RODO – zmiany dla przedsiębiorców w obszarze ochrony danych osobowych od 2018 r.

0

W dniu 4 maja 2016 r. ogłoszony został tekst Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uczelnia dyrektywy 95/45/WE – w Polsce bliżej znanego jako Rozporządzenie o ochronie danych osobowych, w skrócie RODO. Rozporządzenie weszło w życie przy czym, zgodnie z przepisami przejściowymi, będzie mieć zastosowanie od 25 maja 2018 r. Warto już dziś zapoznać się z nowymi regulacjami i przygotować do zmian, gdyż prowadzenie działalności niezgodnie z przepisami RODO będzie skutkowało obciążaniem karami administracyjnymi sięgającymi nawet kilkudziesięciu milionów euro.

RODO znacznie poszerza definicję danych osobowych, określając je jako informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane osobowe przetwarzane przez przedsiębiorstwa nie dotyczą tylko klientów. Są to również dane osobowe pracowników i innych osób świadczących usługi. Wszystko to sprawia, że prawie każdy przedsiębiorca zbierający jakiekolwiek dane od osób fizycznych, będzie objęty obowiązkami wynikającymi z RODO.

Ustawodawca unijny ostatecznie zdecydował o uregulowaniu kwestii profilowania, wykorzystywanego obecnie przez banki czy firmy marketingowe. Od maja 2018 r. profilowanie będzie dopuszczalne jedynie po spełnieniu ściśle określonych warunków. Doprecyzowane zostały także zasady pozyskiwania zgody osoby fizycznej na przetwarzanie jej danych osobowych. Preambuła RODO wskazuje, że zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, której dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Co więcej, jeżeli przetwarzanie odbywa się na podstawie zgody, Administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie. Zapytanie o zgodę musi odbyć się w sposób jasny, językiem prostym, odróżniając się od pozostałych kwestii. Osoba udzielająca zgody ma jednak prawo w dowolnym momencie ją wycofać – musi to zostać jej umożliwione w tak samo łatwy sposób, w jaki ją wyrażała.

Czytaj również:  Coraz więcej obcokrajowców kupuje w Polsce mieszkania. Nad Bałtykiem nawet 40 proc. apartamentów kupują zagraniczni turyści

RODO przyznaje więcej praw osobom fizycznym, których dane są przetwarzane. Głównie są to:

  • prawo dostępu do danych przysługujące osobie, której dane dotyczą,
  • prawo do sprostowania i uzupełnienia danych,
  • prawo do usuwania danych (tzw. „prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu (w razie sprzeciwu Administrator danych będzie musiał wykazać m.in. nadrzędne prawnie uzasadnione podstawy do przetwarzania danych).