RODO to rozporządzenie o ochronie danych osobowych, które działa od maja 2018 roku. Wzbudzało ono wiele emocji, jeszcze przed samym wejściem w życie, jednak jak się okazało, największym problemem było niezrozumienie zasad jego działania i czemu miało to służyć, a także, kogo obowiązywać. Czym jest RODO? Kto musi dostosować się do przepisów o ochronie danych osobowych?
Co to jest RODO?
RODO to skrót oznaczający rozporządzenie o ochronie danych osobowych, które zostało opracowane przez Unię Europejską i opublikowane w kwietniu 2016 roku. Od tamtego czasu, wszystkie państwa członkowskie zostały zobowiązane do tego, by dostosować nowe przepisy do prawa krajowego. W Polsce weszły one w życie dwa lata później w maju 2018 roku. O co dokładnie chodzi w RODO? Mówiąc w skrócie, przepisy te dotyczą ochrony danych osobowych osób fizycznych, związanych z przetwarzaniem ich oraz o możliwości swobodnego przepływu danych osobowych.
Po co uchwalono RODO?
Podstawowym celem nowelizacji prawa unijnego było dostosowanie przepisów tak, by niezależnie od kraju, były one w pełni harmonijne i jednolite. Ma to także pomóc w lepszej kontroli nad danymi osobowymi przez mieszkańców całej UE, a także ograniczyć biurokrację firmom. Oczywiście istotne będzie tutaj także wypracowanie większego zaufania klientów względem firm, z których usług korzystają.
Chodziło tutaj też o odświeżenie dotąd obowiązujących praw, które nie do końca współgrały ze współczesnym światem i gwałtownym rozwojem nowoczesnych technologii oraz nowych zagrożeń, jakie się z tym wiązały.
Co daje RODO?
W przepisach RODO chodzi przede wszystkim o to, by klienci mieli większe prawo do zarządzania własnymi danymi osobowymi i wiedzy o tym, co się z nimi dzieje. Dzięki temu mają do nich łatwiejszy dostęp, wraz z informacjami, jak i gdzie przetwarzane są te informacje. Dodatkowo uzyskują oni prawo do ich przenoszenia, usuwania, a także w razie ataku hakerskiego, także prawo do natychmiastowym zawiadomieniu o zagrożeniu. Za złamanie przepisów RODO grożą wysokie kary administracyjne, które mogą wynieść nawet 10 – 20 mln euro, w zależności od wielkości przedsiębiorstwa.
RODO to nie tylko prawa, ale i obowiązki, zwłaszcza ze strony firm i przedsiębiorstw. Z tego powodu muszą powołać Inspektora Ochrony Danych, informować o przeciekach informacji, a także mają obowiązek dokumentowania wszystkich przetwarzanych danych, wraz z wyjaśnieniem, jakie są te dane, w jakim celu są zbierany, przez kogo i gdzie.
Kogo dotyczy RODO?
Przepisy prawa unijnego związane z RODO dotyczą tak naprawdę nas wszystkich – przedsiębiorców, którzy mają kontakt z klientami i gromadzą informacje o nich, a także wszystkich konsumentów, którzy w ten sposób mają większą kontrolę nad informacjami, jakie przekazują.
Jeżeli jednak chodzi o firmy, to każda z nich, niezależnie czy jest to firma jednoosobowa, spółka, czy przedsiębiorstwo działające w Polsce, czy w innych krajach członkowskich UE – każda z nich musi się dostosować do przepisów RODO. I nie ma też tutaj znaczenia narodowość osoby, której dane osobowe są przetwarzane, a także to, gdzie odbywa się to przetwarzanie i gdzie fizycznie znajdują się serwery.
Do przepisów muszą się zastosować więc zarówno firmy mające swoje fizyczne siedziby, jak i te działające tylko online (sklepy online, firmy oferujące usługi, także spoza UE), a też przedsiębiorstwa spoza UE, ale działające na jej terenie oraz odwrotnie – firmy pochodzące z terenów UE, ale kierujące swoje usługi i produkty poza jej granice również. Jeżeli dane przedsiębiorstwo przetwarza dane za pomocą chmury, także podlega RODO. Jeżeli prowadzimy biuro rachunkowe i swoje usługi oferujemy wyłącznie innym firmom, także musimy liczyć się z rozporządzeniem o ochronie danych osobowych.
