Rewolucja RODO coraz bliżej

RODO. Pod tym nieco tajemniczym skrótem kryje się nowe unijne rozporządzenie o ochronie danych osobowych, które wejdzie w pełni w życie w maju 2018 roku. – Ten akt prawny w sposób diametralny zmienia dotychczasowe zasady ochrony danych osobowych. Dostosowanie się do nowej sytuacji to ogromne wyzwanie dla przedsiębiorstw, szczególnie dla MŚP, które nie zawsze są świadome ciążących na nich nowych obowiązków – podkreśla poseł Adam Szejnfeld, członek Komisji Rynku Wewnętrznego i Ochrony Konsumentów Parlamentu Europejskiego, który w tej sprawie zwrócił się do Komisji Europejskiej.

- Zapewnienie danej osobie łatwiejszego dostępu do informacji, które jej dotyczą, zagwarantowanie możliwości skorzystania z prawa do bycia zapomnianym, znacznie silniejsza niż obecnie ochrona praw dzieci, czy w końcu konieczność wdrożenia mechanizmów zapewniających minimalizację przetwarzanych danych w ustawieniach domyślnych portali społecznościowych. To tylko kilka przykładów nowych zasady dotyczących przechowywania i przetwarzania naszych danych osobowych. Oczywiście nie ulega żadnej wątpliwości, iż z punktu widzenia konsumentów te zmiany są pozytywne i pożądane - uważa poseł Szejnfeld z Wielkopolski, który od dłuższego czasu zajmuje się ochroną prywatności obywateli przed nadużyciami. W ramach podejmowanych interwencji eurodeputowany zwracał uwagę m.in. na problem naruszania prywatności oraz „wyłudzania” danych przez różnego rodzaju aplikacje internetowe przeznaczone na mobilne urządzenia telekomunikacyjne.

- Abyśmy mogli wszyscy skorzystać ze wzmocnionej ochrony naszych praw, nowe zasady muszą zostać na czas wdrożone przez przedsiębiorstwa. Okazuje się jednak, iż świadomość ciążących na nich obowiązków jest nadal niewielka. Dlatego zwróciłem się do Komisji Europejskiej o ocenę obecnego stanu przygotowań firm działających na terenie Unii Europejskiej do pełnego stosowania ogólnego rozporządzenia o ochronie danych osobowych - dodaje poseł Szejnfeld.

- Rewolucja cyfrowa zmienia na lepsze rzeczywistość, w której żyjemy i pracujemy. Niemniej jednak należy pamiętać, iż z nowymi technologiami związane są również zagrożenia, w szczególności dla ochrony danych osobowych, które w żadnym wypadku nie mogą być przetwarzane bez wiedzy i zgody użytkowników - podsumowuje eurodeputowany.

***

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) będzie miało pełne zastosowanie od 25 maja 2018 r.

Z punktu widzenia konsumentów najważniejsze korzyści związane z wdrożeniem rozporządzenia to:

Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie.
Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie.
Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych.
Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
Silniejsza ochrona praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych.
Lepsza egzekucja przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.