Od 25 maja 2018 roku, weszło w życie RODO (GPDR), czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych. Zmiany jakie firmy państw członkowskich będą musiały wprowadzić są bardzo poważne i już mówi się o milionowych karach.
General Data Protection Regulation, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych było dokładnie opracowywane przez cztery lata, zostało ostatecznie przyjęte przez Parlament Europejski i Radę Unii Europejskiej. Nowe wytyczne mogą wywrócić do góry nogami część procedur, jakie firmy stosowały w UE do chwili obecnej.
Kogo dotyczy RODO?
W tym przypadku możemy powiedzieć, że wszystkich firm, które gromadzą i wykorzystują dane osób fizycznych. Mogą to być największe korporacje, jak i małe, rodzinne przedsiębiorstwa. Celem wprowadzenia nowych rozporządzeń jest ujednolicenie praw dotyczących ochrony danych osobowych w 28 państwach członkowskich. Nowe regulacje, nie zawierają żadnych konkretnych wytycznych, co dla przedsiębiorców będzie oznaczać, że z ich strony konieczna jest doza kreatywności.
Co zmieniło się w naszym życiu po wprowadzeniu RODO?
Administrator ma obowiązek w przeciągu 72 godzin zgłosić naruszenie w przypadku, kiedy będzie one skutkować zagrożeniem praw i swobód osób fizycznych. Nowym przepisem jest również, uzyskiwanie ważnych zgód na przetwarzanie naszych danych, np. akceptacja plików cookies.
RODO wymaga także uzyskania zgody opiekunów prawnych w przypadku świadczenia usług wobec dzieci poniżej 16. roku życia, co pozwoli na utrzymanie większej kontroli na temat tego, co robią dzieci w Internecie. Wprowadzona zostaje także zasada minimalizacji przetwarzanych danych. Przedsiębiorcy powinni gromadzić i posługiwać się tylko niezbędnymi informacjami.
Dane będziemy mogli z łatwością przenosić między instytucjami
Każdy obywatel będzie mógł wystąpić do administratora, który zarządza jego danymi z prośbą przekazania ich w formie pliku pdf. Będzie on zmuszony na zawołanie klienta, pokazać jakie dane osobowe konkretnie wykorzystuje. Mówiąc prościej, od teraz mamy większe prawo decydowania o własnych danych, i pod tym kątem zapewnia nam to większe bezpieczeństwo i wygodę. Z drugiej strony dla wielu przedsiębiorstw wyzwaniem może okazać się konieczność zgromadzenia wszystkich informacji dotyczących klienta.
Gdzie widzimy RODO na co dzień?
W warszawskich autobusach można zauważyć kartki, które informują o dostosowaniu monitoringu do przepisów RODO. Jak zapewniono, dane są przechowywane maksymalnie przed 30 dni od chwili rejestracji. Inną realną sytuację związaną z nowymi przepisami opisuje Tatrzański Park Narodowy, który musiał dostosować książki wyjść taterniczych. Turyści nie muszą już podawać swojego imienia i nazwiska oraz numeru telefonu. Jedyne co jest wymagane to inicjały jednego z uczestników wyprawy. Poza tym wpisuje się takie rzeczy jak data i godzina wyjścia, planowana data i godzina powrotu, czy wybrana droga. To tylko dwie z wielu sytuacji, w których mamy do czynienia z nowymi przepisami.
Prawo do bycia zapomnianym
Co ciekawe z punktu konsumenta, będzie on mógł nie tylko zażądać udostępnienia mu informacji, ale tez usunięcia ich z bazy danej instytucji. Nazywa się to prawem do bycia zapomnianym. Warunkiem jest to, że dane nie są już dłużej używane.
Jak zauważamy, unijne prawo zaostrza się. Jest to ukłon w stronę konsumentów, natomiast nad przedsiębiorcami może zwisać widmo kar, za naruszenie wytycznych. Niedopilnowanie nowych obowiązków może ich kosztować do 20 mln euro lub 4 proc. rocznego obrotu firmy. Część przepisów wciąż rodzi pytania, ale już teraz firmy powinny zacząć się dostosowywać do regulacji, które wchodzą w życie.