Pełna nazwa aktu RODO, który ma regulować przetwarzanie danych osobowych brzmi "Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych”.

Europa z jednym prawem

Wspomniane rozporządzenie obejmować ma wszystkie 28 państw członkowskich. Każdy przedsiębiorca, nawet jeśli założy firmę w kilku różnych krajach będzie musiał stosować się do takich samych przepisów. Ma to na celu zwiększenie poziomu osób fizycznych, których to prawa konsumenckie bardzo często są pomijane. Unia Europejska, jako wspólnota powinna w takim samym stopniu obejmować w aspekcie prawnym, wszystkich swoich członków. Dlatego też wymagalne będzie jednolite stosowanie się do regulacji dotyczących podstawowych praw i wolności osób fizycznych.

Przepisy dla małych przedsiębiorstw

Do tej pory rozporządzenie w taki sam sposób odnosiło się do osób fizycznych prowadzących działalność gospodarczą, jak do ogromnych spółek. W efekcie większość takich osób nie przestrzegało przepisów RODO, chociażby z tego względu, iż nie byli w stanie samodzielnie przygotować wymaganej polityki bezpieczeństwa informacji, czy instrukcji zarządzania systemem, w którym przetwarzane są dane osobowe. Nowe przepisy mają zagwarantować spójny poziom ochrony danych osobowych w całej Unii i zapobiegać licznym rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym. Biorąc pod uwagę mikroprzedsiębiorstwa, przewidywane są odstępstwa dotyczące rejestrowania czynności przetwarzania dla podmiotów, zatrudniających poniżej 250 pracowników.

Kary za nieprzestrzeganie prawa

Obecnie, za niewywiązywanie się z przepisów dotyczących danych osobowych kary są stosunkowo niskie. Ponadto kary wynikające z przepisów prawnych rzadko kiedy są wprowadzane w życie z racji na niską szkodliwość społeczną. Często korzystali z tego administratorzy widząc dla siebie więcej korzyści z nieprzestrzegania przepisów, aniżeli bojąc się samych konsekwencji.

Nowe rozporządzenie przewiduje bardzo surowe kary pieniężne. Grzywna może wynosić maksymalnie nawet 20 mln euro, a w odniesieniu do przedsiębiorstwa, do 4 % całkowitego światowego obrotu za naruszenie poważnych przepisów ochrony danych osobowych ujętych w przepisach, a dwukrotnie mniejsze kary ( 10 mln Euro, lub do 2% światowego obrotu), w sprawach mniejszej wagi.

Szkolenia RODO i GIODO (Generalny Inspektor Ochrony Danych Osobowych), pomogą nie tylko zyskać odpowiednią wiedzę na temat przetwarzania danych osobowych, ich ochrony, ale i odnośnie polityki bezpieczeństwa informacji, czy bezpieczeństwa danych w firmie.

Obowiązek informacyjny

W trakcie zbierania danych osobowych, należeć będzie informować dodatkowo o:

• nazwie i danych kontaktowych przedstawiciela,
• podstawie prawnej przetwarzania,
• inspektorze ochronie danych,
• zamiarze przekazywania danych innym państwom,
• czasie, przez który dane będą przechowywane,
• podstawie prawnej przetwarzania,
• prawnie uzasadnionym interesie administratora, jeżeli na tej podstawie odbywa się przetwarzanie,
• prawach osoby z których danych chce się skorzystać, tj.:

- prawo do usunięcia danych

- ograniczenie przetwarzania

- prawo przenoszenia danych

- prawo do cofnięcia zgody

Dane osobowe dzieci

Warto pamiętać, samodzielną zgodę na przetwarzanie danych może wyrazić dziecko, które ukończyło 16-ty rok życia, w innym wypadku zgoda musi być wyrażona w imieniu dziecka, lub zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę. Nowe przepisy zaznaczają, iż informacje i komunikaty dotyczące przetwarzania danych dzieci muszą być sformułowane jasnym i prostym językiem, tak, by młoda osoba bez trudu je zrozumiała.