Ustawa o ochronie danych osobowych obowiązuje już od kilku lat. Ale 25 maja 2018 roku wchodzą w życie pewne zmiany. Nowy akt prawny – Rozporządzenie o Ochronie Danych Osobowych – został uchwalony dwa lata wcześniej. RODO wprowadza bardzo duże zmiany. Zmian w ochronie danych osobowych muszą dokonać wszystkie państwa, które są członkami Unii Europejskiej. Są one bardzo poważne, a nie dostosowanie krajowych przepisów o ochronie danych osobowych do RODO oznacza bardzo wysokie kary finansowe.
Kto musi stosować RODO?
Zmiany wprowadzone przez Parlament Europejski w przepisach o ochronie danych osobowych dotykają praktycznie wszystkie firmy. Przepisy RODO muszą stosować nie tylko firmy, które zatrudniają dużą rzeszę pracowników, ale także firmy średniej wielkości i małe, rodzinne przedsiębiorstwa. Przyjęte przez kraje członkowskie Unii Europejskiej Rozporządzenie o Ochronie Danych Osobowych nie musi być stosowane tylko przez osoby fizyczne, które do własnych celów przetwarzają dane osobowe. Jest jednak jeden warunek: dane te nie mogą być wykorzystywane do celów handlowych i mieć związku z pracą zawodową. Rozporządzenie to nie dotyczy także danych, które mają związek z bezpieczeństwem narodowym poszczególnych krajów członkowskich. Nie muszą ich wprowadzać także te podmioty, które zajmują się zapobieganiu i wykrywaniu przestępstw.
Co wprowadzone zmiany oznaczają dla przedsiębiorstw?
W unijnym rozporządzeniu nie zostały zawarte żadne konkretne wskazówki w jaki sposób należy od 25 maja 2018 roku zabezpieczać dane osobowe. Oznacza to, że metody i sposoby zabezpieczania i przetwarzania danych będą musiały być dostosowane indywidualnie do zakresu działalności każdego przedsiębiorstwa z uwzględnieniem jego specyfiki. Nowe rozporządzenie daje możliwość każdej osobie wystąpienie z żądaniem całkowitego usunięcia jej danych osobowych lub przeniesienia ich do bazy innego usługodawcy. W związku z tym administratorzy baz danych muszą do maja 2018 dostosować systemy informatyczne tak, aby czynności te można było wykonać. Osoba, której dane osobowe dotyczą będzie miała także prawo do zadawania wszelkich pytań odnośnie swoich danych osobowych. Administrator danych nie prawa nie udzielić jej tych informacji. Odpowiedź powinna zostać udzielona najpóźniej w ciągu 30 dni od zadania pytania.
Kto będzie odpowiedzialny za bezpieczeństwo danych osobowych?
W związku z wprowadzeniem RODO pojawi się stanowisko Inspektora Ochrony Danych Osobowych. Prawdopodobnie w Polsce zostanie powołany do życia także Urząd Ochrony Danych Osobowych. Wszelkie naruszenia RODO będzie można zgłaszać do organu nadzorującego, czyli do IODO lub do UODO. Za nieprzestrzegania zapisów RODO administrator danych może zostać karany karą finansową i to bardzo wysoką. Maksymalna wysokość kary może wynieść nawet 20 milionów euro.
Jak przygotować się do wprowadzenia zmian?
W przygotowaniu się do wprowadzenia zmian w ochronie danych osobowych z pewnością pomoże przeprowadzenie w każdej firmie audytu. Pozwoli to na udokumentowanie, jakie dane osobowe są przez firmę gromadzone, przechowywane i udostępniane. Nieprawidłowo gromadzone, przechowywane i udostępniane dane w świetle nowych przepisów muszą zostać natychmiast usunięte. RODO wprowadza także na administratorów danych osobowych obowiązek informowania osoby, której dane dotyczą o tym jak długo dane będą przechowywane. Przygotowując się do stosowania przepisów RODO, każdy przedsiębiorca ma obowiązek ustalenia, czy w ogóle w świetle obowiązujących przepisów prawnych ma prawo do przetwarzania danych osobowych. Aby móc rozpocząć proces przetwarzania danych, konieczne jest uzyskanie zgody osoby, której te dane dotyczą. Zgoda ta ma być dobrowolna, żaden pracodawca nie ma prawa żądać od swoich pracowników wyrażenia takiej zgody. Muszą też pojawić się nowe formularze, na których będzie wyrażana zgoda na przetwarzanie danych osobowych. Zmianie ma ulec także ich język: mają być proste, napisane zrozumiałym dla wszystkich językiem.
Nowe przepisy o ochronie danych osobowych należy stosować już w dniu 26 maja 2018 roku.
Monika Zygmunt - jakuć (Dyrektor Zarządzajacy "bez owijania")