RODO to nic innego jak Rozporządzenie Ogólne o Ochronie Danych Osobowych, które zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 roku, a w życie weszło wraz z dniem 25 maja 2018 roku. RODO obejmuje każde przedsiębiorstwo funkcjonujące na terenie Unii Europejskiej, w którym gromadzone i przetwarzane są dane osobowe. Nie wszyscy jeszcze jednak wiedzą, jakie zmiany zostaną wprowadzone wraz z RODO. Jakie zmiany nadeszły wraz z wprowadzeniem RODO? Co czeka polskich przedsiębiorców? Co należy wiedzieć o nowym rozporządzeniu?
KTO PODLEGA POD RODO?
Nowe rozporządzenie dotknie… całe społeczeństwo. RODO dotyczy przetwarzania danych osobowych, a każdy obywatel jest właścicielem własnych danych: imienia, nazwiska czy adresu elektronicznej skrzynki pocztowej. Wszystkie nasze dane są nieprzerwanie przetwarzane przez wszelkiego rodzaju firmy czy instytucje. Zaliczają się do nich zarówno publiczne ośrodki, jak i portale społecznościowe. Można więc powiedzieć, że społeczeństwo jest pierwszą grupą, którą obejmuje nowe rozporządzenie, a grupą drugą są wszystkie jednostki, które zajmują się przetwarzaniem danych osobowych. Wprowadzenie RODO stawia na uprzywilejowanej pozycji osoby fizyczne, które otrzymują na jej mocy nowe prawa. Osoby fizyczne otrzymywać będą bardziej sprecyzowane informacja na temat m.in. tego, w jakim celu ich dane będą wykorzystywane. Głównym celem wprowadzonych zmian jest podniesienie bezpieczeństwa przetwarzanych danych osobowych.
DLACZEGO RODO ZOSTAŁO WPROWADZONE?
Przepisy obowiązujące przed wprowadzeniem RODO działały nieprzerwanie od 1995 roku. Po upływie kilkunastu lat przestały mieć odzwierciedlenie we współczesnym świecie, który rozwinął się w imponującym tempie. Praktykowanie podpisywania umów podczas fizycznego spotkania obu interesantów transakcji odeszło do lamusa na rzecz umów zawieranych drogą elektroniczną, które nieprzerwanie zyskują na popularności. Rozporządzenie RODO poza aktualizacją dotychczas obowiązujących przepisów pod kątem dzisiejszych realiów na celu mają również ujednolicenie wszystkie przepisy dla całej Unii Europejskiej.
NOWE PROCEDURY BEZPIECZEŃSTWA
Nową, wymaganą procedurą po wprowadzeniu RODO jest m.in. „privacy by design”. Procedura ta narzuca na przedsiębiorcę ochronę uzyskanych danych osobowych już na etapie projektowania mających znaleźć się na rynku nowych towarów czy usług. Oznacza to, że już podczas tworzenia biznesplanu działalności internetowej, właściciel jest zmuszony do przygotowania odpowiednich rodzajów zabezpieczeń, które zastosuje w celu ochrony danych osób korzystających z jego usług.
Procedurą pokrewną jest „privacy by default”. Procedura ta reguluje dotychczasowe zasady gromadzenia danych od użytkowników. Na jej mocy od użytkowników można wymagać jedynie informacji absolutnie niezbędnych do realizacji konkretnego celu. Jednocześnie użytkownicy muszą zostać powiadomieni o gromadzeniu danych, oraz przedstawiony musi im zostać cel ich gromadzenia. Po realizacji konkretnego celu, dane użytkowników muszą zostać usunięte, a użytkownik powiadomiony o czasie, w którym to nastąpi. Wszystkie zgromadzone informacje mogą zostać wykorzystane wyłącznie do inicjatywy, na którą została wyrażona jego zgoda. Dodatkowo dane muszą być regularnie aktualizowane, co ma na celu zakończyć bezcelowe zbieranie i magazynowanie danych osobowych bez wiedzy ich właścicieli.
Sklepy internetowe są jednocześnie zobligowane do przedstawienia klientom czy użytkownikom jasnych i klarownych zasad dot. przetwarzania danych osobowych. W związku z tym na stronach internetowych znaleźć się muszą zdecydowanie bardziej rozbudowane powiadomienia, informujące użytkowników pod tym kątem.
KARY ZA NIEPRZESTRZEGANIE RODO
Górnymi progami kar, grożącymi za rażące nieprzestrzeganie nowego rozporządzenia będzie 20 milionów euro lub do 4% wartości rocznego, światowego obrotu przedsiębiorstwa. Wysokość kary może również wynosić do 10 milionów lub 2% obrotu. Zgodnie z jednym z punktów rozporządzenia, zamiast dotkliwych kar pieniężnych udzielone może zostać upomnienie. W trakcie egzekwowania przepisów, jeśli naruszenie jest niewielkie lub w przypadku, gdy potencjalna kara jest dla osoby fizycznej obciążeniem nieproporcjonalnym do dopuszczonego się wykroczenia nałożone może zostać właśnie upomnienie. Jednak w trakcie rozpatrywania kar pod uwagę branych jest wiele czynników: charakter wykroczenia, waga, czas trwania, świadomość oraz działania podjęte w celu minimalizacji szkody.