Ładowanie

loading icon

RODO – krótki informator

Od 25 maja 2018 roku zacznie obowiązywać w Polsce, a także innych krajach Unii Europejskiej Rozporządzenie o Ochronie Danych Osobowych. Głównym celem tych przepisów jest zagwarantowanie swobodnego przepływu danych osobowych między państwami członkowskimi UE. Jednocześnie ustanowione zostaną zasady, zgodnie z którymi działania w tym obszarze zostaną ujednolicone.

Najważniejsze aspekty RODO

Nowe rozporządzenie rozszerza pojęcie danych osobowych w taki sposób, aby możliwy był rozwój technologiczny oraz zastosowanie nowych form identyfikacji – dotyczy to głównie danych biometrycznych oraz dotyczących zdrowia. W świetle regulacji użytkownicy mają zyskać jeszcze większe zabezpieczenie prywatności, ponieważ ochrona danych ma być uwzględniania już w fazie projektowania produktów oraz usług. Ponadto konieczne będzie pozyskanie zgody na przetwarzanie danych osobowych. RODO ma zagwarantować także „prawo do bycia zapomnianym”, a więc prawo do całkowitego usunięcia wszystkich informacji o nich, jakie są przetwarzane w firmie.

Obowiązki i zagrożenia dla przedsiębiorców

Jednym z najważniejszych obowiązków przedsiębiorców będzie wyznaczenie Inspektora Ochrony Danych, który zastąpi dotychczasowego Administratora Bezpieczeństwa Informacji. Inspektor przejmie obowiązki Administratora, ale także zyska nowe uprawnienia, jak m.in. większe kompetencje w zakresie egzekwowania obowiązków związanych z przetwarzaniem danych osobowych w firmie. Może to oznaczać naruszenie praw i wolności osób fizycznych, które mogą zgłosić sprzeciw wobec takiego profilowania, co stanowi pewne zagrożenie z wprowadzenia w życie zasad RODO.

Ponadto na inspektora zostaną nałożone nowe obowiązki. Będzie musiał ocenić skutki ochrony danych, co dla małych i średnich przedsiębiorstw będzie wiązało się z wydatkami na przeszkolenie pracowników w tym zakresie lub na outsourcing. Jednak największym zagrożeniem dla małych i średnich przedsiębiorców jest wyciek wrażliwych danych klientów, który może kosztować firmę nawet do 20 mln euro. Wdrożenie systemu zabezpieczającego takie dane może okazać się bardzo kosztowne dla niewielkich i średnich przedsiębiorstw.