Rozporządzenie o Ochronie Danych Osobowych („RODO”) to unijny akt prawny wiążący dla wszystkich krajów członkowskich. W Polsce zacznie ono obowiązywać od 25 maja 2018 roku. Jest więc jeszcze trochę czasu na zapoznanie się z tym rozporządzeniem, które niewątpliwie dla niektórych podmiotów będzie rewolucją. RODO definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w odmienny sposób niż dotychczas. Nowe przepisy wprowadzają szereg obowiązków, nowe rodzaje odpowiedzialności, ale też uciążliwe kary finansowe (nawet do 20 mln EUR)
RODO odczują przede wszystkim instytucje publiczne oraz przedsiębiorcy, bowiem to oni mają w dużej mierze styczność z przetwarzaniem danych osobowych. Rozporządzenie stoi niewątpliwie na straży interesów obywateli.
Poniżej przedstawiamy opis kilku najważniejszych zmian:
Od maja 2018 roku administrator danej np. strony internetowej będzie zobowiązany do podania informacji o prawie do przenoszenia uprzednio uzyskanych danych osobowych, okresie ich przechowywania, wykorzystywania etc.
Ponadto pojawi się obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacji. Duże organizacje, w niektórych okolicznościach obowiązane będą powołać Inspektora Ochrony Danych (IOD).
Tzw. prawo do usunięcia danych („ prawem do bycia zapomnianym”) i prawo przenoszenia danych, popularne ostatnimi czasami w związku z działalnością takich potęg Internetu jakimi jest Google czy Facebook, staną się prawem realnym i obligatoryjnym. W praktyce oznaczać to będzie konieczność stworzenia przez administratora np. danej strony internetowej możliwości łatwego usunięcia wcześniej wprowadzonych przez nas samych na niej danych . Kontrolujący i przetwarzający dane, będą zobowiązani do tworzenia i utrzymywania rejestrów, które zawierać mają, m.in: powody przetwarzania konkretnych danych, kategorie podmiotów danych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.
Uwaga! Za nieprzestrzeganie postanowień RODO, przetwarzający dane będzie ponosił bezpośrednią odpowiedzialność. Powołanie Inspektora Ochrony Danych Osobowych, czy wynajęcie innej firmy zewnętrznej, która ma się zajmować kwestiami zw. z ochroną danych osobowych nie zwolni z tej odpowiedzialności. Powierzenie przetwarzania danych osobowych osobie trzeciej nie będzie zwalniało z odpowiedzialności administratora danych osobowych, czyli w sytuacji, gdy nasz podwykonawca (np. firma zewnętrzna) nie wywiąże się ze spoczywających na nim obowiązków – wówczas taka odpowiedzialność będzie miała charakter solidarny.
Mamy nadzieję, że choć w niewielkim stopniu przybliżyliśmy Państwu temat tak szeroko komentowanego w ostatnim czasie rozporządzenia. W następnej publikacji napiszemy o tym, jak RODO może potencjalnie wpłynąć na interesy przedsiębiorców czy innych organizacji oraz co robić w przypadku naruszeń w zakresie ochrony naszych danych osobowych.