Blog

RODO – co powinieneś o tym wiedzieć?

RODO - co powinieneś o tym wiedzieć

RODO, czyli Ogólne Rozporządzenie o Ochronie Danych, uchwalone przez Parlament Europejski i Radę UE, ma na celu ochronę osób fizycznych w związku z przetwarzaniem danych osobowych i zapewnienie swobodnego przepływu takich informacji na terenie UE. Co w praktyce oznacza rozporządzenie, które wejdzie w życie 25 maja 2018 roku? Jak przygotować się nadchodzących zmian?


Jakie zmiany przyniesie RODO?

Głównym założeniem rozporządzenia jest unowocześnienie istniejących zapisów dotyczących ochrony danych osobowych, które wraz z rozwojem technologicznym i postępującą globalizacją staja się coraz mniej aktualne.

Zdaniem ekspertów ochrona danych osobowych jest zagrożona, w szczególności w związku z działaniami w Internecie. Z kolei istotne różnice w prawie obowiązującym w poszczególnych państwach UE mogą zakłócić swobodny przepływ danych osobowych na jej terenie, a co za tym idzie, stanowić przeszkodę w prowadzeniu działalności gospodarczej na szczeblu Wspólnoty.

Nowe zasady dotyczyć będą wszystkich przedsiębiorstw, które gromadzą i przetwarzają dane osób fizycznych. Zatem przygotować się do nich muszą zarówno duże korporacje, np. instytucje ubezpieczeniowe i finansowe, jak i małe rodzinne firmy.

Rozporządzenie chroni wszystkie dane, które mogłyby zidentyfikować konkretną osobę – nazwisko, adres, wszystkie numery identyfikacyjne, pliki Cookies, dokumentację zdrowotną, a nawet dane dotyczące orientacji politycznej czy seksualnej.

Od chwili wejścia w życie nowych przepisów, gromadzenie danych osobowych będzie obligowało administratora do udzielenia pełnej i zrozumiałej informacji o celu ich zbierania, podmiocie administrującym oraz innych, którym mogą one zostać udostępnione.


Okiem konsumenta

Celem RODO jest ochrona danych osobowych, czyli zabezpieczenie konsumentów przed wykorzystywaniem ich danych przeciwko nim samym. Konsument będzie miał wzgląd do swoich danych, w których posiadaniu jest dany podmiot gospodarczy. Będziemy mieli także prawo do otrzymania swoich danych osobowych w ogólnie używanym formacie, a następnie przekazania ich innemu administratorowi.

Na mocy rozporządzenia zostanie wzmocnione „prawo do bycia zapomnianym”. Co to oznacza w praktyce? W momencie, gdy konsument, z uzasadnionych przyczyn, zażąda usunięcia swoich danych osobowych z bazy danych, obowiązkiem danego administratora będzie wykonanie tego polecenia. Dodatkowo, będzie on musiał również o tym fakcie poinformować wszystkie podmioty, które mają dostęp do tych danych.


Restrykcje dla firm

RODO - co powinieneś o tym wiedzieć

Dla przedsiębiorców RODO to duże wyzwanie. Konieczność zaprojektowania systemu ochrony danych zgodnego z wytycznymi obejmującymi kwestie organizacyjne, technologiczne oraz prawne, może okazać się bardzo trudne.

W treści rozporządzenia nie napisano jak należy zabezpieczyć informacje. Oznacza to, że każda z firm musi znaleźć swój unikalny sposób na dostosowanie się do nowej rzeczywistości. Dlaczego tak? Z jednej strony ze względu na specyfikę branży – każda jest inna i nie sposób tak sformułować wytycznych, żeby były skrojone na miarę potrzeb każdej z firm. Drugą kwestią jest „neutralność technologiczna”, czyli dostosowanie treści tak, aby zawsze była aktualna, bez względu na tempo rozwoju technologicznego.

Ministerstwo Cyfryzacji zapowiedziało jednak, że nikt, żadna firma, nie pozostanie bez pomocy podczas wdrażania nowych procedur. Oddelegowany Urzędnik będzie miał za zadanie przedstawić tzw. dobre praktyki, będące zbiorem rekomendowanych rozwiązań w zakresie dostosowania aktualnych systemów ochrony danych.


Ze szczególną uwagą do zmian powinny podejść firmy zajmujące się telesprzedażą, pozyskiwaniem klientów, finansami i ubezpieczeniami. To dziedziny, w których panuje nieustanny obrót danymi osobowymi, a wprowadzenie nowych zasad, zgodnych z RODO, może uchronić przed nawet wielomilionowymi karami pieniężnymi.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *