo udzielać informacji w jaki sposób dane te będą w przyszłości wykorzystane. Wszystko ma na celu  bezpieczeństwo użytkowników.

Jakie zmiany „na górze”?

Zmiany odczują przede wszystkim przedsiębiorcy. Zniknie niewygodny dla nich obowiązek zgłaszania zbioru danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych, którego zadaniem do tej pory było sprawdzanie zgodności przetwarzania danych z przepisami czy prowadzenie odpowiednich rejestrów. Teraz organ ten zostanie przekształcony, a na jego miejscu pojawi się Prezes Urzędu Ochrony Danych Osobowych.

Uwaga na kary finansowe

PUODO będzie przeprowadzać różnego typu kontrole: planowe, doraźne, czy prowadzone w toku postępowania administracyjnego. Nową funkcją PUODO będzie uprawnienie do nakładania kar finansowych za niedostosowanie się do przepisów. Kary te mogą wynosić nawet 20 milionów euro, w zależności od naruszeń. Jedynym sposobem na uniknięcie tak ogromnych wydatków jest oczywiście przestrzeganie obowiązujących przepisów.

Zmiany, zmiany…

Wraz z wdrożeniem RODO zniknie narzucony nam przez instytucje czy portale obowiązek wybierania hasła w taki sposób, by zawierały konkretną liczbę dużych czy małych liter, konkretną długość itd. Pozostanie uogólniony zapis mówiący o obowiązku zagwarantowania użytkownikowi bezpieczeństwa.

Kolejna zmiana to tzw. „privacy by design”, która mówi o obowiązku przedsiębiorcy, polegającym na zawarciu propozycji zastosowania zabezpieczeń już na etapie tworzenia biznesplanu konrketnej działalności.

Z kolei „privacy by default” to przepis regulujący zbieranie danych od użytkowników. Od teraz wymagane mogą być tylko niezbędne do konkretnej działalności dane. Zebranych informacji oczywiście nie można wykorzystać do innych celów, na które nie została wyrażona zgoda.

Rejestr czynności przetwarzania – do dokument, który będzie najważniejszym w firmie. Przedsiębiorcy mają w nim prowadzić zbiór informacji o celach przetwarzania zebranych przez nich danych oraz o środkach ich ochrony. Nie ma oficjalnego wzoru – więc decyzja o wyglądzie dokumentu należy do przedsiębiorcy, ważne by był rzetelnie wypełniany.

W przypadku naruszeń przepisów, to przedsiębiorca zobowiązany jest do zgłoszenia popełnionych błędów najpóźniej 72 godziny po uświadomieniu sobie wykroczenia.  Prowadzony będzie tak zwany rejestr naruszeń. To nowy obowiązek notyfikacyjny.

Przedsiębiorcy będą mieli także obowiązek podania podstawy prawnej, zgodnie z którą dane osobowe są przetwarzane. Takie klauzule mają być umieszczane na stronach internetowych. Ta zmiana wynika z rozszerzenia praw klientów wprowadzanych w ustawie RODO.

Więcej praw dla osób fizycznych 

RODO ma umożliwić osobom fizycznym wniesienie sprzeciwu wobec decyzji podjętych na podstawie „profilowania”, czyli wnioskowaniu czegoś na podstawie innych danych (przykład : wnioskowanie o tym, że ktoś uprawia sport, na podstawie podanych przez tego kogoś informacji, że lubi się zdrowo odżywiać).

Każdy obywatel zyska także prawo do usunięcia swoich danych osobowych z baz instytucji, które je posiadają, oczywiście po podaniu odpowiedniego powodu. Dane możemy także przenieść do innego, wybranego przez nas administratora, dzięki czemu z pewnością oszczędzimy sporo czasu.

Inspektor Ochrony Danych Osobowych (IOD)

Takie stanowisko będzie musiało powstać w każdym przedsiębiorstwie i instytucji publicznej. Przedsiębiorcy nie muszą jednak zatrudniać nowej osoby, mogą ten obowiązek powierzyć obecnemu pracownikowi, powinien on jednak mieć niepodważalną wiedzę na temat danych osobowych. Nie musi mu przysługiwać dodatkowe wynagrodzenie.

Kiedy rozpocząć przygotowania?

Do wprowadzania RODO warto przygotować się już teraz. Ustawodawcy pozostawiają przedsiębiorcom spora swobodę co do sposobu wprowadzania zmian, jednak przepisy wszystkich będą obowiązywać takie same. Przypomnijmy – RODO zacznie obowiązywać już 25 maja bieżącego roku, zostało zatem niewiele czasu. Mamy nadzieję, że nasz artykuł będzie dla Państwa pomocny.