W dniu 25 maja zaczęły obowiązywać przepisy RODO, czyli unijnego Rozporządzenia (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych , zwane też GDPR (General Data Protection Regulation), przyjętego przez Parlament Europejski i Radę Unii Europejskiej 27 kwietnia 2016 roku. Choć obowiązują one wszystkich – zarówno osoby fizyczne jak i firmy, przeprowadzone badania wykazują, że polscy przedsiębiorcy nie są należycie przygotowani do ich stosowania.
RODO obowiązuje we wszystkich 28 państwach Unii Europejskiej co oznacza, że przepisy dotyczące ochrony danych osobowych na terenie całej Unii zostały ujednolicone. Ustawodawca unijny zadbał o to, aby były one „technologicznie neutralne”, czyli niezmiennie aktualne, niezależnie od rozwoju technologii.
Unijne rozporządzenie nie dostarcza konkretnych wytycznych, jak zabezpieczać dane osobowe, dlatego też wdrożenie nowych regulacji wymaga aktywności i kreatywności. Metody zapewnienia bezpieczeństwa i przetwarzania danych osobowych trzeba dostosować indywidualnie do charakteru swojej działalności. Inaczej zabezpiecza się dane w sektorze ubezpieczeń, inaczej w bankowym, a jeszcze inaczej w internecie. Nie ma jednego szablonu, tylko każdy musi stworzyć go sobie samemu.
Pod ścisłą kontrolą muszą być nie tylko tzw. dane strukturalne, znajdujące się w różnorodnych bazach, ale również dane niestrukturalne, znajdujące się na różnego rodzaju nośnikach – od poczty internetowej szeregowego pracownika, poprzez serwery, systemy pracy i obiegu dokumentów, po zewnętrzne dyski i urządzenia mobilne, na których znajdują się też dane osobowe.
Nowa sytuacja powstaje w odniesieniu do przenoszenia danych. Każdy obywatel będzie mógł wystąpić do administratora, który zarządza jego danymi z żądaniem przekazania danych osobowych w formie pliku pdf. Będzie mógł zażądać nie tylko udostępnienia mu informacji o danych osobowych, ale też usunięcia ich z bazy danej instytucji. Nazywa się to prawem do bycia zapomnianym.
Dlaczego RODO
Ratio legis uchwalenia RODO wydaje się oczywiste – obowiązujące dotychczas przepisy z 1995 roku (przede wszystkim dyrektywa 95/46/WE którą Rozporządzenie uchyla) przestały znajdować zastosowanie we współczesnym świecie.
Rosnąca popularność umów zawieranych drogą elektroniczną sprawiła, że podpisywanie ich tradycyjnych, papierowych wersji podczas fizycznego spotkania obu stron transakcji praktykowane jest coraz rzadziej. Często kontrakty te zawierane są między obywatelami różnych krajów, w których przetwarzanie danych osobowych odbywa się na innych zasadach.
Na decyzję o wdrożeniu RODO miały również wpływ badania dotyczące ochrony danych osobowych, w których ankietowani wyrażali swoją obawę o bezpieczeństwo udostępnianych informacji…
Autor: Eugeniusz Pindel
Zapraszamy do prenumeraty magazynu
Pełna treść artykułu jest dostępna w systemie informacji prawnej Legalis
