Co znajdziesz we wpisie:
Już 25 maja 2018 roku wejdzie w życie unijna dyrektywa, znana jako RODO. Zrewolucjonizuje ona dotychczasowe spojrzenie na ochronę danych osobowych oraz ujednolici praktyki z tym związane we wszystkich krajach należących do Unii Europejskiej. Zmiany obejmą zarówno największe podmioty gospodarcze, jak i średnie, małe oraz mikroprzedsiębiorstwa. Przedsiębiorcy mają tylko nieco ponad pół roku na dostosowanie procedur w swoich firmach do nowych obostrzeń. Czy najmniejsi rynkowi gracze mogą liczyć na ulgi sprzyjające adaptacji do nowych warunków?
RODO – co to takiego?
Żyjemy w dobie cyfryzacji i błyskawicznego postępu technologicznego – któż z nas regularnie nie korzysta z dóbr Internetu, podejmując tam decyzje zakupowe, opłacając bieżące rachunki czy też podtrzymując kontakty interpersonalne. Niestety, aktualne prawo chroniące nasze dane osobowe nie nadążało za tempem zmian, a co za tym idzie, było powodem wielu nadużyć i zaniedbań, m.in. w obszarze ochrony prywatności jednostki w sieci.
Wychodząc naprzeciw wyzwaniom rzucanym przez zdigitalizowaną rzeczywistość, 27 kwietnia 2016 roku Parlament Europejski przyjął nową regulację dotyczącą ochrony danych osobowych. Chodzi o rozporządzenie 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych oraz uchylenia dyrektywy 95/46/WE. Nazywane jest umownie GDPR (General Data Protection Regulation) lub w polskim tłumaczeniu RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych). Datę wejścia ustawy w życie ustalono na 25 maja 2018 roku, dając podmiotom gospodarczym aż 2 lata na odpowiednie przygotowanie się do jej wymogów.
Nowe przepisy mają na celu przede wszystkim ujednolicenie procedur ochrony danych osobowych we wszystkich krajach unijnych, a także należyte zadbanie o naszą prywatność w cyfrowym świecie. Szczególnej ochronie mają podlegać dane wrażliwe, czyli wszystkie informacje określające nasze pochodzenie etniczne, orientację polityczną, wyznawaną religię czy dane medyczne związane ze stanem zdrowia.
Co dokładnie zmieni RODO w polskim biznesie?
Jak wyglądała kwestia ochrony danych osobowych w Polsce, zanim przyjęto unijne rozporządzenie? Cóż, z pewnością traktowana była po macoszemu, o czym najlepiej świadczy fakt, że dotychczasowa ustawa o ochronie danych osobowych ma już ponad 20 lat! Wprowadzenie RODO to przede wszystkim dużo nowości dla przedsiębiorców, z którymi koniecznie należy się dokładnie zapoznać.
Do najważniejszych zmian dokonanych za sprawą unijnej dyrektywy zaliczamy:
- bezpośrednią odpowiedzialność przetwarzającego dane za wszelkie nieprawidłowości,
- obowiązek zgłaszania naruszeń przez administratorów danych,
- rozszerzone prawa obywateli (w tym bardzo ważne „prawo do bycia zapomnianym” umożliwiające usunięcie wszelkich danych osobowych na życzenie jednostki),
- duże ograniczenia w profilowaniu,
- obowiązek wyznaczenia w firmach Inspektora Ochrony Danych Osobowych,
- konieczność prowadzenia rejestrów przetwarzania danych,
- rozbudowany obowiązek informacyjny,
- przestrzeganie surowych obostrzeń w wypadku transferu danych poza granice Unii Europejskiej.
Co najważniejsze, niedopełnienie któregokolwiek z wymogów lub dopuszczenie się zaniedbania w zakresie zarządzania przetwarzanymi danymi osobowymi będzie skutkowało bardzo dotkliwą karą finansową.
Nieznajomość prawa słono kosztuje
Wprowadzenie RODO ma na celu przede wszystkim ochronę interesów obywatela, a nie przedsiębiorcy, dlatego też wszelkie niedociągnięcia w zakresie polityki przetwarzania danych osobowych karane będą sankcjami sięgającymi nawet do 20 mln euro lub 4 procent rocznego światowego obrotu firmy.
Unijna dyrektywa przewiduje również możliwość dochodzenia swoich praw przez każdego obywatela, który uzna, że padł ofiarą zaniedbań w obszarze ochrony danych osobowych. Odszkodowania przyznawane z tego tytułu będą kolejną, bolesną konsekwencją finansową, zagrażającą nieprzygotowanemu na zmiany w prawie przedsiębiorcy.
RODO w małych firmach
Mimo że zaawansowanym przetwarzaniem wrażliwych danych zajmują się zazwyczaj większe podmioty, obowiązek dostosowania się do unijnych regulacji obejmuje również mniejsze przedsiębiorstwa. Dzieje się tak dlatego, że każda firma – niezależnie od wielkości – ma kontakt z danymi należącymi do pracowników, kontrahentów czy też klientów indywidualnych.
Dlatego też w RODO nie znajdziemy różnic w przepisach dla średnich, małych czy mikroprzedsiębiorstw. Każda firma, która zatrudnia mniej niż 250 pracowników oraz osiąga przychód ze sprzedaży mniejszy niż 50 mln (netto) euro rocznie, traktowana jest przez Unię Europejską jako mniejszy podmiot gospodarczy.
Czy mniejsi przedsiębiorcy mają się zatem czego obawiać? Niekoniecznie. W ich przypadku bowiem unijna dyrektywa przewiduje pewne udogodnienia, dzięki którym łatwiej będzie im dostosować się do nowych wymogów. Małe firmy zostały zwolnione przede wszystkim z dość uciążliwego obowiązku rejestrowania czynności przetwarzania danych. W praktyce oznacza to tyle, że przedsiębiorcy nie będą musieli prowadzić osobnego rejestru. Warto natomiast pamiętać o tym, że ulga ta może być zastosowana wyłącznie w przypadku danych osobowych nieuznawanych za wrażliwe.
Co najważniejsze, nawet najmniejsze firmy, jeśli zajmują się przetwarzaniem danych wrażliwych lub dopuściły się naruszenia nowego prawa, mają obowiązek powołania Inspektora Ochrony Danych Osobowych. Na szczęście nie oznacza to, że każde przedsiębiorstwo będzie musiało od tej pory zatrudniać nowego pracownika. Wystarczy bowiem, że Inspektor zostanie powołany dla danej grupy przedsiębiorców na mocy umowy cywilnoprawnej.
Rozporządzenie Ogólne o Ochronie Danych z pewnością przysporzy wielu problemów adaptacyjnych zwłaszcza tym przedsiębiorcom, którzy aż do teraz zwlekali ze zmianami organizacyjnymi w swoich firmach. Do wejścia w życie unijnej dyrektywy zostało jeszcze nieco ponad pół oku. Jednak już teraz warto przeanalizować jej wymogi i upewnić się, że ewentualne zaniedbania nie przysporzą nam problemów w postaci dotkliwych kar finansowych w niedalekiej przyszłości.
Przeczytaj inne teksty na temat zmian w prawie, które dotyczą polskich przedsiębiorców |