O RODO NA SERIO
2018.05.25
25 maja jest datą graniczną. Od tego dnia w całej Europie zaczynają obowiązywać nowe przepisy dotyczące obywateli Unii Europejskiej. A ściślej, dotyczą zbierania, przetwarzania i przechowywania danych osobowych. To największa zmiana dotycząca naszej prywatności od wielu lat.
W szczególności, określają powody dla których firmy i instytucje mogą te dane zbierać i jak długo mogą je przechowywać. Nie jest istotne, jak dużą (czy też jak małą) firmę prowadzisz. Przepisy dotyczą każdego przedsiębiorcy.
Obowiązują czy nie?
Wiemy, że prawo unijne ma obowiązywać od 25 maja. Praktycznie do ostatniej chwili czekaliśmy na polską ustawę wprowadzającą nowe przepisy. Została uchwalona przez Sejm dopiero 10 maja a podpisana przez Prezydenta 22 maja. A już 24 maja została opublikowana w Dzienniku Ustaw. Tempo godne pozazdroszczenia.
Tak więc, polskich przedsiębiorców czeka jeszcze poważna lektura w postaci polskiej ustawy. Chociaż i bez niej, przepisy RODO weszłyby w życie w naznaczonym terminie.
Dlaczego tak? Otóż rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych nie będzie implementowane. To oznacza, że poszczególne kraje nie są zobowiązane, wydawać własnych ustaw dostosowujących wewnętrzne przepisy. Rozporządzenie obowiązuje wprost, w brzmieniu przyjętym przez UE.
Nie GIODO tylko PUODO
Zaplanowano zmianę Głównego Inspektora Danych Osobowych na Prezesa Urzędu Ochrony Danych Osobowych. Czy jest to tylko zmiana kosmetyczna?
Nowy urząd przejmie dotychczasowe kompetencje GIODO, ale dodatkowo oczywiście te wynikające z nowych przepisów. Pytanie, czy do tego celu trzeba było aż nowego urzędu i co za tym idzie zamieszania organizacyjnego? Czas pokaże, na ile sprawnie odbędzie się zaplanowana migracja.
Podobnie w firmach i instytucjach dotychczasowego Administratora Bezpieczeństwa Informacji (ABI) zastąpi Inspektor Ochrony Danych (IOD).
Czym jest przetwarzanie danych osobowych
Określenie „przetwarzanie danych osobowych” obejmuje czynności związane ze zbieraniem, przechowywaniem, opracowywaniem czy udostępnianiem. Przedsiębiorca może przetwarzać dane osobowe tylko, gdy ma podstawę prawną.
Może przetwarzać dane na podstawie zgody ich właściciela lub gdy jest to niezbędne do wykonania zadań. Przykładowo – zatrudnianie pracowników. Uwaga! To na administratorze danych (czyli przetwarzającym) spoczywa obowiązek wykazania podstawy prawnej. Jakie dane można zbierać? Tylko te, które są niezbędne w danym procesie. Pozyskiwanie dodatkowych danych wymaga zgody osoby zainteresowanej.
W krótkim artykule nie sposób napisać o wszystkich ważnych zmianach. Ten temat z pewnością będzie jeszcze powracał na naszych stronach. O głównych założeniach przepisów pisaliśmy tutaj.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas