Inteligencja bez ambicji jest jak ptak bez skrzydeł.
- C. Archie Danielson

Zmiany w RODO, czyli jakie regulacje w ochronie danych osobowych nas czekają?

Zmiany w RODO, czyli jakie regulacje w ochronie danych osobowych nas czekają?


Dokładnie od dnia 25 maja 2018 roku mają zacząć obowiązywać nowe przepisy w kontekście ochrony danych osobowych. Zmiany, które nas czekają, zastąpią w Polsce aktualną ustawę o ochronie danych osobowych i będą obowiązywać we wszystkich krajach Unii Europejskiej. Na czym polegają nowe regulacje unijne? Dlaczego powstała konieczność wprowadzenia zmian? Na te pytania odpowiadamy w kolejnym artykule. 
 

Czym jest RODO i dlaczego musi wprowadzić zmiany? 

Na początek wyjaśnijmy, co właściwie oznacza określenie RODO. Jest to skrót, który w rozwinięciu brzmi następująco: Rozporządzenie o Ochronie Danych Osobowych. Tak naprawdę jest to polskie tłumaczenie akronimu GDPR (General Data Protection Regulation).

Kolejne istotne pytanie, to dlaczego w ogóle powstała konieczność uregulowania ochrony danych w całej Unii Europejskiej? Głównym powodem jest fakt, że aktualne ustawy w tematyce ochrony danych, w każdym kraju wyglądają inaczej i znacząco się od siebie różnią. Bardzo trudno jest więc określić, co w tym obszarze jest zgodne z prawem, a co nielegalne. Ze względu na to, że już od wielu lat coraz więcej osób podróżuje po krajach unii w celach zawodowych, konieczne stało się stworzenie równorzędnych przepisów o ochronie danych. 

Warto jednak podkreślić, że RODO nie jest zbiorem konkretnych nakazów i zakazów, których bezwzględnie trzeba przestrzegać. To rozporządzenie wskazuje raczej pewne obszary w kontekście danych osobowych, na które trzeba szczególnie zwrócić uwagę. RODO podkreśla, co powinno zostać poddane ochronie, ale nie wskazuje żadnych konkretnych rozwiązań, w jaki sposób trzeba to zrobić. 


Jakich obowiązków już nie będzie?

Jakich obowiązków, które funkcjonowały dotychczas, już nie będzie? Wydaje się, że najważniejszym ułatwieniem będzie brak obowiązku zgłaszania zebranych danych do GIODO. Była to kwestia, którą wiele firm i przedsiębiorców pomijało lub zaniedbywało. Warto też wspomnieć, że zmianie ulegnie organ, dotychczas zajmujący się ochroną danych osobowych. Nazwa GIODO zmieni się na PUODO, czyli Prezes Urzędu Ochrony Danych Osobowych. 

Charakterystyczna zmiana dotyczy również obowiązku zmieniania haseł do kont, gdzie znajdowały się dane osobowe. Aktualnie może być z góry narzucone, co jaki dokładnie czas hasło do danego konta musi zostać zmienione, np. w bankowości elektronicznej. Od 25 maja możliwość narzucania takiego nakazu przestanie obowiązywać. 
 

Jakich nowych obowiązków trzeba się spodziewać?

A jakich nowych obowiązków trzeba się spodziewać? Pierwszy z nich to tzw. privacy by design. Oznacza on konieczność zastosowania przepisów o ochronie danych osobowych, już od samego początku tworzenia serwisu internetowego. Nawet jeżeli dana witryna będzie jeszcze w fazie beta testów, musi przestrzegać obowiązujących przepisów tak samo, jak wszystkie inne strony. 

Jeszcze ważniejszą zmianą wydaje się jednak tzw. privacy by default. Oznacza on zbieranie tylko i wyłącznie tych danych, które są niezbędnie konieczne. W związku z tym zbieranie numerów telefonów lub adresów zamieszkania nie będzie możliwe, jeżeli przedsiębiorca nie wykaże, że te dane są mu niezbędnie potrzebne teraz lub w przyszłości. 

Kolejna kwestia to rejestr czynności przetwarzania. Zmiana ta dotyczy konieczności posiadania dokumentu, w którym będą znajdowały się wszystkie cele, dla jakich przetwarzamy zgromadzone dane osobowe. Nie ma jednak żadnego wymogu co do formy takiego dokumentu. Może to być zarówno zwykły dokument tekstowy, jak i też plik xlsx. 

Nową zmianą będzie też obowiązek zgłaszania naruszeń, których dopuściły się osoby przetwarzające dane osobowe. Oznacza to również zgłaszanie donosu na siebie, jeśli stwierdzimy, że w jakimś obszarze nie przestrzegliśmy unijnych regulacji. 

Bardzo istotna zmiana dotyczy też nowego obowiązku informacyjnego. Aktualne stosowana formułka: „Zgadzam się na przetwarzanie moich danych osobowych przez firmę X”, nie będzie już wystarczająca. Od 25 maja w komunikacji mailingowej będzie trzeba zawrzeć informację o fakcie przetwarzania danych, celach przetwarzania, danych administratora oraz prawom, które przysługują odbiorcom. 


Pozytywna strona unijnych regulacji

Oczywiście niemożliwe jest szczegółowe wyjaśnienie wszystkich zmian w RODO w jednym, krótkim artykule. Wydaje się jednak, że zaznaczone w tym tekście zmiany, są tymi głównymi i najważniejszymi. Choć niektóre z nich wiążą się z dodatkowym nakładem pracy dla przedsiębiorców, to jednak możliwe, że dzięki nim każdy odbiorca poczuje się bezpieczniej i stanie się bardziej świadomy, jakim dokładnie podmiotom udzielił w przeszłości zgody na przetwarzanie danych. 


Autor: Jakub Mikołajczak


Zapytaj o ofertę

  • Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną na podany przeze mnie adres e-mail.