Po długich negocjacjach, w grudniu 2015 roku doszło do zawarcia porozumienia w sprawie uchwalenia ogólnego rozporządzenia o ochronie danych w Unii Europejskiej, czyli RODO. Doprowadzi to do powszechnej standaryzacji europejskiego prawa dotyczącego ochrony danych.

RODO to nowe unijne rozporządzenie odnoszące się do ochrony osób fizycznych, których dane osobowe są przetwarzane. Zacznie być stosowane od 25 maja 2018r. i będzie obowiązywać we wszystkich krajach należących do Europejskiego Obszaru Gospodarczego (czyli Unii Europejskiej, a także Norwegii, Liechtensteinu i Islandii), zastępując aktualnie obowiązujące krajowe ustawy.

W każdym kraju – ta sama ochrona

Głównym założeniem jest ujednolicenie zasad przetwarzania danych osobowych oraz zagwarantowanie swobodnego przepływu danych osobowych na terenie całej Unii Europejskiej.

Wcześniej w każdym kraju obowiązywało różne ustawodawstwo, oparte wprawdzie o wspólną dyrektywę, ale różniące się w znacznym stopniu między sobą. Od 25 maja 2018 r. w ich miejsce zostanie wprowadzone Rozporządzenie o ochronie danych, jednobrzmiące i bezpośrednio stosowane prawo we wszystkich państwach członkowskich. Dopuszczalne będą jedynie małe różnice, wskazane wyraźnie w tzw. „otwartych” klauzulach, ustanawiających wyraźnie sprecyzowaną przestrzeń dla krajowych ustawodawców.

Obecnie obowiązujące przepisy o ochronie danych osobowych w dobie postępującej cyfryzacji wymagały unowocześnienia, ponieważ były wdrażane w czasie, gdy sporo z aktualnych usług internetowych takich jak serwisy społecznościowe, usługi mobilne, usługi chmury czy też geolokalizacji nie istniało. W związku z tym nowe prawo zostało przygotowane tak, by było aktualne bez względu na rozwój technologii i nie zawiera konkretnych wytycznych dotyczących zabezpieczenia danych osobowych.

RODO, czyli nowoczesne podejście do ochrony prywatności

  • RODO wprowadza zupełnie nowe podejście do ochrony danych osobowych. Rodzi to rozmaite konsekwencje, m. in:
  • zwiększenie praw osób fizycznych, do których dane się odnoszą,
  • zwiększenie zakresu obowiązywania przepisów na organizacje działające poza terytorium UE,
  • zmianę obecnego administratora bezpieczeństwa informacji (ABI) na inspektora ochrony danych (IOD),
  • podejście oparte na ryzyku – dla każdej operacji przetwarzania danych należy określić ryzyko jakie może ono wywołać w stosunku do prywatności osób, których dane dotyczą,
  • obowiązek zgłaszania naruszeń ochrony danych osobowych wiążących się z ryzykiem naruszenia praw oraz wolności osób fizycznych do organu nadzorczego,
  • zasada rozliczności – obowiązek wdrożenia przez administratora danych właściwych środków technicznych i organizacyjnych zapewniających zgodność z wymaganiami określonymi w Rozporządzeniu,
  • uproszczone międzynarodowe przekazywanie danych osobowych,
  • uszczegółowienie obowiązków podmiotu przetwarzającego dane,
  • zwiększenie praw osób, których dane dotyczą m.in. prawo do bycia zapomnianym, prawo do przenoszenia danych,
  • zwiększenie ochrony praw dzieci na serwisach społecznościowych,
  • wzrost kar administracyjnych możliwych do nałożenia przez organ nadzorczy.

Chcesz wiedzieć więcej?

Zapraszamy do zapoznania się z serwisem Generalnego Inspektora Ochrony Danych Osobowych. Można tam znaleźć najnowsze wytyczne, projekty i wskazówki, zarówno z polskich, jak i zagranicznych źródeł: http://giodo.gov.pl/