RODO czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich  danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) weszło w życie 24 maja 2016 roku, a zacznie obowiązywać w pełni od 25 maja 2018 roku.


RODO będzie stosowane bezpośrednio, konieczne jest jednak podjęcia działań na poziomie krajowym, tak aby wszystkie akty prawne były zgodne z ogólnym rozporządzeniem. Projekt nowej ustawy o ochronie danych osobowych przygotowuje Ministerstwo Cyfryzacji, zaproponowano m.in.  utworzenie nowego organu ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.


Celem RODO jest przede wszystkim ujednolicenie przepisów obowiązujących w państwach UE, zapewnienie wysokiej ochrony danych oraz stworzenie równorzędnych kar i uprawnień w zakresie monitorowania przestrzegania przepisów.


Nowe przepisy całkowicie zmieniają podejście do ochrony danych osobowych. Przedsiębiorca będzie zobowiązany do wieloaspektowej analizy jakimi danymi dysponuje, co się z nimi dzieje i jakie występują ryzyka związane z ochroną tych danych.


Przepisy nie wskazują szczegółowych wytycznych w jaki sposób i za pomocą jakich środków dbać o bezpieczeństwo danych. Każdy podmiot powinien dobrać zabezpieczenia w indywidualny sposób. Ochrona danych postrzegana jest jako nieustanny proces, a skuteczność stosowanych rozwiązać powinna być na bieżąco monitorowana i uaktualniana.  


Wprowadzona została stosowana w systemie anglosaskim zasada rozliczalności. Jest to obowiązek  wykazania prawidłowości przetwarzania danych. Po stronie administratora danych będzie leżał ciężar udowodnienia, że przetwarza dane zgodnie z prawem.


Przewidziane kary mają odstraszający charakter. W przypadku naruszenie podstawowych zasad przetwarzania danych i praw osób, których dane dotyczą mogą one sięgać 20 milionów euro. Wysokość ewentualnych kar finansowych ma być zależna od obrotu danego przedsiębiorstwa. Jednocześnie państwa członkowskie maja prawo ustalenia dodatkowych kar.


Nowelizacja niesie ze sobą wiele zmian i obowiązek podjęcia działań pozwalających dostosować się do nowych wymogów. Na względzie należy mieć jednak to, że do czasu rozpoczęcia stosowania RODO pozostał jeszcze rok, co wydaje się być czasem wystarczającym na przygotowanie właściwych rozwiązań.

Blogi

Cieciórski, Wacławik Spółka Partnerska Radców Prawnych
ul. Słowackiego 39/4
87-100 Toruń

tel. 00 48 56 621 95 39

e-mail: kancelaria@kancelariacw.pl