Już 25 maja 2018 r. wejdzie w życie Rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO). Z tą datą przestanie również obowiązywać Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
General Data Protection Regulation, czyli RODO, przyjęte zostało przez Parlament Europejski i Radę Unii Europejskiej w dniu 14 kwietnia 2016 r. Dotyczy wszystkich podmiotów, które gromadzą i wykorzystują dane dotyczące osób fizycznych. We wszystkich państwach Unii Europejskiej obowiązywać będą jednakowe przepisy dotyczące ochrony danych osobowych.
Nowy organ – Urząd Ochrony Danych Osobowych
Z dniem 25 maja 2018 r. zniknie funkcja Generalnego Inspektora Danych Osobowych; w jej miejsce pojawi się Urząd Ochrony Danych Osobowych, na którego czele stanie Prezes a nie jak dawniej Generalny Inspektor. Administrator Bezpieczeństwa Informacji zostanie zastąpiony Inspektorem Ochrony Danych. Zniesiony zostanie obowiązek zgłaszania zbiorów osobowych do GIODO a każdy przedsiębiorca będzie musiał sam wypracować metody zabezpieczania i przetwarzania danych osobowych, indywidualnie do charakteru swojej działalności.
Każdy będzie mógł wystąpić do przedsiębiorcy zarządzającego jego danymi osobowymi, z żądaniem ich przekazania w formie pliku pdf.
Wprowadzenie nowej zasady związanej z przenoszeniem danych będzie umożliwiało każdej osobie występowanie do przedsiębiorcy zarządzającego jego danymi osobowymi, z żądaniem ich przekazania w formie pliku pdf. Możliwym będzie również zażądanie, by administrator bezpośrednio przesłał plik z informacją do wskazanego podmiotu, np. banku czy urzędu. Warto zwrócić uwagę, iż pojawi się poszerzony obowiązek informacyjny a istniejące dotychczas klauzule dotyczące wykorzystywania danych osobowych, muszą zostać – przez przedsiębiorców – rozszerzone.
Wysokie kary finansowe
Najistotniejszą i najbardziej dotkliwą zmianą, jaką wprowadza RODO, są wysokie kary finansowe. Niedopilnowanie nowych obowiązków dotyczących ochrony danych osobowych może kosztować przedsiębiorcę nawet do 20 mln euro lub aż do 4 proc. rocznego światowego obrotu firmy.
Kary mogą sięgać nawet do 20 mln euro lub aż do 4 proc. rocznego światowego obrotu firmy.
Określenie wysokości kary pieniężnej będzie następowało indywidualnie w każdym przypadku, przy uwzględnieniu wskazanych w Rozporządzeniu okoliczności.
Stan prawny na dzień: 02.11.2017
Autor:
Karolina Torońska-Supronowicz
Radca Prawny
Email: k.toronska(et)turcza.com.pl
Mec. Karolina Torońska-Supronowicz jest specjalistką w zakresie prawa własności intelektualnej. Przygotowuje dla klientów analizy i wdrożenia nowych przepisów RODO.