RODO, czyli nadchodzące zmiany w ochronie danych osobowych

9


 

W

2018 roku firmy czeka duża rewolucja dotycząca zmian w zasadach ochrony danych osobowych.

 

Stanie się to za sprawą RODO (Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Rozporządzenie to weszło w życie już 17 maja 2016 r., natomiast zacznie ono obowiązywać od 25 maja 2018 r.

Głównym założeniem ww. rozporządzenia było ujednolicenie przepisów dotyczących danych osobowych we wszystkich 28 krajach członkowskich Unii Europejskiej. Jednakże rozporządzenie to w znaczący sposób wpłynie na dotychczasowe obowiązki podmiotów przetwarzających dane osobowe, wymuszając w ten sposób liczne zmiany w przedsiębiorstwach. Trzy główne obszary, których obecnie obowiązujące regulacje nie przewidują to:

  • prawo do żądania usunięcia danych osobowych, jeżeli nie ma konieczności i podstaw ich przechowywania;
  • prawo przeniesienia danych osobowych do innego administratora (czyli przedsiębiorcy, który zarządza danymi osobowymi);
  • obowiązek informowania o wszystkich naruszeniach organu nadzorczego.

Według Pulsu Biznesu około 80% osób zarządzających działami IT w przedsiębiorstwach nie jest w pełni świadoma nowych obowiązków. Przedsiębiorstwa już teraz powinny wprowadzić szereg zmian, by być przygotowanym na obowiązywanie ww. rozporządzenia. Główne zmiany dotyczyć powinny m.in. szkolenia pracowników, wdrażania infrastruktury IT zabezpieczającej dane osobowe oraz wymiany klauzul i formularzy dotyczących danych osobowych.

Przedsiębiorcy powinni rzetelnie przygotować się do wdrażanych zmian, ponieważ każdy pracodawca, który nie zastosuje się do nowych wytycznych musi liczyć się z możliwością otrzymania kary finansowej. Kara ta zależeć będzie od rodzaju naruszenia. Maksymalna wartość kary może wynieść nawet 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.