RODO

Prowadzisz biznes? Chcesz założyć Start-up? Przedsiębiorco, uważaj na zmiany wprowadzane przez RODO!

Ogólne Rozporządzenie o Ochronie Danych Osobowych, w skrócie RODO, to nowy unijny przepis,
który wchodzi w życie 25 maja 2018 roku. Rozporządzenie zakłada zmiany w zasadach przetwarzania
danych osobowych konsumentów. Zmiany te dotyczyć będą wszystkich firm, które gromadzą i
wykorzystują dane osób fizycznych. Przygotować powinni się zarówno mali przedsiębiorcy, np. firmy
rodzinne czy sklepy internetowe, jak i duże instytucje oraz korporacje. Na przedsiębiorstwa, które nie
zastosują się do nowych przepisów, czekają wysokie kary!

Kilka uwag na początek

RODO, znane też jako GDPR (General Data Protection Regulation), zakłada ujednolicenie przepisów
ochrony danych osobowych we wszystkich krajach członkowskich Unii. Przypomnijmy, że do tej pory
polskie przedsiębiorstwa były zobligowane rejestrować bazy danych w GIODO. W maju polskie prawo
czeka niemała rewolucja, gdyż dostosowanie do wymagań RODO wiąże się ze zmianą ponad 100
przepisów prawnych. Żeby umożliwić ten proceder we wszystkich krajach Unii, nowe prawo ma być
technologicznie neutralne. Oznacza to, że zarówno małe, jak i duże firmy powinny być w stanie
wcielić nowe zasady w życie. RODO jednakże nie zawiera konkretnych wytycznych co do sposobu
zabezpieczania danych osobowych. Przedsiębiorstwa same będą musiały same zaprojektować własny
system ochrony, a nowe firmy już na etapie planowania biznesu, powinny zadbać o to, by dane
konsumentów domyślnie zostały zabezpieczone.

Jakie zmiany zakłada RODO?

Każde przedsiębiorstwo powinno zaprojektować system ochrony danych, który uwzględniać musi
dwie główne zasady: privacy by design/default oraz privacy impact assassment. Pierwszą z nich
nazwać można „prywatnością domyślną”, która nie wymaga od konsumenta podejmowania żadnych dodatkowych działań dotyczących ochrony danych osobowych. Ta ma być bowiem wbudowana w
usługę lub produkt. Privacy impact assessment to założenie, które nakłada na administratora
obowiązek dokonania oceny skutków operacji przetwarzania dla ochrony danych osobowych. Ocena
powinna uwzględniać takie czynniki, jak: charakter, zakres, kontekst i cele operacji przetwarzania
oraz zastosowanie technologii.

Zmian ciąg dalszy

Oprócz tego RODO wprowadzi prawo konsumentów do “bycia zapomnianym”. Oznacza ono, że
konsumenci, których dane były wykorzystane przez firmę, będą mieć prawo do całkowitego usunięcia
ich danych osobowych z bazy przedsiębiorstwa. Pojawi się też prawo do przeniesienia danych do
innego podmiotu, np. z banku do banku. Zmianom ulegną także struktury wewnątrz dużych firm. Te
zatrudniające ponad 250 osób, zobligowane zostaną do wyznaczenia Inspektora Danych Osobowych.
Ponadto firmy czeka obowiązkowa inwentaryzacja danych oraz wymagana w związku z nią
dokumentacja. W rejestrach uwzględnione będę między innymi powody przetwarzania danych,
rozwój oraz utrzymanie zasad ochrony prywatności dla każdej linii produktowej czy przechowywanie
potwierdzonych zgód na przetwarzanie danych. Poszerzony zostanie także katalog danych
osobowych, które podlegać będą szczególnej ochronie, zostaną do niego dodane np. dane genetyczne oraz biometryczne.

RODO-książki
Czy jest się czego bać?

Na firmy, które nie zastosują się do rozporządzeń RODO, czekają wysokie kary. Niedopilnowanie
nowych obowiązków kosztować może nawet 20 milionów euro lub 4% rocznego obrotu firmy (w
zależności od tego, która kwota jest wyższa). Niestety z raportów wynika, że polskie przedsiębiorstwa
nie są przygotowane na nadchodzące zmiany. Według badań, które Ipos przeprowadziło dla
Microsoft, jedynie 13 procent ankietowanych menadżerów zna dokładny termin wejścia ustawy w
życie. Polscy przedsiębiorcy nie posiadają pełnej wiedzy na temat tego, co powinni zrobić, by
zabezpieczyć swoje firmy przed zmianami. By ułatwić im proces przygotowań, poniżej zamieszczamy
przejrzystą infografikę, która zawiera listę 13 kroków, które pomogą firmom skutecznie przygotować
się do zmian RODO.

Tutaj znajdą Państwo więcej informacji na temat DSGVO.