RODO – co się zmieniło po wprowadzeniu nowych przepisów

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych to najgorętszy temat ostatnich miesięcy. Nowe przepisy zaczęły obowiązywać w maju 2018 roku i są ujednolicone dla wszystkich krajów Unii Europejskiej. Ostatnie tygodnie przed wejściem w życie RODO było dla wielu firm gorączkowym poszukiwaniem informacji na temat tego, co się zmieniło i jakie są nowe obowiązki wynikające ze zmiany przepisów. W telegraficznym skrócie przedstawiamy powody wprowadzenia nowego prawa oraz obowiązki i zalecenie z niego wynikające.

Co to jest RODO i dlaczego je wprowadzono?

RODO lub wedle nazewnictwa angielskiego GDPR to nowe, ogólnounijne prawo regulujące kwestie ochrony i przetwarzania danych osobowych obywateli. Władze Unii zdecydowały się stworzyć ten dokument przede wszystkim dlatego, że stare prawo dotyczące tego zagadnienia powstało jeszcze w latach 90. XX wieku i było nieprzystające do obecnej rzeczywistości – globalizacji i bardzo dynamicznego rozwoju Internetu. Pomysłodawcy chcieli również, aby wszyscy obywatele Unii Europejskiej mieli takie same prawa i przywileje związane z zarządzaniem swoimi danymi osobowymi.

Czego dotyczy RODO?

RODO to obszerny dokument, który w blisko 100 paragrafach wytłuszcza nowe prawa i obowiązki związane z ochroną danych osobowych. Wszystkie instytucje, które przetwarzają dane, czyli przedsiębiorstwa, fundacje, stowarzyszenia czy urzędy, muszą być gotowe na to, że sposób przetwarzania tych danych może być kontrolowany, a w razie nieprawidłowości, mogą zostać nałożone karty. W każdej z tych jednostek musi zostać również wskazana osoba, która będzie bezpośrednio odpowiadać za zabezpieczanie i przetwarzanie danych osobowych. Ważną zmianą jest również to, że na każde przetwarzanie danych, ich właściciel będzie musiał wyrazić zgodę, jednak w odróżnieniu od wcześniejszych regulacji nie będzie mogła być to zgoda ogólna, a konkretna na dany rodzaj przetwarzania. Właściciel danych, będzie miał również prawo do otrzymania pełnej informacji od firmy czy instytucji, jakie jego dane posiadają i do czego ich używają. Otrzyma również możliwość „bycia zapomnianym”, czyli wykasowania wszystkich swoich danych z danego rejestru.

Ochrona danych osobowych według RODO – wszyscy gotowi?

Z jednej strony wprowadzenie RODO było koniecznością, bo dane obywateli Unii Europejskiej z całą pewnością nie były dobrze chronione. Z drugiej strony, dostosowanie swoich procedur do wymogów nowego prawa jest z pewnością wyzwaniem. Wdrożenie nowych przepisów można ułatwić, korzystając z firm doradczych (przykład oferty można znaleźć pod tym linkiem: http://www.ey.com/pl/pl/services/tax/law/rodo-ochrona-danych-osobowych). Dzięki temu można znacznie przyspieszyć całą procedurę, a tym samym zyskać przewagę nad konkurencją.

 

Kategorie: Biznes i Firma,

Autor

Ambroży Kotarski

Instytut Rynku Kapitałowego