fbpx
Zaznacz stronę

Od 25 maja 2018 roku będzie obowiązywać Ogólne Rozporządzenie o Ochronie Danych, zwane dalej RODO. Czy czeka nas rewolucja w ochronie danych? Odpowiedź brzmi – to zależy. A wszystko znaleźć można w poniższych pytaniach i odpowiedziach.

Jeśli firma lub instytucja już wcześniej spełniała wszystkie wymagania dotychczasowej ustawy o ochronie danych osobowych, to moim zdaniem czeka ją tylko reforma – zmiana podejścia do ochrony danych osobowych. Natomiast jeśli organizacji jeszcze nie przygotowano i nie ma podstawowych zasad i narzędzi ochrony danych, to wtedy można spodziewać się prawdziwej rewolucji – a niedostosowanie się do niej może sporo kosztować.

Co to właściwie jest RODO?

Bezpośrednio i jednolicie stosowane będzie już tylko RODO.

To robocza nazwa europejskiego Rozporządzenia z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. W praktyce, akty prawne regulujące kwestię ochrony danych osobowych w krajach europejskich przestaną obowiązywać, w tym polska ustawa o ochronie danych osobowych z 1997 r. Bezpośrednio i jednolicie stosowane będzie już tylko RODO. Państwa tylko w niewielkim zakresie będą mogły doprecyzować kwestie przetwarzania danych w swoich krajowych przepisach, m. in. na gruncie prawa pracy, czy wyznania.

Kogo będzie dotyczyć RODO?

RODO, podobnie jak obecna ustawa o ochronie danych osobowych, dotyczyć będzie niemalże wszystkich podmiotów (publicznych i prywatnych), które przetwarzają dane osobowe w związku z prowadzoną działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Tak więc zakres obowiązywania RODO jest bardzo szeroki i dotyczy praktycznie każdego urzędu, biznesu, stowarzyszenia, a nawet blogerów.

Kiedy wiadomo, że dane są przetwarzane?

Często spotykam się z obiegową opinią, że przetwarzanie danych to skomplikowana operacja, przez co wiele osób błędnie uważa, że nie przetwarza danych. Otóż trzeba wiedzieć, że przetwarzaniem są jakiekolwiek czynności, które wykonuje się na danych osobowych. Wystarczy, że dane są zebrane, zarchiwizowane, nawet jeśli z nich na bieżąco nie korzystamy – samo posiadanie danych jest ich przetwarzaniem. Jak więc widać na co dzień bez wątpienia przetwarzamy dane osobowe swoich pracowników, klientów będących osobami fizycznymi, pacjentów, fanów. 

Kiedy zacznie obowiązywać RODO?

RODO będzie obowiązywać od 25 maja 2018 r.

Jaki będzie okres przejściowy do czasu pełnego obowiązywania nowych przepisów?

RODO zostało już przyjęte, opublikowane i weszło w życie 24 maja 2016 r., a stosowane będzie po 2 -letnim okresie przejściowym, który trwa obecnie. Od 25 maja 2018 r. wszystkie podmioty publiczne i prywatne będą zobowiązane do stosowania się już  do nowych przepisów o ochronie danych osobowych. Niestety, nie będzie już dodatkowego okresu przejściowego.

Co zmieni RODO?

Dużą zmianą są wysokie kary finansowe, które w skrajnych przypadkach mogą osiągnąć nawet 20 mln Euro!

Nałoży na organizacje, zarówno publiczne, jak i prywatne, nowe obowiązki w zakresie przestrzegania przepisów o ochronie danych osobowych lub znacząco rozszerzy istniejące. Dużą zmianą są wysokie kary finansowe, które w skrajnych przypadkach mogą osiągnąć nawet 20 mln Euro! I dotyczy to w równym stopniu organizacji ze wszystkich krajów europejskich, w których nowe rozporządzenie będzie stosowane. Powołany zostanie rownież nowy krajowy Urząd Ochrony Danych Osobowych, który będzie dysponował szerszymi kompetencjami i uprawnieniami niż dotychczasowy GIODO. A niektóre podmioty, także te prywatne, będą miały obowiązek powołania Inspektora Ochrony Danych. Dzisiaj podobną rolę pełni Administrator Bezpieczeństwa Informacji, którego powołanie jest uprawnieniem a nie obowiązkiem administratora danych. To się wkrótce zmieni.

Skąd wiadomo jaki będzie zakres zmian?

RODO zostało już opublikowane, jest dostępne i każdy może się zapoznać z jego treścią. Opublikowano również projekt nowej krajowej ustawy o ochronie danych, w której zawarte zostały kompetencje i zadania nowego urzędu ochrony danych, kwestie akredytacji i certyfikacji, postępowanie w przypadku naruszenia przepisów o ochronie danych, administracyjne kary pieniężne oraz odpowiedzialność cywilna za naruszenie ochrony danych.

A czy Twoja firma jest już gotowa na RODO? 

Zapoznaj się ze szczegółami mojego autorskiego kursu online, który dostarczy Ci nie tylko niezbędnej wiedzy w pigułce, ale i zapewni wszystkie wzory wymaganych dokumentów, polityk i instrukcji!

CHCĘ POZNAĆ SZCZEGÓŁY KURSU!