Zmiany w RODO, czyli jakie regulacje w ochronie danych osobowych nas czekają?

Poprzedni Następny

Dokładnie od dnia 25 maja 2018 roku mają zacząć obowiązywać nowe przepisy w kontekście ochrony danych osobowych. Zmiany, które nas czekają, zastąpią w Polsce aktualną ustawę o ochronie danych osobowych i będą obowiązywać we wszystkich krajach Unii Europejskiej. Na czym polegają nowe regulacje unijne? Dlaczego powstała konieczność wprowadzenia zmian? Na te pytania odpowiadamy w kolejnym artykule.

Czym jest RODO i dlaczego musi wprowadzić zmiany?

Na początek wyjaśnijmy, co właściwie oznacza określenie RODO. Jest to skrót, który w rozwinięciu brzmi następująco: Rozporządzenie o Ochronie Danych Osobowych. Tak naprawdę jest to polskie tłumaczenie akronimu GDPR (General Data Protection Regulation).

Kolejne istotne pytanie, to dlaczego w ogóle powstała konieczność uregulowania ochrony danych w całej Unii Europejskiej? Głównym powodem jest fakt, że aktualne ustawy w tematyce ochrony danych, w każdym kraju wyglądają inaczej i znacząco się od siebie różnią. Bardzo trudno jest więc określić, co w tym obszarze jest zgodne z prawem, a co nielegalne. Ze względu na to, że już od wielu lat coraz więcej osób podróżuje po krajach unii w celach zawodowych, konieczne stało się stworzenie równorzędnych przepisów o ochronie danych.

Warto jednak podkreślić, że RODO nie jest zbiorem konkretnych nakazów i zakazów, których bezwzględnie trzeba przestrzegać. To rozporządzenie wskazuje raczej pewne obszary w kontekście danych osobowych, na które trzeba szczególnie zwrócić uwagę. RODO podkreśla, co powinno zostać poddane ochronie, ale nie wskazuje żadnych konkretnych rozwiązań, w jaki sposób trzeba to zrobić.

Jakich obowiązków już nie będzie?

Jakich obowiązków, które funkcjonowały dotychczas, już nie będzie? Wydaje się, że najważniejszym ułatwieniem będzie brak obowiązku zgłaszania zebranych danych do GIODO. Była to kwestia, którą wiele firm i przedsiębiorców pomijało lub zaniedbywało. Warto też wspomnieć, że zmianie ulegnie organ, dotychczas zajmujący się ochroną danych osobowych. Nazwa GIODO zmieni się na PUODO, czyli Prezes Urzędu Ochrony Danych Osobowych.

Charakterystyczna zmiana dotyczy również obowiązku zmieniania haseł do kont, gdzie znajdowały się dane osobowe. Aktualnie może być z góry narzucone, co jaki dokładnie czas hasło do danego konta musi zostać zmienione, np. w bankowości elektronicznej. Od 25 maja możliwość narzucania takiego nakazu przestanie obowiązywać.

Jakich nowych obowiązków trzeba się spodziewać?

A jakich nowych obowiązków trzeba się spodziewać? Pierwszy z nich to tzw. privacy by design. Oznacza on konieczność zastosowania przepisów o ochronie danych osobowych, już od samego początku tworzenia serwisu internetowego. Nawet jeżeli dana witryna będzie jeszcze w fazie beta testów, musi przestrzegać obowiązujących przepisów tak samo, jak wszystkie inne strony.

Jeszcze ważniejszą zmianą wydaje się jednak tzw. privacy by default. Oznacza on zbieranie tylko i wyłącznie tych danych, które są niezbędnie konieczne. W związku z tym zbieranie numerów telefonów lub adresów zamieszkania nie będzie możliwe, jeżeli przedsiębiorca nie wykaże, że te dane są mu niezbędnie potrzebne teraz lub w przyszłości.

Kolejna kwestia to rejestr czynności przetwarzania. Zmiana ta dotyczy konieczności posiadania dokumentu, w którym będą znajdowały się wszystkie cele, dla jakich przetwarzamy zgromadzone dane osobowe. Nie ma jednak żadnego wymogu co do formy takiego dokumentu. Może to być zarówno zwykły dokument tekstowy, jak i też plik xlsx.

Nową zmianą będzie też obowiązek zgłaszania naruszeń, których dopuściły się osoby przetwarzające dane osobowe. Oznacza to również zgłaszanie donosu na siebie, jeśli stwierdzimy, że w jakimś obszarze nie przestrzegliśmy unijnych regulacji.

Bardzo istotna zmiana dotyczy też nowego obowiązku informacyjnego. Aktualne stosowana formułka: „Zgadzam się na przetwarzanie moich danych osobowych przez firmę X”, nie będzie już wystarczająca. Od 25 maja w komunikacji mailingowej będzie trzeba zawrzeć informację o fakcie przetwarzania danych, celach przetwarzania, danych administratora oraz prawom, które przysługują odbiorcom.

Pozytywna strona unijnych regulacji

Oczywiście niemożliwe jest szczegółowe wyjaśnienie wszystkich zmian w RODO w jednym, krótkim artykule. Wydaje się jednak, że zaznaczone w tym tekście zmiany, są tymi głównymi i najważniejszymi. Choć niektóre z nich wiążą się z dodatkowym nakładem pracy dla przedsiębiorców, to jednak możliwe, że dzięki nim każdy odbiorca poczuje się bezpieczniej i stanie się bardziej świadomy, jakim dokładnie podmiotom udzielił w przeszłości zgody na przetwarzanie danych.

Autor: Jakub Mikołajczak

Dzięki naszym leadom dotrzesz do każdej grupy docelowej

Precyzyjne targetowanie to nasza specjalność. Ponad 4 000 000 aktualnych rekordów czeka na ciebie.

Skontaktuj się

Skontaktuj się z nami

Imię i nazwisko

E-mail

Numer telefonu

Jestem zainteresowana/y

Chcę usunąć swoje daneChcę poznać źródło pozyskania moich danych

Opcjonalna wiadomość

Informujemy, że Administratorem (podmiotem ustalającym cele i sposoby przetwarzania danych osobowych) jest Neocraft Leads sp. z o.o., ul. Oksywska 2A, 53-152 Wrocław. Inspektor Ochrony Danych: Radosław Szewczuk, iod@neocraft.pl. Dane osobowe będą przetwarzane w celach prowadzenia korespondencji oraz zgodnie treścią udzielonych Administratorowi zgód. Podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą. Dane będą przetwarzane do czasu, w którym ustanie cel dla którego zostały zebrane lub sprzeciwu, co do przetwarzania danych osobowych osoby, której dane dotyczą, w zależności co nastąpi pierwsze. Każdy ma prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia danych i wniesienia sprzeciwu wobec przetwarzania. Każdy ma prawo do cofnięcia zgody na przetwarzanie danych osobowych, którą udzielił Administratorowi. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Każdy ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Uprawnienia osoby, której dane dotyczą w tym wycofanie udzielonej zgody, można wykonać przez złożenie oświadczenia wykorzystując dane kontaktowe Administratora lub Inspektora Ochrony Danych wskazane we wstępie. [więcej] Wyrażam zgodę na otrzymywanie informacji marketingowych i handlowych drogą elektroniczną z wykorzystaniem telekomunikacyjnych urządzeń końcowych. Wyrażam zgodę na otrzymywanie informacji marketingowych i handlowych telefonicznie z wykorzystaniem telekomunikacyjnych urządzeń końcowych.