Kto i kiedy musi stosować się do ustawy o ochronie danych osobowych oraz nowych przepisów RODO? Cz.2

Kto i kiedy musi stosować się do ustawy o ochronie danych osobowych oraz nowych przepisów RODO? Cz.1
25 października 2017
RODO – Wyrok, rewolucja czy może ewolucja dla polskich przedsiębiorców? Cz.1
8 listopada 2017

W części pierwszej tego wpisu, określiliśmy kogo przepisy o ochronie danych osobowych NIE DOTYCZĄ. Pora zatem na drugą stronę „medalu” i wyjaśnienie kto taki obowiązek musi wypełniać.
Jeżeli dochodzi do przetwarzania danych osobowych w jakichkolwiek innych sytuacjach (niż tych, które wymieniliśmy w cz.1 wpisu) – należy stosować przepisy Ustawy i mieć na uwadze wszelkie wynikające z niej obowiązki.

Opisany stan prawny obowiązywał będzie do 25 maja 2018 r., kiedy to w życie wchodzą przepisy Rozporządzenia Parlamentu i Rady UE 2016/679 ujednolicającego zasady ochrony danych osobowych w Unii Europejskiej (czyli tak zwanego RODO). RODO w zakresie ochrony danych osobowych zmieni (a w zasadzie już zmienia) bardzo wiele. Jak wygląda to natomiast w kwestii osób i podmiotów, które RODO muszą stosować? Z perspektywy polskiego przedsiębiorcy, który do tej pory stosować musiał przepisy Ustawy, zmiany w zakresie samego obowiązku będą mało istotne, gdyż jeden akt prawny zastąpiony zostanie innym, a na zwolnienie spod obowiązku ich stosowania nie ma większych szans.

Spod obowiązku stosowania RODO, podobnie jak przy Ustawie, wyłączono osoby fizyczne, które przetwarzają dane osobowe przy wykonywaniu zadań o charakterze czysto osobistym i to właściwie tyle. Pozostałe wyłączenia (zastrzeżone np. dla organów zwalczających przestępczość) dla przedsiębiorców nie mają większego znaczenia. RODO, podobnie jak wcześniejsze akty prawne dotyczące ochrony danych osobowych, zmierza do zapewnienia tym danym maksymalnego bezpieczeństwa. Wyraża się to również w wyjątkowo szerokim katalogu sytuacji, w których przepisy tego aktu prawnego należy stosować.

Generalnie zatem, o ile przetwarzanie danych ma związek z prowadzoną działalnością gospodarczą, odbywa się w systemie informatycznym lub w zbiorach danych takich jak kartoteki, czy ewidencje, konieczne staje się stosowanie przepisów RODO. Brak ich zastosowania natomiast, uprawniać będzie stosowne organy do obciążenia przedsiębiorcy odpowiednimi sankcjami w tym m. in. . pieniężnymi karami administracyjnymi.

Infolinia RODO: 511 421 572 lub 500 502 590

Facebook

YouTube

LinkedId