RODO – Wyrok, rewolucja czy może ewolucja dla polskich przedsiębiorców? Cz.1

Kto i kiedy musi stosować się do ustawy o ochronie danych osobowych oraz nowych przepisów RODO? Cz.2
8 listopada 2017
RODO – Wyrok, rewolucja czy może ewolucja dla polskich przedsiębiorców? Cz.2
8 listopada 2017

Już 25 maja 2018 r. wchodzą w życie przepisy Rozporządzenia Parlamentu i Rady UE 2016/679 ujednolicającego zasady ochrony danych osobowych w Unii Europejskiej (czyli tak zwane RODO). Przepisy RODO określane są często jako „rewolucyjne”, a zmiany, które będą nimi wprowadzone mają mieć, zgodnie z zapowiedziami, ogromny wpływ na sytuację przedsiębiorców. Czy tak rzeczywiście będzie i jak przepisy RODO wpłynąć mogą na polskiego przedsiębiorcę? Poniżej przedstawiamy pierwszą część listy zawierającej najistotniejsze w naszej ocenie zmiany, które nastąpią na skutek wejścia w życie przepisów RODO.

1. Sankcje

Kwestią, która wydaje się najistotniejsza z perspektywy konieczności stosowania przepisów regulujących ochronę danych osobowych, jest to, co może spotkać za ich nieprzestrzeganie. Przepisy obecnie obowiązującej Ustawy o ochronie danych osobowych przewidują w tym zakresie kary oparte przede wszystkim na przepisach ustaw karnych. W zależności od rodzaju naruszenia obowiązków oraz skali tego naruszenia, ustawa przewiduje m.in. karę grzywny, ograniczenia wolności, a nawet pozbawienia wolności do lat trzech.
RODO wprowadza w tym zakresie bardzo istotne zmiany. Nie rezygnując całkowicie z kar, o których mowa powyżej, RODO przyznaje jednak prymat administracyjnym karom finansowym, które ustala na bardzo wysokim poziomie. W zależności bowiem od kategorii naruszonych przepisów RODO, organ nadzorczy (czyli podmiot odpowiedzialny za przeprowadzenie kontroli) może nałożyć grzywnę w wysokości nawet do 20.000.000 EUR, a w przypadku przedsiębiorstwa do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa), m.in. za naruszenie podstawowych zasad przetwarzania i praw podmiotu danych. Ukarać zatem będzie można bardzo dotkliwie.

2. Prywatność

Privacy by design i privacy by default. Pod tymi dwoma pojęciami kryją się bardzo istotne zmiany związane z nowymi obowiązkami w zakresie poszanowania prywatności osób, których dane są, a nawet dopiero będą, przetwarzane. Istotą tych mechanizmów jest zarówno uzyskanie pewności bezpiecznego przetwarzania danych od momentu ich zebrania, jak i przyjęcie, że prywatność jest podstawową zasadą, przez co dochodzić powinno np. do przetwarzania wyłącznie niezbędnych w danym przypadku danych osobowych. CDN.

Infolinia RODO: 511 421 572 lub 500 502 590

Facebook

YouTube

LinkedId