RODOZgodnie z regulacją unijną, 25 maja 2018 roku zaczną obowiązywać nowe przepisy, które weszły w życie w 2016 roku. General Data Protection Regulation, które w Polsce przyjęło nazwę RODO to rozporządzenia o ochronie danych osobowych. Kogo dotyczyć będą powyższe regulacje i co się zmieni?

Zmiany

Każda osoba fizyczna będzie miała prawo do zażądania trwałego usunięcia jej danych osobowych, które przetwarzane są przez konkretny podmiot, lub przeniesienia ich do innego podmiotu.
Najprościej mówiąc jeżeli jakaś firma świadczyła nam usługi, a tym samym przetwarzała nasze dane, możemy poprosić ją o przekazanie nam wszystkich danych, a następnie usunięcia ich z serwera. Dodatkowo administrator zajmujący się danymi będzie miał obowiązek odpowiedzieć w przeciągu miesiąca na wszelkie pytania dotyczące przetwarzania naszych danych. Możemy więc dowiedzieć się jakie są to dane oraz przez kogo i w jakim celu są wykorzystywane.

Kogo dotyczą

Wprowadzone zmiany będą dotyczyć każdego podmiotu, który gromadzi lub wykorzystuje dane osobowe osób fizycznych. Wskazanych jest tylko kilka wyjątków, w przypadku których RODO nie będzie obowiązywać. Jednym z nich jest wykorzystanie danych przez osobę fizyczną w celu osobistym, niezwiązanym z żadną działalnością. Dodatkowo nowe przepisy nie będą dotyczyć również instytucji dyplomatycznych, unijnych czy działalności, które zajmują się bezpieczeństwem narodowym oraz organów zwalczających przestępczość.

Jak wpłynie to na firmy

Każdy podmiot będzie musiał odpowiednio dostosować system informatyczny, tak by mieć możliwość w każdej chwili wykasować wszelkie dane dotyczące konkretnej osoby fizycznej. Trzeba jednak pamiętać, że prawo do bycia zapomnianym obejmuje również dane znajdujące się w papierowej formie. Podmiot ma obowiązek usunięcia wszystkich danych niezależnie czy znajdują się one na serwerze czy w jakiejś innej formie. Dodatkowo każdy podmiot przetwarzający dane osobowe będzie musiał stworzyć dokument, w którym zawarte zostaną informacje: w jakim celu przetwarza dane osobowe, jakie są to dane, jak chroni takie dane oraz kto jest ich administratorem. Inna zmiana dotyczyć będzie danych osobowych dzieci. Podmioty przetwarzające takie dane osobowe będą miały obowiązek przygotować informacje dotyczące danych w języku prostym, który zrozumie osoba nie mająca wiedzy prawniczej i informatycznej. W przypadku dzieci poniżej 16 roku życia zgodę na przetwarzanie danych musi wyrazić rodzic lub opiekun. Zgodnie z nowymi przepisami zmieni się także forma umów o powierzeniu lub podpowierzeniu przetwarzania danych osobowych. Będzie ona dużo bardziej restrykcyjna niż dotychczas.

Kary za niedostosowanie się do RODO

Wskazane zostały najwyższe kary, jakie firma może otrzymać za nieprzestrzeganie przepisów RODO. Kary mogą sięgać nawet kilkudziesięciu milionów euro. Największymi, wskazanymi była kara 20 milionów euro lub pobranie 4% z wartości rocznego światowego obrotu firmy oraz 10 milionów euro lub 2% wartości. Oczywiście wartość kar będzie dostosowywana indywidualne w zależności od skali występka.