Rozporządzenie o ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych – zwane w skrócie Rozporządzeniem o ochronie danych osobowych (RODO) albo po angielsku General Data Protection Regulation (GDPR) – zostało uchwalone w kwietniu 2016. Dostosowanie się do nowych, obowiązkowych w całej EU (!) regulacji będzie się wiązało z koniecznością wprowadzenia przez przedsiębiorców wielu zmian natury prawnej i organizacyjnej.

Dla podmiotów, których działalność opiera się na przetwarzaniu danych osobowych przygotowanie do wejścia w życie nowej regulacji będzie tym istotniejsze, że:

• Definicja danych osobowych, w tym definicja możliwości identyfikacji osoby, której dotyczy ochrona, zostaje znacznie poszerzona
• Profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych, będzie dopuszczalne warunkowo
• Prawa osoby, której dane są przetwarzane znacznie wzrastają
• Na podmioty oraz administratora danych osobowych i inspektora danych osobowych nakładane są liczne nowe obowiązki, związane z zapewnieniem środków technicznych i organizacyjnych celem ochrony danych osobowych
• Kary administracyjne za niedostosowanie się do Rozporządzenia mogą wynieść do 20 milionów EURO lub 4% całkowitych (światowych) przychodów przedsiębiorstwa; ponadto osoby fizyczne mają prawo domagać się odszkodowania na drodze sądowej

Przygotujmy się jak najlepiej do wejścia w życie nowego prawa. Uniknijmy dotkliwych kar, a nowe regulacje potraktujmy nie jako przeszkodę, ale raczej jako okazję do poprawy efektywności naszej działalności.