Od 25 maja 2018 roku obowiązuje w naszym kraju nowe Rozporządzenie o Ochronie Danych osobowych, zwane w skrócie RODO. Obowiązujące przepisy muszą bezwzględnie przestrzegać wszystkie firmy zajmujące się przetwarzaniem danych osobowych osób fizycznych. RODO to rozporządzone wprowadzone na potrzeby całej unii Europejskiej. Przed wprowadzeniem w życie tej unijnej ustawy w naszym kraju obowiązywała polska ustawa UODO - czyli Ustawa o Ochronie Danych Osobowych.
Dlaczego polska ustawa UODO została zastąpiona RODO?
Przyczyną wprowadzenia zmian w zakresie ochrony danych osobowych była wciąż rosnąca popularność umów zawieranych drogą elektroniczną. Otóż w dobie szeroko rozwiniętych usług internetowych coraz częściej kontrakty zawierane są pomiędzy obywatelami różnych krajów, w których to przetwarzanie danych osobowych odbywa się na innych zasadach. Zatem priorytetowym celem RODO było ujednolicenie przepisów dotyczących ochrony danych osobowych. Na decyzję komisji o wdrożeniu RODO miały także wpływ przeprowadzone badania na temat ochrony danych osobowych, w których to większość ankietowanych wyrażała swoją obawę o bezpieczeństwo udostępnianych danych osobowych. Zatem wprowadzone zmiany mają na celu zwiększenie bezpieczeństwa powszechnie przetwarzanych danych osobowych.
RODO - nowe obowiązujące procedury
RODO obowiązuje wszystkich właścicieli różnorodnych firm prosperujących na rynku unijnym. Nowe rozporządzenie częściowo eliminuje oraz przekształca wcześniejsze przepisy dotyczące ochrony danych osobowych.
Jedną z nowych obowiązujących procedur jest “privacy by design”. Wymaga ona od wszystkich właścicieli firm ochrony danych osobowych już na etapie projektowania nowych towarów i usług mających pojawić się na rynku Obecnie już podczas tworzenia biznesplanu nowej platformy internetowej właściciel będzie musiał przemyśleć rodzaje zabezpieczeń, które planuje wdrożyć w celu ochrony danych użytkowników.
Inną nową procedurą jest “privacy by default”. Jest to innowacyjny przepis, który to reguluje zasady zbierania danych od użytkowników. Otóż obecnie można wymagać od nich tylko podania takich informacji, które są niezbędne do konkretnej działalności, a po realizacji określonego zadania dane te muszą zostać usunięte. Ponadto zebranych danych osobowych nie można wykorzystać do innej inicjatywy, na którą użytkownik nie wyraził zgody.
RODO – nowa i dotychczas obowiązująca dokumentacja.
Każdy przedsiębiorca chcący w przyszłości uniknąć wysokich kar unijnych musiał zapewnić w swej firmie obieg poprawnej dokumentacji RODO. Po wejściu w życie tego nowego rozporządzenia obieg dokumentów nie został dokładnie sprecyzowany. Każdy przedsiębiorca musiał zadbać o stworzenie właściwej dokumentacji, a treść tych dokumentów jest uzależniona od poszczególnych administratorów danych osobowych osób fizycznych. W niektórych przypadkach dopuszczalne jest korzystanie ze wcześniejszych dokumentów. Wśród dokumentów UEDO, które można nadal stosować można wymienić ewidencję osób upoważnionych do przetwarzania oraz klauzulę zgody na przetwarzanie danych osobowych. Natomiast trzeba było wdrożyć w życie nową dokumentację dotyczącą polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
Respektowanie norm unijnych w zakresie ochrony danych osobowych jest konieczne, gdyż w przypadku ich ignorowania na przedsiębiorcę mogą być nałożone wysokie kary pieniężne.
artykuł partnera
