RODO czyli ochrona danych osobowych na nowych zasadach
Na początek podkreślmy sobie, o czym tak naprawdę jest mowa — RODO to skrót od Rozporządzenia Ogólnego o Ochronie danych osobowych ( General Data Protection Regulation ). Rozporządzenie UE weszło w życie dość dawno (konkretnie od 24 maja 2016), ale ze skutkami tego rozporządzenia będziemy się mierzyć od 25 maja 2018 roku. Ktoś może powiedzieć, że mamy jeszcze dużo czasu, ale to błąd. Właściwie można powiedzieć, że pozostałe pięć miesięcy to czas na tyle krótki, że muszą pojawić się powody do niepokoju.
Czy jest możliwość, że RODO mnie nie dotyczy?
Z pewnością część z Was zastanawia się nad tym, czy RODO dotyczy każdego. Niestety, trudno jednak powiedzieć o dobrych wiadomościach w tej kwestii. Rozporządzenie Ogólne o Ochronie Danych Osobowych związane jest z każdą działalnością, która gromadzi i wykorzystuje dane osobowe odnoszące się do osób fizycznych. Nie ma najmniejszego znaczenia, czy chodzi o duże korporacje, czy niewielkie rodzinne przedsiębiorstwa.
Co można powiedzieć na temat intencji?
Nie ulega wątpliwości, że każda zmiana jest z czymś związana. Nikt nie wprowadza zmian, jeżeli nie ma jakiegokolwiek celu. Co jest przyczyną w przypadku RODO? Mówi się o tym, że celem unijnych urzędników było unowocześnienie regulacji obowiązujących od 1995 roku. Dodatkowo chęć unowocześnienia argumentowana jest tym, że mamy do czynienia z postępującą cyfryzacją, co automatycznie przekłada się na mniejsze zastosowanie praktyczne. Bardzo ważna uwaga — podczas tworzenia nowego prawa zadbano, abyśmy mieli do czynienia z neutralnością pod względem technologii (należy przez to rozumieć niezależność od rozwoju technologii).
Jakie zmiany nas czekają?
Czas powiedzieć kilka słów na temat tego, jakie zmiany czekają nas w związku z RODO. Na pewno będzie ich sporo, a najważniejsze z nich to:
- zgłaszanie naruszeń
- bezpośrednia odpowiedzialność przetwarzającego dane
- ograniczenia profilowania
- nowe i rozszerzone prawa obywateli
- zgody ( zgoda na przetwarzanie danych osobowych )
- wyznaczenie Inspektora Ochrony Danych Osobowych
- obowiązkowa inwentaryzacja danych oraz wymagania związane z dokumentacją
- rozbudowanie obowiązku informacyjnego
- transfer danych poza Unią Europejską
- ocena wpływu ochrony danych osobowych
Nie trzeba chyba dodawać, że bardzo ważne jest zapoznanie się z wszelkimi szczegółami, które mają z nimi związek. Kolejne przepisy niosą za sobą nie tylko następne rodzaje odpowiedzialności oraz szereg obowiązków, są także sankcje finansowe. W razie pojawienia się jakichkolwiek niejasności pod żadnym pozorem nie podejmujmy decyzji. Musimy wiedzieć, na co się decydujemy, w innym przypadku stosowane przez nas podejście jest po prostu ryzykowne.
Co, jeżeli zmiany okazały się dla nas zaskakujące?
Zakładając, że nie przygotujemy się na zmiany związane z RODO, zostaje nam już tylko i wyłącznie jedna możliwość. Ta możliwość to skorzystanie z pomocy prawnej kancelarii adwokackiej. Pamiętajmy jednak, że adwokat to nie jest cudotwórca (mimo że wiele osób może mieć inne zdanie na ten temat). Kluczem jest to, jak przedstawia się nasz problem.
