Chociaż od rewolucji w zakresie ochrony danych osobowych, czyli wprowadzenia do polskiego porządku prawnego Rozporządzenia o Ochronie Danych Osobowych (RODO) w dniu 25 maja 2018 roku, minęło trochę czasu, temat RODO wciąż wzbudza obawy i jest niezrozumiały. Dodatkowo w niedalekiej przyszłości czeka nas również rewolucja dotycząca bezpieczeństwa naszych danych w sieci, tj. rozporządzenie o e-Prywatności, zwane potocznie RODO II, które dostało już akceptacje części unijnych instytucji. Czy RODO jest bronią w walce o naszą prywatność?
Czym jest RODO?
Rozporządzenie o Ochronie Danych Osobowych (RODO) reguluje zagadnienia dotyczące prywatności i ochrony danych osobowych. Rozporządzenie nałożyło wiele obowiązków na administratorów danych, tj. firmy, strony internetowe, aplikacje, sklepy, które gromadzą nasze dane osobowe. Rozporządzenie zawiera zatem przepisy, które mówią przedsiębiorcom i konsumentom, do czego mają prawo w zakresie prywatnych informacji i jak należy się z nimi obchodzić. Rozporządzenie reguluje przetwarzanie przez osoby fizyczne, przedsiębiorstwa lub organizacje danych osobowych dotyczących osób fizycznych w Unii Europejskiej. Nie obejmuje ono swoim zakresem przetwarzania danych osobowych dotyczących osób zmarłych ani osób prawnych.
Co zmieniło RODO?
Wejście w życie przepisów RODO sprawiło, że od tego momentu na przedsiębiorstwa zostały nałożone liczne obowiązki związane z analizą ryzyka, zabezpieczeniem informacji czy też przejrzystością prowadzonych działań w zakresie gromadzenia danych osobowych. Do podstawowych obowiązków należy obowiązek powołania Inspektora Ochrony Danych w przedsiębiorstwach, w których przetwarzanie danych stanowi podstawę działalności, obowiązek informowania o wycieku danych oraz obowiązek dokumentowania przetwarzania danych osobowych. Przedsiębiorstwa również zobowiązane są do umożliwienia konsumentom korzystania z ich uprawnień takich jak: prawo do dostępu do danych, prawo do przenoszenia danych, prawo do poprawienia danych osobowych, prawo do bycia zapomnianym.
Jakie są konsekwencje za złamanie rozporządzenia?
Przedsiębiorcy, którzy o to nie zadbają o prawidłowe wdrążenie przepisów rozporządzenia, muszą liczyć się z dotkliwymi karami. W rozporządzeniu przewiduje się dwa maksymalne progi grzywien: do 10 mln euro lub 2 % całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp. oraz do 20 mln eurolub 4 % całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych.
Dolegliwą i być może trudną do odwrócenia konsekwencją dla przedsiębiorcy za brak dostosowania procedur do wymogów prawnych jest utrata renomy firmy jak samego zaufania klientów oraz kontrahentów.
Z następnego artykułu dowiesz jakie dane chroni RODO.
Jeśli potrzebujesz porady prawnej w sprawie dotyczącej ochrony danych osobowych bądź też jesteś zobowiązany do wdrążenia odpowiednich regulacji w swojej firmie, skontaktuj się z nami telefonicznie pod numerem 32 7538230 lub wyślij e-mail na adres kancelariamosor@gmail.com. Możesz również napisać do nas korzystając z formularza w zakładce „kontakt”.