RODO – Wyrok, rewolucja czy może ewolucja dla polskich przedsiębiorców? Cz.2

RODO – Wyrok, rewolucja czy może ewolucja dla polskich przedsiębiorców? Cz.1
8 listopada 2017
Co stanie się z ABI po wejściu w życie RODO 2018?
2 grudnia 2017

Poniżej przedstawiamy kolejną część listy zawierającej najistotniejsze w naszej ocenie zmiany, które nastąpią na skutek wejścia w życie przepisów RODO. Pierwsza część dostępna jest w poprzednim wpisie.

3. Inspektorzy ochrony danych osobowych

W celu należytego przestrzegania obowiązków wynikających z obowiązującej obecnie ustawy o ochronie danych osobowych, coraz więcej podmiotów decyduje się na korzystanie z usług Administratora Bezpieczeństwa Informacji. Często jednak Administratorem zostaje pracownik danego podmiotu, nieposiadający niezbędnej wiedzy a także środków, przez co pełni on daną funkcję bez realnego wpływu na ochronę danych w przedsiębiorstwie.
RODO przewiduje zmiany i w tym zakresie i to nie tylko terminologiczne (Administratora Bezpieczeństwa Informacji zastąpi bowiem Inspektor Ochrony Danych Osobowych). W miejsce dotychczasowej możliwości powołania takiego organu, w przypadku niektórych przedsiębiorców (np. prowadzących działalność związaną z przetwarzaniem danych na szeroką skalę), powołanie Inspektora Ochrony Danych Osobowych stanie się obowiązkiem. Zmianie ulegną także niezbędne kwalifikacje Inspektora Ochrony Danych Osobowych, a na samych Inspektorów nałożony został cały szereg obowiązków. Wszystko to spowoduje zapewne niechęć pracowników do powoływania ich do nowej roli, a przedsiębiorców zmusi do szukania w tym zakresie nowych, bezpiecznych rozwiązań.

4. Konieczność dostosowania obecnie funkcjonujących rozwiązań do nowych przepisów

Przepisy RODO różnić będą się od obecnie obowiązujących przepisów także poziomem ich szczegółowości, który ocenić należy jako zdecydowanie wyższy. Powyższe prowadzić będzie do konieczności wprowadzenia zmian w dokumentach funkcjonujących obecnie w przedsiębiorstwach. Tytułem przykładu wskazać można w tym zakresie na umowy powierzenia przetwarzania danych, a także formularze zgód na ich przetwarzanie.

Powierzenie przetwarzania danych oraz odpowiedzialność

Zgodnie z obecnie obowiązującymi przepisami, Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych, a podmiot przetwarzający może przetwarzać powierzone dane osobowe wyłącznie w zakresie i celu przewidzianym w umowie zawartej z Administratorem danych.
Przepisy RODO powyższą kwestię regulować będą zdecydowanie bardziej precyzyjnie, co będzie skutkowało koniecznością dostosowania do nich treści obowiązujących dotychczas umów, albowiem w przeciwnym razie zarówno Administrator danych, jak też podmiot przetwarzający dane osobowe, narażeni zostaną m.in. na kary finansowe.

Zgoda

Przedsiębiorcy obecni na polskim rynku bardzo często działają w oparciu o przeświadczenie, iż wyrażenie zgody na przetwarzanie danych osobowych oznacza, że można dane te swobodnie przetwarzać. W przedsiębiorstwach funkcjonują stosowne formularze i wzory, które właśnie uzyskaniu zgody mają służyć. Przepisy RODO wprowadzają istotne modyfikacje w tym zakresie. Zmianie ulega bowiem definicja „zgody”, co powodować może, iż dotychczasowa praktyka stanie się nieaktualna, a funkcjonujące rozwiązania zastąpić będzie trzeba nowymi.

Przeanalizowane wyżej kwestie stanowią jedynie omówienie części najistotniejszych zmian wprowadzonych przepisami RODO. Pozostałe zmiany w tym zakresie, istotne szczególnie z punktu widzenia polskich przedsiębiorców, przybliżymy w kolejnych artykułach niniejszej serii.

Infolinia RODO: 511 421 572 lub 500 502 590

Facebook

YouTube

LinkedId