WSTĘP
Pod ogólną nazwą rozporządzenia dotyczącego ochrony danych osobowych (RODO) kryje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jest to akt prawa unijnego, który jest bezpośrednio skuteczny i stosowany w każdym kraju Unii bez konieczności jego dodatkowej implementacji.
Od kiedy obowiązuje RODO?
Przepisy rozporządzenia wchodzą w życie 25 maja 2018 r. Od tego dnia każdy przedsiębiorca prowadzący działalność gospodarczą na terenie Unii Europejskiej będzie zobligowany do przestrzegania zasad z niego wynikających. Polski prawodawca musi dodatkowo przyjąć przepisy krajowe, które w ograniczonym zakresie będą modyfikować ogólne regulacje rozporządzenia. Jednak zasady RODO stosowane powinny być jednolicie na terenie całej UE w stosunku do każdego przedsiębiorcy.
Dlaczego przedsiębiorcy muszą wdrożyć RODO?
Przepisy rozporządzenia wprost nakładają obowiązek przestrzegania zasad dotyczących bezpieczeństwa danych osobowych przez podmioty gospodarcze. Każdy przedsiębiorca staje się administratorem danych osobowych, które przetwarza w związku z prowadzoną działalnością. Przykładowo pod przepisy RODO podlega zbieranie danych dotyczących kandydatów na pracowników, kontrahentów.
Jakie obowiązki nakłada RODO?
Przedsiębiorcy będą przede wszystkim zobligowani do zabezpieczenia danych osobowych przed ich wyciekiem oraz utratą. Dodatkowo przedsiębiorcy muszą posiadać konkretną podstawę umożliwiającą im przetwarzanie danych osobowych. Taką podstawą może być wyrażona dobrowolnie i jednoznacznie zgoda podmiotu, którego dane dotyczą bądź np. umowa, której realizacja wiąże się z koniecznością przetwarzania danych osobowych.
Jakie grożą kary za nie wdrożenie zasad RODO?
Rozporządzenie jest w tej materii bardzo restrykcyjne bowiem wprowadza dwa rodzaje sankcji:
1) karę administracyjną w wysokości do 10.000.000 EURO (w niektórych przypadkach do 20.000.000 EURO) bądź 2 % (lub 4%) rocznego obrotu za rok poprzedni w zależności od tego która z tych kwot będzie wyższa;
2) możliwość zapłaty osobie, której dane były przetwarzane, odszkodowania za poniesioną przez nią szkodę materialną bądź niematerialną w wyniku naruszenia rozporządzenia.
Gdzie mogę znaleźć dokładne informacje na temat RODO?
Generalny Inspektor Ochrony Danych osobowych zamieścił na swojej stronie internetowej poradnik dla przedsiębiorców pragnących przygotować się do nowych regulacji. Pełne wdrożenie zasad RODO w przedsiębiorstwie wymagać może jednak specjalistycznej pomocy, którą nasi specjaliści mogą Państwu zapewnić.