Co z tym RODO?

24 maja 2018

Wśród przedsiębiorców panika. Wielu o nim słyszało. Straszy przedsiębiorców od kilku dobrych miesięcy, choć nikt go nie widział. Przyjdzie 25 maja. Do każdego bez wyjątku, we wszystkich krajach Unii Europejskiej. Nagłówki gazet zadają jedno pytanie „Czy jesteś gotowy na RODO?”

TEKST: Zofia Chołody

Polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4 procent całkowitego rocznego światowego obrotu. Czy rzeczywiście należy się go obawiać? A może nie taki diabeł straszny jak go malują? Oto kilka najważniejszych kwestii związanych z rozporządzeniem w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

ALE O CO CHODZI?

RODO (od Rozporządzenia o Ochronie Danych Osobowych) to polska nazwa unijnego rozporządzenia, które od 25 maja 2018 r. zacznie obowiązywać na terenie całej Unii. Skąd pomysł na uregulowanie ochrony danych osobowych w  taki sposób? Przede wszystkim dlatego, że ustawodawcy państw UE bardzo różnie podchodzili do kwestii ochrony danych osobowych. W ich regulacjach brakowało spójności i przejrzystości. Zaistniała więc potrzeba stworzenia przepisów gwarantujących równorzędny stopień ochrony danych osobowych na terenie całej Unii, ale też takich przepisów które będą uwzględniać zróżnicowany stopień rozwoju gospodarczego i technologicznego.\

CZEGO SIĘ BOIMY, CZYLI O NOWYCH OBOWIĄZKACH

Czas przygotować się do wymagań, jakie od 25 maja będą musieli spełniać przetwarzający dane. Czy jesteśmy pewni z czym mamy do czynienie? Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie. Warto wspomnieć, że przetwarzaniem danych jest każda czynności przy użyciu danych osobowych. Jest nim przykładowo zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, rozpowszechnianie a nawet usuwanie i niszczenie.

Najważniejszy będzie obowiązek informacyjny. Aktualnie na podstawie ustawy o ochronie danych osobowych firmy są zobowiązane do dość ogólnego informowania swoich klientów o przetwarzaniu danych osobowych. Jednak RODO reguluje tę kwestię szerzej, więc stosowana dotychczas formułka, iż „Zgadzam się na przetwarzanie moich danych osobowych przez firmę X” nie będzie  wystarczająca. Konieczne będzie zamieszczenie pełnych informacji o samym fakcie przetwarzania danych, celu przetwarzania oraz danych administratora, a także o przysługujących odbiorcom prawach. Nie ma żadnego wymogu co do formy tego dokumentu, może to być nawet zwykły dokument tekstowy z którego  jasno mają wynikać ww. informacje. Każdy z naszych klientów bądź kontrahentów będzie mógł zgłosić się do przedsiębiorcy z prośbą o informację, jakie jego dane są przetwarzane, a nawet będzie mógł je zmienić lub usunąć. Jeśli zamierzamy przekazać dane do państw trzecich, wówczas i o tym firmy będą zobowiązane do poinformowania osoby, do której dane należą.

CO NOWEGO?

Nowością dla nas w Polsce będzie obowiązek zgłoszenia, każdego naruszenia ochrony danych osobowych przez osoby, które się tego dopuściły. Takie zgłoszeniu będzie musiało nastąpić w ciągu 72 godzin od momentu w którym dowiedzieliśmy się o naruszeniu. Samego zgłoszenia dokonamy do Prezesa Urzędu Ochrony Danych Osobowych – następcy GIODO od 25 maja.

To nie ostatnia nowość, wydaje się, że najważniejsza zmiana jak nas czeka to obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych. To swoisty dokument, w którym będziemy określać jakie dane przetwarzamy, sposób w jaki je chronimy, cele, dla jakich dane osobowe są przetwarzane oraz namiary na osoby, które są administratorami tych danych i kto ma do nich dostęp.

Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania czy tworzenia strony, serwisu, landing page, etc,  w tym także stron będących w fazie testów, czy jeszcze nie opublikowanych. Domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych. Ponadto, będą mogły być zbierane tylko te dane osobowe, które są niezbędne do procesu realizacji zamówienia, skorzystania z serwisu, usługi, aplikacji. Celem tej regulacji jest to, żeby nie zbierać danych, które są niepotrzebne.

NOWE PRAWA

Oprócz nowych obowiązków, RODO wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą.  Zwiększają one ochronę naszych danych osobowych między innymi poprzez prawo do bycia zapomnianym. Każdy z nas ma mieć zapewniony łatwiejszy dostęp do swoich danych. Osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych. Mało tego, informacje te powinny być dostępne być w jasnej i zrozumiałej formule. Nowością będzie prawo do przenoszenia swoich danych osobowych co pozwoli nam na przenoszenie ich np. między usługodawcami internetowymi. Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i nas o naruszeniu danych. Dla rodziców powinna być najważniejsze regulacja RODO wprowadzająca silniejszą ochronę praw dzieci. Dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji swoich praw w odniesieniu do przetwarzania danych osobowych. Dlatego też w dobie usług  oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lub 13 lat (w zależności od ustawodawstwa krajowego), będzie musiała być wyrażona albo zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem.

CZY JESTEŚ GOTOWY NA RODO?

Rozporządzenie to pozostawia przedsiębiorcom swoisty luz decyzyjny w zakresie wprowadzenia RODO w swojej firmie, co nam wychowanym w innej kulturze prawnej wydaje się ogromnym problemem. W nowym systemie ochrony danych osobowych centralną rolę odgrywa ocena ryzyka i dokonywany na jej podstawie dobór środków technicznych i organizacyjnych mających na celu zapewnienie zgodności z rozporządzeniem. Tak więc to od oceny dokonanej przez przedsiębiorcę zależy zakres i poziom wprowadzonej ochrony danych osobowych. I tu właśnie należy zadać pytanie które krąży w mediach od dłuższego czasu… Czy jesteś gotowy na RODO, na wyższy poziom świadomości prawnej?  Rozporządzenie z pewnością wprowadzi nas w nowe czasy ochrony danych osobowych i nie możemy traktować go jako kolejnego do odhaczenia obowiązku utrudniającego życie przedsiębiorcy. Nikt z nas nie chciał by, aby jego dane np. dotyczą

ce stanu zdrowia czy sytuacji finansowej wyciekły i dostały się w niepowołane ręce. O ochronnie danych należy więc pamiętać na każdym etapie działalności. Dla nas samych. Po prostu.

 

Zofia Chołody: radca prawny, członkini Okręgowej Izby Radców Prawnych w Poznaniu, właścicielka kancelarii Zofia Chołody i Wspólnicy Kancelaria Prawna, prawnik z ponad 10-letnim doświadczeniem. Specjalizuje się w gospodarczym i cywilnym, jednak nie stroni od prawa administracyjnego. Wspiera przedsiębiorców w działalności biznesowej, obsługuje również podmioty lecznicze. Pomaga kobietom w ich rozwoju biznesowym i osobistym. Prezeska Klubu Kobiet Przedsiębiorczych.

Fot. Monika Piecha