RODO (GDPR) – restrykcyjna ochrona danych osobowych
RODO (ang. General Data Protection Regulation – GDPR) to nowe przepisy unijne i surowe kary finansowe za ich naruszenie. Unia Europejska straszy podmioty, które przetwarzają dane osobowe, poważnymi konsekwencjami. Nowe przepisy mają wejść w życie za kilka miesięcy.
RODO (rozporządzenie o ochronie danych osobowych) to unijne rozporządzenie, które obowiązywać będzie od maja przyszłego roku. W związku z tym większość firm zajmujących się przetwarzaniem danych osobowych będzie musiała się dostosować do nowelizacji i wprowadzić w swoim funkcjonowaniu duże zmiany.
Pe3check/bigstockphoto.com
Jak wskazuje Michał Jaworski, członek zarządu Microsoft, „Rozporządzenie RODO jest wyzwaniem dla całej organizacji, ponieważ zmieni bardzo wiele procesów zachodzących w każdej firmie. Za tym pójdą również narzędzia informatyczne i rozwiązania prawne. RODO będzie mieć ogromny wpływ na to, w jaki sposób będą procesowane i przetwarzane dane osobowe”.
Rozporządzenie nakłada na podmioty przetwarzające dane osobowe nowe obowiązki. Podmioty te będą zmuszone wdrożyć odpowiednie rozwiązania informatyczne i organizacyjne, aby obowiązki wypełnić. Zmiany mają zagwarantować jeszcze wyższy poziom bezpieczeństwa. Dotykają wielu płaszczyzn; między innymi zwiększają zakres informacji, które administrator będzie musiał udostępnić osobie, której dane dotyczą, oraz nakładają obowiązek informowania takiej osoby o przypadkach naruszenia bezpieczeństwa danych. Osoby, których dane są przetwarzane, będą mogły natomiast żądać ich całkowitego usunięcia czy przeniesienia ich do innego administratora.
Kary za naruszenie przepisów RODO będą horrendalne. Za najpoważniejsze uchybienia będą sięgać 20 milionów euro, albo 4 % światowego rocznego obrotu z poprzedniego roku obrotowego. Rozporządzenie zezwala również na wprowadzenie odpowiedzialności karnej przez kraje przyjmujące nowe przepisy.
Unia zachęca do opracowywania kodeksów, które uwzględniają specyfikę różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikro-, małych i średnich przedsiębiorstw. W Polsce prace nad takim kodeksem już się rozpoczęły, na razie w sektorze rynku internetowego i ochrony zdrowia. Po ich zakończeniu będzie je musiał zaakceptować organ nadzoru, po czym podmioty działające w tych sektorach będą musiały je wdrożyć w swoje struktury.