Szczęśliwego nowego RO…DO! Czy jesteś gotowy na rewolucję?

Bez kategorii

Nadejście nowego roku wiąże się z licznymi zmianami w prawie, jednak zwłaszcza w jednym obszarze nastąpi dość duża rewolucja. Mowa tutaj o wejściu w życie zapowiadanego od dawna tzw. RODO czyli jednolitej dla państw członkowskich Unii Europejskiej regulacji w zakresie przetwarzania danych osobowych, co stanie się już 25 maja 2018 r. Na co powinni przygotować się przedsiębiorcy?

RODO – pod tym złowrogim akronimem kryje się Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Nowe jednolite przepisy obowiązywać będą we wszystkich państwach członkowskich Unii Europejskiej i z jednej strony ma umożliwić prostsze i mniej kosztowne prowadzenie działalności gospodarczej w Unii Europejskiej (bowiem osoby prowadzące działalność w kilku Państwach nie będą musiały dostosowywać się do przepisów każdego kraju osobno), zaś z punktu widzenia interesu publicznego, zwiększyć ma transparencję i zaufanie obywateli.

Na nowe przepisy powinien przygotować się praktycznie każdy przedsiębiorca, bowiem trudno wyobrazić sobie prowadzenie działalności gospodarczej bez przetwarzania danych osobowych. RODO choć dotyczy każdego przedsiębiorstwa bez względu na jego wielkość, to jednak dopuszcza aby krajowe przepisy nieco łagodziły jego wymogi wobec małych i średnich firm. Obecnie w Ministerstwie Cyfryzacji toczą się prace nad polską ustawą o ochronie danych osobowych doprecyzowującą przepisy RODO, które takie właśnie złagodzenie przewidują.

Wielu przedsiębiorców martwi się tym, że nowe przepisy nie wskazują, jakie konkretnie zabezpieczenia mają zastosować, wskazując jedynie, że mają być „odpowiednie do zagrożeń”, podczas gdy według starych przepisów wszystko było jasno określone. Nowe rozwiązania trzeba jednak pochwalić – są bowiem znacznie bardziej elastyczne i pozwalają na zastosowanie najbardziej aktualnych zabezpieczeń, zamiast mechanicznego stosowania „tych co są w przepisach”, tylko dlatego żeby spełnić nałożony prawem obowiązek, a bez dbałości o faktyczny poziom bezpieczeństwa danych klientów czy pracowników. Ci, którzy nie wiedzą co robić nie powinni się martwić – Prezes Urzędu Ochrony Danych Osobowych (bo taką nazwę od maja będzie nosić GIODO) będzie wydawać wytyczne, do których dostosowanie się powinno zapewnić zgodność z nowymi przepisami.

Zmian, które wprowadza RODO jest wiele – wzmocnienie roli zgody osoby fizycznej na przetwarzanie jej danych, nowe obowiązki informacyjne wobec tych osób związane z przetwarzaniem ich danych,  prawo do odszkodowania za przetwarzanie danych niezgodne z przepisami czy tajemniczo brzmiące „prawo do bycia zapomnianym”, jednak szczególnie jedna z nich przykuwa uwagę i ponadto jest często nierzetelnie wykorzystywana do straszenia przedsiębiorców. Mowa tutaj o karach za naruszenie przepisów. 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa – bo to faktycznie maksymalna dopuszczalna wysokość kar. Mówienie o tym jednak bez wspomnienia, że kara będzie w dużej mierze zależeć od wagi naruszenia, zawinionego charakteru i postawy przedsiębiorcy, to pewna manipulacja. Nowością w porównaniu z dotychczasowymi przepisami jest to, że kary mogą być nakładane „od razu”, podczas gdy pod rządami aktualnie obowiązującej ustawy, najpierw muszą zostać stwierdzone naruszenia z jednoczesnym zobowiązaniem przedsiębiorcy do ich usunięcia, a dopiero wskutek zignorowania tych zaleceń może zostać nałożona kara.

W najbliższym czasie na naszym blogu będą regularnie pojawiać się artykuły, których zadaniem będzie przygotować naszych czytelników na nadchodzące zmiany. Zamiast ulegać firmom  straszącym mitycznym „Rodozaurem”, które chcą abyśmy słono przepłacili za dostosowanie się do nowych przepisów, zachęcamy aby regularnie pogłębiać wiedzę w tym zakresie i świadomie wybrać zaufanego doradcę, który pomoże wprowadzić firmę w nowe realia i uniknąć kar.