Zmiana prawa – co wiemy o RODO

Zmiana prawa o ochronie danych osobowych RODO wchodzi w życie 25 maja br. Chyba dla nikogo nie jest jasne do końca, co ona oznacza w praktyce. Sytuacji nie ułatwia brak nowelizacji szeregu ustaw, które porządkowałyby sprawę stosowania RODO w praktyce.

Ustawa o ochronie danych osobowych, co prawda została uchwalona, ale w ostatniej chwili przed wejściem w życie RODO. Brak jest dostosowanych do nowego prawa przepisów sektorowych. Wobec braku implementacji na polski grunt przepisów RODO nie ma wypracowanych jakichkolwiek praktycznych rozwiązań. Nie ma też oczywiście żadnych rozstrzygnięć sądowych z zastosowaniem nowego prawa. Tymczasem przypomnijmy, że zmiana prawa nie powinna być zaskoczeniem. Na dostosowanie polskiego prawa do RODO rząd i sejm miały dwa lata. Teraz kary dla przedsiębiorców mogą być horrendalne, a są oni zmuszeni działać na wyczucie.

Zmiana prawa – co wiemy o RODO

– Zmienia się rozumienie pojęcia „dane osobowe” oraz administrowanie nimi. Po wejściu w życie RODO otrzymanie wizytówki czy maila oznacza, że weszliśmy w posiadanie danych osobowych i administrujemy nimi. Oznacza to, że nadawcę maila czy wręczającego wizytówkę powinniśmy poinformować, co zrobimy z jego danymi osobowymi. Co więcej, jako administrator przedsiębiorca musi właścicielowi danych dać realną i nieograniczoną możliwość ingerencji w te informacje. Musi też umożliwić łatwe przeniesienie danych w inne miejsce a także zapewnić na żądanie ich wykreślenie.

– Kończy się epoka łatwego zautomatyzowanego profilowania. Dla konsumentów to dobra wiadomość, bo zdarzało się, że jakaś usługa była dla nich niedostępna z automatu. Była to decyzja algorytmu a nie człowieka.

– Zmienia się sposób pytania o zgodę na przetwarzanie danych osobowych. Pytanie musi być napisane językiem prostym, zrozumiałym dla odbiorcy a nie prawniczym slangiem.

– Zasadą będzie, że firma przetwarza tylko tyle danych osobowych ile jest to konieczne.

– Przy budowaniu nowych systemów informatycznych, w których będą przechowywane dane osobowe na pierwszym miejscu trzeba brać pod uwagę ochronę tych danych.

– W przypadku naruszenia bezpieczeństwa danych osobowych firma musi to zgłosić odpowiedniemu organowi w ciągu 72 godzin. Inaczej grożą kary. W tym przypadku RODO opisuje dość dokładnie procedurę zgłaszania.

Należy mieć na uwadze, że zmiana prawa znana pod skrótem RODO jest prawem o rzadko spotykanej u nas konstrukcji. Jest niewiele formalnych wymogów, które trzeba spełnić żeby spać spokojnie. Liczy się efekt tych zabiegów w postaci rzeczywistej ochrony danych osobowych.