RODO – czyli więcej obowiązków w zakresie ochrony danych osobowych.
Dnia 25 maja 2018 r. wejdzie w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Powyższe rozporządzenie w wielu aspektach zmieni obecnie obowiązujące zasady ochrony danych osobowych zawarte w polskich przepisach prawa, w efekcie wymusi wprowadzenie aktualizacji środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. Wchodzące w życie zmiany przepisów prawa dotyczą nie tylko organów administracji publicznej, ale również pozostałych podmiotów podlegającym przepisom o ochronie danych osobowych, w tym przedsiębiorców przetwarzających dane osobowe w związku z prowadzoną działalnością.
Każda firma wykonująca działania związane z danymi osobowymi zobowiązany będzie do wdrożenia przepisów wewnętrznych, środków technicznych i organizacyjnych, które zapewniają ochronę przed przetwarzaniem danych osobowych przez osoby nieupoważnione. Wspomniane rozporządzenie Parlamentu Europejskiego i Rady częściowo zmienia dotychczas wypracowane przez przedsiębiorców regulacje i wprowadza nowe zasady dotyczące m.in. uzyskiwania zgód na przetwarzanie danych osobowych, pozyskiwania danych osobowych, usuwania danych osobowych ze zbioru, prowadzenia rejestru zbiorów danych osobowych. Konieczne będzie nie tylko aktualizowanie danych dokumentów, w tym Polityki Ochrony Danych Osobowych, ale także wprowadzenie nowych, dotychczas nieznanych aktów wewnętrznych.
Rozporządzenie wprowadza także wysokie kary pieniężne za naruszenie przepisów o ochronie danych osobowych, instytucję inspektora ochrony danych (odnośnie niektórych danych osobowych) oraz obowiązek informowania organu o sprostowaniu danych, usunięciu danych, naruszeniu ochrony danych osobowych.
Obecnie trwają prace nad nowelizacją polskiej ustawy o ochronie danych osobowych celem jej dostosowania do rozporządzenia Parlamentu Europejskiego i Rady. Od maja 2018 r. to przede wszystkim rozporządzenie Parlamentu Europejskiego i Rady (które jest stosowane bezpośrednio we wszystkich Państwach Członkowskich) będzie regulowało zasady ochrony danych osobowych, zaś ustawa o ochronie danych osobowych będzie je jedynie uzupełniała .
Przedsiębiorcy przetwarzający dane osobowe zobowiązani są do dostosowania przepisów wewnętrznych i rozwiązań organizacyjnych do nowych przepisów o ochronie danych osobowych najpóźniej do dnia 25 maja 2018 r.