RODO 2018. Co to jest? [ZMIANY, USTAWA, WZORY DOKUMENTÓW]. Co się zmienia w prawie 25 maja 2018?

Już 25 maja 2018 roku zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych - RODO.

Sejm RP przyjął w piątek (11 maja) rządowy projekt ustawy o ochronie danych osobowych. To ważny etap dostosowywania polskich przepisów do unijnego prawa RODO.

RODO - co to jest

Załączone pliki:

• Rozporządzenie Parlamentu Europejskiego i Rady...Rozmiar: 1 MB
• 7 przykazań RODO dla przedsiębiorcyRozmiar: 6 MB
• 7 przykazań RODO dla obywatelaRozmiar: 2 MB

Każda osoba ma prawo do ochrony swoich danych osobowych - to jedno z naszych praw podstawowych.

ZOBACZ RÓWNIEŻ: Jak przedsiębiorcy powinni przygotować się do RODO?

Najważniejszym celem reformy europejskich przepisów o ochronie danych osobowych (RODO) jest zapewnienie w całej Unii Europejskiej spójnego i jednolitego poziomu ochrony naszych danych.

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.

Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO) zacznie być stosowane we wszystkich krajach UE - w tym także w Polsce - już za dwa tygodnie (25 maja).

- Dane osobowe to są wszystkie dane - nie tylko numer PESEL, nie tylko numer dowodu, nie tylko imię i nazwisko, ale wszelkie dane, które pozwalają na identyfikację nas jako osoby, zarówno w świecie fizycznym, jak i w świecie wirtualnym. I może nawet ten drugi jest ważniejszy - tłumaczy minister Marek Zagórski. - Dane osobowe to coś, czego nie powinniśmy powierzać byle komu. Ostrożność w tym przypadku jest wskazana. Nie dajmy się zwariować, ale swoje dane chrońmy - dodaje szef Ministerstwa Cyfryzacji.

Wokół RODO narosło wiele mitów. Czas je obalić

Jak to jest z nowymi, uciążliwymi obowiązkami dla przedsiębiorców?

KONIECZNIE ZOBACZ: Przygotowanie do RODO 2018. Zostało niewiele czasu, a kary liczone są w milionach euro

- Mit. Mit, który właśnie w tym momencie obalamy. Przedsiębiorco, nie bój się RODO, dlatego bo RODO to obowiązki, które w dużej części obowiązują już dzisiaj. Dostają tylko nową, bardziej innowacyjną wersję - tłumaczy Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

RODO - korzystaj z nowych uprawnień

- Od 25 maja będziesz mógł żądać usunięcia swoich danych osobowych. Od 25 maja będziesz mógł żądać przekazania Twoich danych innemu podmiotowi. Starasz się o kredyt, starasz się o ubezpieczenie, nie chce Ci się wypełniać wniosków kredytowych?

Prosisz żeby treści Twoich danych były przekazane do wskazanego przez Ciebie banku. Chcesz wiedzieć jakie dane na Twój temat gromadził były pracodawca? Poproś go o wydanie kopii Twoich danych - wymienia dyrektor Maciej Kawecki. - Każdy z obywateli, dzięki RODO dostaje ogrom nowych uprawnień. Uprawnień, z których musimy nauczyć się korzystać i musimy chcieć korzystać, w ten sposób chroniąc własną prywatność - dodaje.

ZOBACZ RÓWNIEŻ: RODO 2018. Pracownik i pracodawca. Rekrutacja do pracy i zmiany w prawie

Jakie zmiany przyniesie RODO

Nadrzędnym celem ogólnego rozporządzenia o ochronie danych, które zmodernizowało zasady zawarte w dyrektywie z 1995 r., jest zwiększenie ochrony danych osobowych. Do pozytywnych aspektów tej reformy zaliczyć należy niewątpliwie:

• Wzmocnienie praw osób fizycznych, których dane dotyczą;
• Ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;
• Uatrakcyjnienie rynku UE względem państw trzecich;
• Usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;
• Wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.

Zmiany przynieść mają osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp.

Rozporządzenie jest zaprojektowane tak by zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych.

RODO - jakie korzyści dla osób fizycznych?

Rozporządzenie wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

• Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy.
• Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.
• Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych.
  
  ZOBACZ TAKŻE: Ochrona danych osobowych. Te zmiany dotyczą każdego z nas
• Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
• Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władze rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto również wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
• Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.

Wpływ RODO na firmy

Nowe przepisy dać mają przedsiębiorstwom UE elastyczność przy jednoczesnej ochronie praw podstawowych obywateli.

Ujednolicenie porządków prawnych skutkować ma w zamiarze powstaniem nowych perspektyw biznesowych i rozwojem innowacyjności.

• Jeden kontynent, jedno prawo – rozporządzenie wprowadza jeden zestaw reguł, które pozwolą na tańsze i prostsze prowadzenie biznesu w Unii Europejskiej;

• One-stop-shop – mechanizm kompleksowej współpracy ograniczy kontakt przedsiębiorców z organami nadzorczymi do jednego wyznaczonego organu. Wg. danych komisji takie rozwiązanie powinno przełożyć się na oszczędność w wysokości 2,3 miliarda euro rocznie. Mechanizm zapewni jednocześnie zwiększoną możliwość dochodzenia swoich praw przez obywateli polskich wobec przedsiębiorców z innych krajów UE.

• Unijne prawo dla przedsiębiorców spoza UE – spółki z państw trzecich oferujące usługi na terenie UE będą musiały podporządkować się przepisom RODO;

  CZYTAJ TAKŻE: RODO: 5 wskazówek, jak wykorzystać czas do 25 maja

• Reguły sprzyjające innowacyjności – warto tutaj wskazać, iż RODO nie narzuca jasnych, ściśle określonych wymogów bezpieczeństwa. Biorąc od uwagę zróżnicowany charakter usług sieciowych i procesów przetwarzania danych to administratorzy będą musieli wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stosowny stopień bezpieczeństwa. Z pomocą przyjdzie tutaj ocena skutków dla ochrony danych, której przeprowadzenie pozwoli ustalić odpowiedni model ochrony danych.

• Zasada rozliczalności przenosi ciężar udowodnienia zapewnienia zgodności z rozporządzeniem na administratorów.

• Prawo do przenoszenia danych - przedsiębiorstwa typu start-up i małe przedsiębiorstwa będą mogły uzyskać dostęp do rynków danych zdominowanych przez cyfrowych gigantów, zachęcając konsumentów rozwiązaniami chroniącymi ich prywatność;

  CZYTAJ RÓWNIEŻ: Nie każde naruszenie RODO będzie wiązało się z wielomilionową karą

• Powołanie Inspektora Ochrony Danych – konieczność powołania wystąpi w przypadku organów publicznych, podmiotów których działalność polegać będzie na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych tudzież danych osobowych dotyczących wyroków skazujących i naruszeń prawa, jak również podmiotów, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób. Inspektor Ochrony Danych, wybrany na podstawie kwalifikacji zawodowych i wiedzy fachowej ma za zadanie wspierać przetwarzanie danych w organizacji w sposób zgodny z rozporządzeniem, stanowi więc bardzo ważny element w procesie zapewniania zgodności przetwarzania danych z wymogami ogólnego rozporządzenia. Obecne przepisy ustawy o ochronie danych osobowych umożliwiły powołanie Administratora Bezpieczeństwa Informacji. Powołanie ABI uznać należy za pozytywny krok w kierunku przygotowania podmiotu do nadchodzących zmian przepisów. Więcej informacji o ABI dostępnych jest w ABI-Informatorze przygotowanym prze Biuro GIODO.