Masz pytanie? Skontaktuj się z nami. Jesteśmy dla Ciebie!
 22 123 00 49   kancelaria@abbotcapital.pl
05 luty 2017

RODO - nowe wyzwania dla przedsiębiorców

RODO – Rozporządzenie parlamentu europejskiego i rady UE 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Intencją unijnych urzędników było unowocześnienie i jednoczenie ujednolicenie przepisów dotyczących ochrony danych osobowych we wszystkich krajach członkowskich. Nie bez przypadku jest również forma prawna dokumentu – rozporządzenie w przeciwieństwie do dyrektywy nie wymaga implementacji, obowiązuje wprost. Dotychczasowe unijne przepisy z 1995 roku, w dobie postępującej cyfryzacji, stały się nieaktualne. Konieczność spisania nowych zasad stała się świetną okazją do ujednolicenia tematu danych osobowych dla całej Wspólnoty, co ma wpłynąć na poprawę współpracy wewnątrz Unii, jak i wzmocnić konkurencyjność w kontaktach z krajami trzecimi. Nowe prawo ma być co do zasady „technologicznie neutralne”, tzn. obowiązywać niezależnie od rozwoju technologii.

Obowiązki wynikające z RODO dotykają niemalże wszystkich. Wielkich korporacji, jak i małych przedsiębiorców. Nie inaczej jest pod rządami obecnej ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, ale przewidziane w RODO kary za naruszenie z pewnością podnoszą rangę nowych przepisów, a na pewno świadomość odbiorców. Ustalenie maksymalnego wymiaru kary na poziomie do 20 milionów euro bądź do 4% wartości rocznego światowego obrotu przedsiębiorstwa działa na wyobraźnię. Zagrożenie karą wydaje się być jeszcze bardziej realne ze względu na obowiązek notyfikacji organowi nadzorczemu (najpewniej następcy Generalnego Inspektora Ochrony Danych Osobowych) w ciągu 72 godzin przypadków naruszeń, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone. Może również wystąpić obowiązek bezpośredniego poinformowania każdej z tych osób.

Każdy administrator danych (czyli podmiot przetwarzający dane osobowe) musi przed rozpoczęciem przetwarzania ustalić czy istnieją podstawy prawne uprawniające go do przetwarzania danych osobowych. Wszechobecne i stosowane zgody marketingowe mogą już nie wystarczyć. Administratorzy zachowują prawo przetwarzania danych osobowych w przypadku „prawnie usprawiedliwionego interesu administratora”, nie mniej jednak muszą zweryfikować i zdecydowanie rozbudować obowiązek informacyjny, w którym między innymi wskażą dane Inspektora Danych Osobowych, następcy Administratora Bezpieczeństwa Informacji. Sama treść, dotychczas krótka i zwięzła, może rozrosnąć się do formatu A4. Zgodnie ze stanowiskiem GIODO zgody zebrane przed 25 maja 2018 roku będą nadal obowiązywać, o ile zostały zebrane z wymaganiami określonymi w RODO. Wg Rozporządzenia zgoda zachowuje ważność jeśli spełnia następujące kryteria:

 

  • dobrowolność – zgoda nie może być wymuszona, a sam ją wyrażający musi mieć możliwość realnego, swobodnego wyboru;
  • konkretność – treść zgody musi precyzyjnie określać cel dla jego została pozyskana;
  • świadomość – administrator przed pozyskaniem zgody musi zrealizować obowiązek informacyjny, przekazać odbiorcy wszystkie wymagane informacje w sposób jasny, używając prostego i zrozumiałego języka;
  • jednoznaczność – każdy uczestnik procesu musi mieć pewność, że zgoda została faktycznie wyrażona, wyłączone zostały zgody domyślne, nie wymagające po stronie wyrażającego określonego działania.

Unijne przepisy to nowe uprawnienia dla obywateli. Do porządku prawnego zostaną wprowadzone: „prawo do bycia zapomnianym” (dla tych, którzy zgłoszą żądanie pełnego i trwałego usunięcia swoich danych), możliwość przeniesienia danych (administratorzy dostosować swoją infrastrukturę, by umożliwić przenoszenie danych pomiędzy sobą), oraz wzmocnienie prawa dostępu i wglądu obywatela w jego dane.

Zakres przedmiotowy Rozporządzenia jest bardzo szeroki, ale w wielu aspektach wymaga doprecyzowania poprzez ustawodawstwo krajowe. I tu niestety Polska nie może pochwalić się odpowiednim przygotowaniem. Przedstawiony we wrześniu 2017 roku projekt nowej ustawy o ochronie danych osobowej spotkał się z wzniesieniem setek poprawek, które praktycznie uniemożliwiają wprowadzenie ustawy w zaproponowanej wersji. Zmiana dotychczasowych przepisów wymaga również nowelizacji w przeszło 100 innych aktach prawnych. Przed nami ogrom pracy, Ci którzy zostawili projekt dostosowania na ostatnią chwilę, mogą już nie zdążyć - oby organ kontrolujący wykazał się wówczas wystarczającą wyrozumiałością.

KOMPLEKSOWA OBSŁUGA PRAWNA

Sprawdź jak możemy Ci pomóc