Co wprowadzenie RODO oznacza dla przedsiębiorców?

25 maja 2018 roku w życie weszło RODO – unijne rozporządzenie dotyczące ochrony danych osobowych. Nowe przepisy wprowadzają wiele zmian w zakresie udostępniania i przetwarzania danych osobowych, istotnych zarówno dla przedsiębiorców, jak i osób fizycznych. Chcesz wiedzieć, jak rozporządzenie wpłynie na działanie twojej firmy? Przeczytaj, co zmieni się po wprowadzeniu nowych przepisów o ochronie danych osobowych.

Czym jest RODO?

RODO, czyli General Data Protection, jest to Rozporządzenie Ogólne o Ochronie Danych Osobowych, które zostało przyjęte przez Parlament Europejski i Radę UE w kwietniu 2016 roku. RODO jest regulacją unijną, która w Polsce zastąpi obowiązującą ustawę o ochronie danych osobowych.

Od maja we wszystkich państwach członkowskich Unii przepisy dotyczące ochrony danych osobowych mają zostać ujednolicone. Nowe prawo zostało stworzone tak, aby było aktualnie niezależnie od rozwoju technologii w przyszłości. Przepisy wprowadzają dużo zmian. Podpowiadamy jakich.

Kogo będzie dotyczyć RODO?

RODO będzie dotyczyć wszystkich firm, które gromadzą i wykorzystują dane osobowe. Mogą to być zarówno duże korporacje czy instytucje finansowe, jak i niewielkie przedsiębiorstwa, takie jak sklepy internetowe czy salony kosmetyczne. Rozporządzenie wyróżnia jednak podmioty, których nowe przepisy nie będą dotyczyć. Są to osoby fizyczne, które przetwarzają dane osobowe w działalności osobistej lub domowej. Rozporządzenie nie będzie mieć również zastosowania do przetwarzania danych osobowych w ramach działalności, która nie jest objęta zakresem prawa Unii Europejskiej, a także działalności instytucji unijnych i dyplomatycznych. Przepisów nie stosuje się również do działalności organów w celu wyrywania przestępstw czy wykonywania kar, a także zapobiegania zagrożeniom.

Zbudujemy Ci stronę, która sprzedaje. Sprawdź jak.>> 

Co dla przedsiębiorców oznacza wprowadzenie RODO?

Jeśli twoja firma zajmuje się przetwarzaniem danych z innych firm, w trakcie świadczenia usług na ich rzecz będziesz ponosić bezpośrednią odpowiedzialność za załamanie przepisów RODO. Nowe przepisy będą również wymagać bardziej restrykcyjnych obowiązków w zakresie tworzenia umów o przetwarzaniu.

Przedsiębiorcy kontrolujący i przetwarzający dane osobowe będą zobowiązani do przygotowania i utrzymania rejestrów dotyczących przetwarzania danych. W rejestrach będą musiały być uwzględnione między innymi powody przetwarzania danych, kategorie podmiotów danych, międzynarodowe transfery danych, rejestry naruszeń i incydentów itd.

Po wprowadzeniu nowych przepisów zostanie utworzona nowa funkcja odpowiedzialna za bezpieczeństwo danych osobowych i raportowanie naruszeń do organów nadzoru. Funkcję inspektora Ochrony Danych Osobowych będzie mogła pełnić zarówno osoba fizyczna, jak i jednostka organizacyjna powołana przez administratora i procesora.

RODO wymusza również obowiązek zgłaszania naruszeń mogących zagrażać prawom swobód osób, których dane były naruszone w ciągu 72 godzin od ich naruszenia. Takie zgłoszenie będzie można zgłosić do właściwego organu nadzoru lub do konkretnej osoby, której prawa i wolności zostały naruszone. Jeśli firma nie dopilnuje obowiązków związanych z RODO, może zostać obciążona karą w wysokości nawet 20 mln euro lub 4% rocznego obrotu firmy.

Przepisy wprowadzają również ograniczenia w zakresie profilowania, czyli zautomatyzowanego przetwarzania danych osobowych wykorzystywanego np. w marketingu. Są to między innymi obowiązek otrzymania zgody na profilowanie, obowiązek informowania o tym procesie i konieczność akceptacji braku zgody na profilowanie. Będzie ono legalne jedynie wtedy, gdy administrator danych wykaże, że jego działanie jest prawnie uzasadnione.

Przepisy RODO oznaczają również rozszerzone prawa obywateli, między innymi prawo do bycia zapomnianym, jeśli osoba życzy sobie, aby jej dane zostały usunięte, uprawnienie do żądania przeniesienia danych oraz wzmocnione prawo dostępu do tychże danych. Istotnym zapisem dla firm zajmujących się analityką danych osobowych jest wprowadzenie prawa obywatela do sprzeciwu wobec przetwarzania danych.

Przedsiębiorcy będą mieć również obowiązek informowania każdej osoby, która udostępni swoje dane, o celu ich zbierania, ich administratorze i podmiotach, którym dane mogą zostać udostępnione oraz prawach, jakie przysługują osobie udostępniającej swoje dane.