Ochrona danych osobowych w Polsce

Wiele osób zżyma się, że zmiany nie są potrzebne, bo przecież ochrona danych osobowych nie jest niczym nowym. Od 1997 roku w naszym kraju obowiązuje ustawa o ochronie danych osobowych, która definiuje, czym są dane i w jaki sposób należy je pozyskiwać, przetwarzać i przechowywać.

Po pierwsze - nie da się ukryć, że 20 lat obowiązywania regulacji to bardzo długo. W tym czasie bardzo rozwinęła się technologia w zakresie sposobów pozyskiwania czy przechowywania danych, nośników pamięci, programów do ich przetwarzania czy zabezpieczania danych. Także ich definicja się zmieniła. Rozszerzyła się na przykład o dane biometryczne. Prędzej czy później zmiany i tak musiałyby zostać wprowadzone, a 21 urodziny ustawy wydają się być dobrym momentem.

Jednolite prawo

Po drugie - powodem wprowadzenia zmian była chęć ujednolicenia regulacji w zakresie ochrony danych osobowych we wszystkich krajach unijnych. Jak wszystkie zmiany, tak i ta będzie wymagała od nas dostosowania się, a co za tym idzie - pewnych inwestycji. Na przykład w oprogramowanie do przechowywania danych czy szkolenia RODO dla nas i naszych pracowników. Nie oznacza to jednak, że zmiany nie przyniosą oszczędności.

Skorzystają na nich przede wszystkim firmy międzynarodowe lub te, które prowadzą interesy w Unii Europejskiej. Do tej pory każdy z krajów członkowskich sam regulował wewnętrzną ustawą obowiązujące prawo w zakresie ochrony danych osobowych i poszczególne podmioty, które w danym kraju działały, musiały je poznać i zastosować. Oznaczało to często bardzo dużo pracy. Od 25 maja 2018 roku jednolite zasady będą obowiązywały we wszystkich krajach wspólnoty. Prowadząc więc firmę za granicą lub współpracując z osobami tam mieszkającymi, zatrudniając je lub przetwarzając dane klientów, będziemy zobligowani przetwarzać je i przechowywać na tych samych zasadach w całej Unii Europejskiej.

Czego się można bać?

Już dzisiaj można się bać przede wszystkim jednego, czyli popełnienia błędu. Nowe przepisy wprowadzają wiele zmian, a wszyscy muszą je wprowadzić w tym samym czasie. Nie będzie więc można podpatrzeć, jak to robią inni. Już sama zgoda na przetwarzanie danych, sposób jej sformułowania, czy to, że do każdego celu będziemy potrzebowali odrębnej zgody, mogą rodzić wiele wątpliwości, chociażby na gruncie definicji celu. Ale chyba najwięcej lęku budzi fakt, że RODO przewiduje możliwość nakładania kar.

Ich wysokość jest zatrważająca, ponieważ może wynosić nawet 20 milionów euro lub do 4% obrotu przedsiębiorstwa z roku ubiegłego przed nałożeniem kary. Kto będzie narażony na takie kwoty? No właśnie. Tego już RODO tak wprost nie definiuje i tego również można się bać. Chociaż znajdziemy wytyczne, że kara ma być proporcjonalna do winy.

Więcej informacji o szkoleniach z zakresu RODO dla firm znajdziesz na stronie Proxymo