Dane pod specjalnym nadzorem

W dzisiejszych czasach łatwiej niż kiedykolwiek wcześniej utracić kontrolę nad własnymi danymi osobowymi. Wchodzące w najbliższych miesiącach w życie unijne rozporządzenie jest rewolucyjne w zakresie ich ochrony, dzięki przerzuceniu odpowiedzialności na przedsiębiorców.

Marta Kasprzyk

Jeszcze zanim rok 2018 rozpoczął się na dobre, było jasne, że najważniejszą zmianą w prawie polskim i unijnym będzie początek stosowania rozporządzenia Rozporządzenia Ogólnego O Ochronie Danych Osobowych (w skrócie RODO lub GDPR). Akt prawny został przyjęty przez Parlament Europejski i Radę 27 kwietnia 2016 r., a wejdzie w życie 25 maja br. Przyjęta przez instytucje UE forma dokumentu oznacza, że przepisy rozporządzenia stosuje się bezpośrednio we wszystkich państwach członkowskich. Regulacje będą zatem obowiązywały unijnych przedsiębiorców niezależnie od tego, czy krajowi prawodawcy dostosują do nich przepisy krajowe, czy też tego nie zrobią. W tym miejscu należy wspomnieć o dwóch gotowych już projektach przygotowanych przez przedstawicieli polskiej administracji w porozumieniu z organami unijnymi – mowa tu o nowej ustawie o ochronie danych osobowych z 28 miesiąca 2017 oraz o wprowadzeniu zmian do ponad 100 innych ustaw związanych z bezpieczeństwem informacji, umożliwiających identyfikację osób fizycznych. Co ważne, krajowe regulacje przewidują udogodnienia jedynie w stosunku do 3 artykułów RODO, a dokładnie przepisów dotyczących mikroprzedsiębiorstw. Oznacza to, że z wprowadzaniem unormowań przewidzianych przez RODO nie należy w żadnym wypadku czekać.

Nowe obowiązki

Bez wątpienia główną negatywną nieprzyjemną zachętą do przestrzegania nowych przepisów przez firmy zbierające dane osobowe mają być gigantyczne kary pieniężne nakładane przez organy nadzoru -– wynoszące do 2 proc. rocznego obrotu firmy. Członkowie Komisji Ekspertów Generalnego Inspektora Ochrony Danych Osobowych (GIODO), do których kompetencji należy dostosowanie polskich przepisów o ochronie danych osobowych do nowego rozporządzenia, zapowiadali jednak, że Prezes Urzędu Ochrony Danych Osobowych, zastępujący od 25. maja 2018 r. organ GIODO, będzie je nakładał tylko w ostateczności. Jedną z głównych bolączek polskich przedsiębiorców jest z kolei faktto, że zdecydowana większość zgód na przetwarzanie danych osobowych udzielonych na podstawie dotychczas obowiązujących przepisów straci ważność przez niespełnienie minimalnych wymagań stawianych im przez RODO. W związku z tym albo powinni oni uzyskać pozwolenia zgodne z nowymi przepisami, albo stracą prawo do przechowywania i przetwarzania dotychczas pozyskanych danych osobowych. Poza powyższym, przedsiębiorcy będą musieli w bardzo wielu przypadkach dokonać oceny skutków ochrony danych osobowych (DPIA) – wykonuje się ją w przypadku, gdy do przetwarzania informacji stosuje się nową technologię, lub gdy taka operacja jest dokonywana wielokrotnie. Obie sytuacje prowadzą do zwiększenia ryzyka nadużycia udzielonych danych -– w DPIA firmy będą musiały szczegółowo opisać proces przetwarzania informacji o klientach, uzasadnić konieczność każdego z jego etapów oraz oszacować ryzyko dla bezpieczeństwa danych osobowych. Oprócz tego podmioty powinny powołać własnego inspektora danych osobowych, zgłaszać naruszenia prywatności, a najlepiej uwzględniać ochronę osobistych informacji już w fazie projektowania swoich usług czy produktów. Rozporządzenie przyznaje samym osobom fizycznym szereg uprawnień, lecz, co warte zanotowania, nie są one bezwzględne. Aby z nich skorzystać, należy spełnić określone warunki, czasami zaś ich stosowanie będzie wyłączone przez wzgląd na inne, określone w rozporządzeniu, sytuacje.

Globalny zasięg

Postanowienia RODO dotyczą wszystkich przedsiębiorców działających na terenie Unii Europejskiej. Nie jest zatem istotne, czy polski przedsiębiorca oferuje swoje usługi na Filipinach, czy też aplikacja malezyjskiego administratora jest użytkowana na terenie UE – jeśli przetwarzają oni dane osób fizycznych z terenu Unii, to zdecydowanie powinni zainteresować się obowiązkami narzuconymi przez RODO. Wielu globalnych potentatów, takich jak Facebook, Google czy Amazon, wydało gigantyczne kwoty na procesy dostosowania swojej działalności do obowiązków narzucanych przez rozporządzenie. RODO można uznać także za jedno z największych przedsięwzięć legislacyjnych w historii nie tylko Europy, lecz także innych makroregionów. Odpowiednie dostosowanie swoich przepisów krajowych (czasami poprzez przyjęcie założeń RODO w jego dosłownym brzmieniu) zamierza przeprowadzić wdrożyć wiele państw na całym świecie, poczynając od Japonii, poprzez Koreę, a na Kolumbii skończywszy. 

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO)

Więcej informacji na temat RODO oraz związanych z nim kwestii znajdziecie m.in. na profilu dr. Macieja Kaweckiego w mediach społecznościowych oraz na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych, Ministerstwa Cyfryzacji i Ministerstwa Przedsiębiorczości i Technologii.

No votes yet.
Please wait...