RODO w pigułce – korzyści, nowości oraz zmiany

Czym jest RODO i czemu ma służyć?

W dużym podsumowaniu znaczenia tej regulacji ma ona na celu zwiększenie ochrony danych osobowych, w szczególności:

• wzmacnia prawa osób fizycznych, których dane dotyczą;
• ujednolica przepisy w zakresie ochrony danych osobowych na terenie UE;
• usprawnia wymianę informacji i procedur wewnątrzwspólnotowych;
• wyznacza standardy bezpieczeństwa stosownie do wyzwań XXI wieku.

Rozporządzenie to ma za zadanie zapewnić ochronę danych osobowych wewnątrz UE bez względu na miejsce przetwarzania danych. Osoby fizyczne mają zwiększoną kontrolę nad ich danymi osobistymi oraz ułatwiony do nich dostęp.

RODO - korzyści

RODO  przynosi korzyść dla osób fizycznych  między innymi poprzez:

• prawo do bycia zapomnianym. Osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych;
• łatwiejszy dostęp do danych. Osoby, których dane dotyczą będą miały zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych;
• przenoszenie w ustrukturyzowanym, powszechnie używanym formacie danych między usługodawcami (administratorami);
• obowiązek informowania o naruszeniu danych przez administratorów organ nadzorczy;
• konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania
• oraz domyślnej ochrony danych;
• silniejszą ochronę dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych;
• lepszą egzekucję przestrzegania przepisów, ponieważ polski organ ochrony będzie mógł nakładać administracyjne  kary pieniężne w wysokości do 20.000.000 euro, a w przypadku przedsiębiorstwa w wysokości do 4 proc., jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

Rozporządzenie nakłada też nowe obowiązki na przedsiębiorców. Nowości i zmiany, jakie niesie za sobą RODO dla przedsiębiorstw to, m.in.: ocena ryzyka przetwarzania danych (ang. Data Protection Impact Assessment), rozszerzenie formuły zgody na przetwarzanie danych, zmiana statusu Administratora Bezpieczeństwa Informacji na Inspektora Ochrony Danych, profilowanie, raportowanie o własnych naruszeniach, czy przetwarzanie danych dziecka tylko za zgodą opiekuna.

Unijna reforma przepisów o ochronie danych osobowych przerzuca całą odpowiedzialność za wdrożenie procedur chroniących dane osobowe na przedsiębiorców.

To po ich stronie będzie  kwestia doboru odpowiednich środków zabezpieczeń i kosztów wdrożenia, które powinny być adekwatne do zakresu i celu przetwarzania danych osobowych. Decyzje te  trzeba będzie także udokumentować. Dodatkowo, z uwagi na to, że cyberzagrożenia pojawiają się i zmieniają bardzo dynamicznie, proces ten ma być cyklicznie (regularnie) monitorowany. Europejski prawodawca pozostawił administratorowi danych swobodę w wyborze rozwiązań. Jednocześnie zobligował administratora  do przeprowadzenia analizy oceny ryzyka związanego z przetwarzaniem danych.

Przepisy RODO już weszły w życie. Ich egzekwowanie rozpocznie się od 25 maja 2018 r., a przygotowanie do wprowadzenia ich w życie jedynie do 24 maja 2018 r. Wprowadzenie do funkcjonowania naszych przedsiębiorstw wedle nowego rozporządzenia o ochronie danych osobowych to proces długi i pracochłonny, który warto rozpocząć już dziś, aby sprostać unijnym regulacjom.

Stanisław Rachelski, Radca Prawny, Wspólnik zarządzający Kancelaria Prawna Rachelski i Wspólnicy

Polecamy: INFORLEX Biznes

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!