RODO 2018 – Czego spodziewać się po nowym unijnym rozporządzeniu ?

RODO 2018 – Czego spodziewać się po nowym unijnym rozporządzeniu ?

Posted by

        Nowe unijne rozporządzenie o ochronie danych osobowych (General Data Protection Regulation – GDPR), po polsku RODO, wchodzi w życie niedługo, bo już 25 maja 2018 roku. Wprowadzi ono istotne zmiany, między innymi pojawią się nowe elementy zaliczane do danych osobowych, a będą nimi adresy IP oraz zapisywane w przeglądarkach pliki „cookies”. Patrząc na rozporządzenie w szerszej perspektywie, ma ono na celu ujednolicenie przepisów dotyczących tytułowej materii we wszystkich krajach członkowskich Unii Europejskiej, a więc także w Polsce.

Nowe rozporządzenie ma dotyczyć wszystkich przedsiębiorstw przetwarzających dane osobowe osób fizycznych.
Nie ma tu znaczenia skala prowadzonej działalności, ponieważ obejmie ono tak duże korporacje, jak i niewielkie rodzinne firmy. Warto również zaznaczyć, że nowe przepisy nie tylko nie będą skierowane do przedsiębiorstw konkretnej wielkości, ale będą także „technologicznie neutralne”. Oznacza to, że znajdą one zastosowanie niezależnie od postępu technologicznego.

Jak łatwo zauważyć, przepisy RODO, które wejdą w życie 25 maja 2018r.  są niekonkretne, niektórzy mogą je uznać za niejasne. Z jednej strony brak sprecyzowania w regulacjach może nieść za sobą wymienione wcześniej korzyści, ponieważ będą one uniwersalne, jednakże od razu należy wspomnieć o negatywnych konsekwencjach takiego sposobu tworzenia przepisów. Swoisty chaos wprowadzony przez nieklarowne normy może być znacznym utrudnieniem dla firm. Ponadto należy wziąć pod uwagę fakt, iż niewielu przedsiębiorców orientuje się w prawie unijnym.
W tym miejscu można odnieść się do badań przeprowadzonych w zeszłym roku przez firmę DELL. Ponad 80 procent ankietowanych nie wiedziało zupełnie nic o nowym unijnym rozporządzeniu, bądź posiadało o nim szczątkową wiedzę. Jedynie 3 procent przedsiębiorców zadeklarowało się, że ich firmy są gotowe do wdrożenia przepisów RODO, które wejdą w życie 25 maja przyszłego roku. Powyższy problem dostrzega Ministerstwo Cyfryzacji, w związku z czym zapowiedziano, że przedsiębiorcy zostaną ukierunkowywani, aby móc bez problemu odnaleźć się w nowych realiach prawnych.

Opisana sytuacja jest elementem tzw. risk based approach, czyli podejścia uwzględniającego ryzyko. Sprowadza się ona do tego, że przedsiębiorca sam będzie musiał zorientować się jakimi danymi dysponuje, co się z nimi dzieje oraz jakie wiąże się z tym ryzyko. Ministerstwo może tutaj jedynie podać kilka wskazówek czy też idei, którymi można się kierować, jednakże nie będą to wiążące wytyczne.

Kolejnym istotnym aspektem nowego rozporządzenia o ochronie danych osobowych będzie ułatwienie przenoszenia danych między poszczególnymi instytucjami, takimi jak banki. Każdy obywatel będzie mógł zwrócić się do przedsiębiorstwa posiadającego jego dane o udostępnienie ich w formie pliku PDF. Ponadto będzie mógł wnioskować, o wysłanie jego danych bezpośrednio do innej firmy lub instytucji. Ułatwi to załatwianie spraw, które wymagają uzupełnienia danych osobowych w kilku różnych instytucjach jednocześnie.

Nową instytucją unijnego rozporządzenia jest prawo do bycia zapomnianym. Zakłada ono, że osoba, której dane dotyczą, będzie miała możliwość ich trwałego usunięcia z bazy danych przedsiębiorcy, który w danej chwili jest w ich posiadaniu. Biorąc pod uwagę, że często po wygaśnięciu umowy informacje osobowe podane przez konsumenta pozostają w obrocie, wprowadzenie takiego mechanizmu może zwiększyć komfort osób fizycznych.

GDPR wprowadzi ostrzejsze kary za niestosowanie się do jego przepisów, przewiduje kary rzędu 20 mln euro, bądź 4 procent rocznego obrotu, w zależności która z wartości będzie wyższa.

Biorąc pod uwagę, że świadomość przedsiębiorców o RODO jest stosunkowo niewielka, a ochrona danych osobowych  to proces rozwijający się, niezwykle ważne jest by jak najlepiej przygotować się do nowych istotnych regulacji, które w przyszłym roku wejdą w życie.

Autor:
Weronika Nielepiec

Bartosz Skorupa


Uniwersytet Opolski

Wydział Prawa i Administracji


Leave a Reply

Your email address will not be published.