Nowe zasady ochrony danych osobowych coraz bliżej - artykuł FKA na łamach biuletynu Polskiej Izby Handlu

06.2017

Już 25.05.2018 r. we wszystkich państwach Unii Europejskiej zacznie obowiązywać RODO, tj. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Zastąpi ono obecnie obowiązującą w Polsce ustawę o ochronie danych osobowych. Trwają też prace nad nową krajową ustawą, która uzupełni regulacje RODO.

RODO to największa w EU od ponad 20 lat zmiana otoczenia prawnego dotyczącego ochrony danych osobowych. Przyznaje ono osobom, których dane są przetwarzane, wiele nowych uprawnień, np. prawo do bycia zapomnianym, do przenoszenia danych między administratorami. Istotnie zwiększa też zakres obowiązków po stronie podmiotów przetwarzających dane.

RODO wyraźnie reguluje warunki, jakie powinna spełniać zgoda na przetwarzanie danych osobowych, definitywnie przesądzając m.in. o niedopuszczalności praktykowanego jeszcze pozyskiwania zgody przy użyciu domyślnie zaznaczonych okienek. Rozbudowany zostanie też obowiązkowy katalog przekazywanych przez administratora informacji (m.in. o prawie cofnięcia zgody na przetwarzanie danych). RODO znosi wymóg rejestrowania zbiorów danych w GIODO. Zamiast tego powstanie obowiązek prowadzenia rejestru czynności przetwarzania. W miejsce ABI pojawi się Inspektor Ochrony Danych, przy czym jego powołanie będzie niekiedy obligatoryjne. RODO reguluje też powierzenie przez administratora danych osobowych do przetwarzania (w tym wskazuje nowe, obowiązkowe elementy umowy o powierzenie). Co ważne, administratorzy będą mieli obowiązek udokumentowania oraz zgłoszenia naruszeń danych Prezesowi Urzędu Ochrony Danych Osobowych (który zastąpić ma GIODO), a w niektórych wypadkach także poinformowania o incydencie osób, których dane dotyczą.

RODO z pewnością wymusza zmianę podejścia do przetwarzania danych, wymagając m.in. aby ochrona danych uwzględniana była w fazie projektowania produktów czy usług oraz by standardowo (domyślnie) przetwarzane były tylko dane, które są „niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania”.

Niedostosowanie się do zmian wiązać się będzie z poważnym ryzykiem regulacyjnym, wizerunkowym, a także finansowym. RODO wprowadza możliwość nakładania kar pieniężnych na nieznaną dotąd skalę - w skrajnych przypadkach mogą one sięgać nawet 20 milionów euro lub 4% całkowitego rocznego światowego obrotu.

Małgorzata Szczotka, LL.M. - senior associate, adwokat, FKA Furtek Komosa Aleksandrowicz

Specjalizacja: 
Źródło: 
Polska Izba Handlu