Już za kilka tygodni wejdą w pełni w życie nowe unijne przepisy w zakresie ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych (RODO) oznacza dla przedsiębiorców konieczność dostosowania się do szeregu nowych i skomplikowanych wymogów przewidzianych w tym akcie prawnym. – Niestety tę sytuację próbują podstępnie wykorzystać nieuczciwe podmioty w niektórych państwach członkowskich, m.in. we Francji czy w Polsce – przestrzega poseł Adam Szejnfeld, członek Komisji Rynku Wewnętrznego i Ochrony Konsumentów Parlamentu Europejskiego, który w tej sprawie podjął interwencję w Komisji Europejskiej.
Ujawnione w ostatnich tygodniach nieprawidłowości związane z przekazywaniem poufnych danych prywatnych osób po raz kolejny unaoczniają konieczność zaostrzenia przepisów o ochronie danych w Unii Europejskiej. Temu celowi służyć ma przede wszystkim Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w skrócie określanym mianem ogólnego rozporządzenia o ochronie danych (RODO).
- Zbliżająca się data pełnego wejścia w życie przepisów RODO to ogromne wyzwanie dla wszystkich przedsiębiorstw gromadzących i wykorzystujących dane dotyczące osób fizycznych. W praktyce oznacza ono konieczność opracowania całościowego systemu ochrony danych, uwzględniającego wszystkie procedury w danej firmie, w ramach których przetwarzane są dane – wyjaśnia eurodeputowany, wskazując na przyczyny, dla których dostosowanie się do nowych wymagań jest kosztowne i czasochłonne.
- Tę sytuację próbują wykorzystać nieuczciwe podmioty, które oferują na przykład wątpliwe pod względem jakości usługi audytorskie czy pozbawione jakiejkolwiek mocy prawnej certyfikaty. Co więcej, w przypadku braku zainteresowania produktami i usługami, niektórzy posuwają się nawet do grożenia zawiadomieniem organów ścigania o możliwości popełnieniu przestępstwa przez danego przedsiębiorcę. Na nadużycia szczególnie narażone są MŚP, które z uwagi na ograniczone zasoby nie zawsze mają możliwość sprawdzenia uczciwości danego podmiotu – dodaje poseł Szejnfeld, który zwrócił się do Komisji Europejskiej z pytaniem, jakie działania planuje podjąć, aby we współpracy z państwami członkowskimi ograniczyć prób dokonywania oszustw w związku z koniecznością dostosowania się przedsiębiorców do przepisów RODO
***
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) będzie miało pełne zastosowanie od 25 maja 2018 r.
Z punktu widzenia konsumentów najważniejsze korzyści związane z wdrożeniem rozporządzenia to:
- Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie.
- Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie.
- Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych.
- Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
- Silniejsza ochrona praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych.
- Lepsza egzekucja przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.
Źródło: informacja własna oraz strona internetowa Generalnego Inspektora Ochrony Danych Osobowych: http://www.giodo.gov.pl/pl/p/informacje-ogolne
#RODO #RODOwPraktyce #Dane #OchronaDanych #PrzetwarzanieDanych #Prywatność #OchronaPrywatności #Internet #Cyfryzacja #GospodarkaCyfrowa #Obywatele #MojePrawa #Konsumenci #GIODO #KomisjaEuropejska #Strasburg #Bruksela #ParlamentEuropejski #UE #UniaEuropejska #EPP #EPL #PlatformaObywatelska #PO #AdamSzejnfeld #Wielkopolska
Mateusz Grzelczyk
Asystent Posła do Parlamentu Europejskiego Adama Szejnfelda
Bruksela – Strasburg