W maju 2018 roku w życie wejdzie RODO – Unijne Rozporządzenie o Ochronie Danych Osobowych. Skupione jest ono na ochronie danych osobowych, a dokładnie na rozszerzeniu zakresu podmiotów objętych obowiązkami ochrony danych osobowych i ewentualnych karach za ich naruszenie. Data może wydawać się dosyć odległa, jednakże zmiany, jakie muszą wręcz podjąć państwa członkowskie-w tym Polska, są na tyle duże, że ich wdrażanie powinno mieć miejsce jak najszybciej. Takie podejście może pozwolić na uniknięcie wielomilionowych kar.
Kogo dotyczą?
Rozporządzenie RODO to polski skrót, a prawidłowa, angielska nazwa, to General Data Protection Regulation (unijny skrót : GDPR). Jego opracowywanie trwało cztery lata, by ostatecznie zostało zaaprobowane przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016. Pewne jest, iż wchodzące procedury dotyczące ochrony danych osobowych wprowadzą niemałą rewolucję w firmach, które do tej pory działały na zupełnie innych zasadach.
RODO będzie obejmowało tak naprawdę każdą firmę przetwarzającą i korzystającą z przetwarzania i przechowywania danych osób osobowych. Tak naprawdę nie ma znaczenia, czy będzie to wielka korporacja, czy niewielkie, rodzinne przedsiębiorstwo. 25 maja 2018 roku 28 państw członkowskich będzie objętych takimi samymi przepisami odnośnie ochrony danych osobowych. Intencja urzędników ma na celu ujednolicenie przepisów z roku 1995, które to, w czasach cyfryzacji mają niewielkie zastosowanie. Nowe prawo ma być uniwersalne, czyli aktualne niezależnie od rozwoju technologii.
Tak właściwie, wspomniane rozporządzenie nie określa jasnych warunków dotyczących bezpieczeństwa danych w firmie. Dzieje się tak z tego względu, iż regulacje musiałyby być inne dla każdej branży.
Własny system ochrony danych
Przedsiębiorcy będą mieli tutaj pole do popisu. Jako, że przepisy nie są określone punkt po punkcie, można je odbierać na wiele sposobów. Tak więc wszelkie metody zabezpieczania i przetwarzania danych osobowych mogą być mocno indywidualne. Pomóc tu może szkolenie ABI, wyjaśniające m.in. wiele zawiłości we wspomnianym temacie. Firma IT Law Solutions oferuje kompleksową pomoc przy GIODO, czyli Dokumentacji i Rejestracji Zbiorów Danych.
Należy zdawać sobie sprawę z faktu, iż każda firma będzie zabezpieczać się w całkiem inny sposób, wszystko zależne jest od dziedziny działania. Dlatego też nie można tu mówić o jasno określonym szablonie, obowiązującym w każdej firmie. Jest to tzw. risk based approach, czyli podejście uwzględniające ryzyko. Do obowiązków przedsiębiorcy należeć będzie samodzielna analiza danych jakimi dysponuje, a w ostatecznym rozrachunku, zminimalizowanie ryzyka z tym związanego. Konkretną oceną prawidłowego zabezpieczenia danych zajmie się już pracownik urzędu ochrony danych osobowych.
Przenoszenie danych
Według nowych regulacji, każda osoba fizyczna, będzie mogła wystąpić do administratora- właściciela firmy, o przekazanie danych osobowych w postaci pliku pdf. Oznacza to, iż przedsiębiorca zobowiązany będzie do udostępnienia informacji jakie konkretnie dane udostępnia.
Celem jest tutaj realizowanie zasady autonomii informacyjnej , dającej nam prawo i przywilej pełnego decydowania o przetwarzaniu własnych danych osobowych. Ma to dać poczucie bezpieczeństwa każdemu przeciętnemu obywatelowi.
Wysokie kary
Unijne prawo bez wątpienia zaostrza się dla firm, dając tym samym więcej przywilejów konsumentom. Niedopilnowanie obowiązków wynikających z ochrony danych osobowych grozi karami w kwocie nawet 20 mln euro, lub 4% rocznego obrotu firmy. Wszystko jest zależne od tego, która kwota jest wyższa. Kary mają być proporcjonalne do skali naruszonych przepisów. Niemniej jednak, świadomość o wchodzących przepisach, wśród właścicieli firm, jest niewielka. Według przeprowadzanych ankiet, nawet 80 % przedsiębiorców nie ma pojęcia o nadchodzących zmianach. Tylko 3 % badanych zadeklarowało posiadanie konkretnego planu wprowadzenia RODO.