Dnia 25 maja 2018 r. zaczną obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04), w skrócie RODO.
Rozporządzenie to zastąpi dotychczasową ustawę o ochronie danych osobowych. Rząd pracuje nad projektem nowej ustawy o ochronie danych osobowych, która będzie uzupełniać przepisy tzw. RODO i umożliwiać realizację rozporządzenia na gruncie prawa polskiego. Zasady przetwarzania i ochrony danych osobowych ulegną znacznej zmianie. Wprowadzone zostaną nowe konstrukcje i instrumenty ochrony danych osobowych, ale i wysokie kary finansowe za naruszenia przepisów o ochronie danych osobowych.
Poniżej sygnalizujemy niektóre z nowych zasad.
Modyfikacji ulegnie konstrukcja zgody na przetwarzanie danych osobowych. Nowe przepisy będą miały znaczenie także dla obecnie już prowadzonych operacji na zebranych danych osobowych. Przykładem jest nowy obowiązek pozyskiwania zgody na profilowanie.
Określone w rozporządzeniu RODO nowe obowiązki mogą mieć wpływ na kształt tworzonych czy zamawianych narzędzi informatycznych, których eksploatacja będzie następowała również w okresie obowiązywania rozporządzenia RODO. Chodzi tu w szczególności o rozwiązania typu privacy by design czy privacy by default, jak również różne sposoby anonimizacji lub pseudonimizacji danych.
Ponadto, wiele obowiązków o charakterze organizacyjnym, takich jak np. proaktywne podejście do ochrony danych (zasada rozliczalności), wymagać będzie zmiany sposobu funkcjonowania podmiotów dokonujących operacji na danych osobowych.
Zgodnie z art. 83 ust. 5 ww. Rozporządzenia, naruszenia przepisów o ochronie danych osobowych mogą podlegać grzywnie administracyjnej sięgającej w niektórych przypadkach nawet 20 mln Euro, a w przypadku przedsiębiorstwa – sięgającej 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa). Wejście w życie przepisów RODO niewątpliwie istotnie zwiększy ryzyko prawne związane z przestrzeganiem przepisów o ochronie danych osobowych.
Podmioty zbierające i przetwarzające dane osobowe będą zmuszone do podjęcia szeregu czynności faktycznych i prawnych, by przygotować się na wejście w życie nowych przepisów.
(Informacje zawarte w tym materiale nie stanowią porady prawnej. Osoby zainteresowane uzyskaniem porady prawnej lub bardziej szczegółowych informacji na omawiany temat prosimy o bezpośredni kontakt z naszą Kancelarią.)
Udostępnij na Facebooku
Jesteśmy dynamicznie rozwijającą się kancelarią radców prawnych wyspecjalizowaną w zakresie pełnej i kompleksowej obsługi prawnej podmiotów gospodarczych polskich i zagranicznych.
Kliknij i dowiedz się więcej
