Rozporządzenie o Ochronie Danych Osobowych – RODO obowiązuje od 25 maja 2018 roku. Ten unijny akt prawny wprowadził szerokie zmiany w zakresie pozyskiwania, przetwarzania, przechowywania i wykorzystywania danych osobowych. Przepisy RODO wprowadzają szereg obowiązków, jak i przewidują możliwość nałożenia sankcji finansowych na podmioty naruszające poszczególne unormowania.
Należy przede wszystkim wskazać, że RODO wprowadza obowiązek udzielenia wszelkich informacji w zakresie danych osobowych osoby, której te dane dotyczą, a która zwróci się o udzielenie informacji. Jednocześnie każda osoba ma prawo żądania zmiany zgromadzonych o niej informacji, a nawet całkowitego ich usunięcia przez podmiot, które takie dane posiada. Jest to tzw. prawo do bycia zapomnianym. Wskazać trzeba również, że osoba, której dane osobowe mają być m.in. gromadzone, przetwarzane, przechowywane przez inne podmioty musi co do zasady wyrazić na to zgodę. Zgoda powinna jasno przewidywać, kto będzie przetwarzał dane, w jakim celu oraz przez jaki okres.
Wskazać należy również, że wg RODO tylko pracownicy zatrudnieni w danym przedsiębiorstwie, którzy zostaną upoważnieni do przetwarzania danych osobowych będą mieli taką możliwość. Jednocześnie Administrator Danych Osobowych przetwarzający nasze dane osobowe i udostępniający je innym podmiotom, z którymi współpracuje, jest zobowiązany do zawarcia z tymi podmiotami umów o powierzenie przetwarzania danych osobowych. RODO statuuje przy tym zasadę, że podpowierzenie, czyli powierzenie danych osobowych dalszemu podwykonawcy będzie możliwe tylko i wyłączenie poprzez uzyskanie zgody Administratora Danych Osobowych.
RODO tworzy także nową funkcję Inspektora Ochrony Danych odpowiedzialnego za bezpieczeństwo danych osobowych. W porównaniu do uprzednio funkcjonującego Administratora Bezpieczeństwa Informacji, którym musiała być osoba fizyczna, funkcję IOD będzie mogła pełnić również jednostka organizacyjna, która zostanie powołana w tymże właśnie celu. Na IOD będzie również spoczywał obowiązek zgłaszania naruszeń bezpieczeństwa danych osobowych do organu nadzorczego w terminie 72 godzin od wystąpienia naruszenia. Należy jednakże wskazać, że nie we wszystkich podmiotach będzie konieczność powoływania IOD.
Warto również nadmienić, że za nieprzestrzeganie postanowień RODO, odpowiedzialność bezpośrednią będzie ponosił każdy podmiot przetwarzający dane osobowe. Wymiar kar określonych przez RODO prezentuje się bardzo restrykcyjnie, bowiem jego górna granica sięga aż 20 milionów euro.
Powyżej zostały przedstawione najważniejsze zagadnienia wprowadzone przez Rozporządzenie o Ochronie Danych Osobowych – RODO. Problemy prawne, jakie zapewne wynikną w związku z obowiązywaniem RODO będziemy oczywiście na bieżąco omawiać w ramach opracowań publikowanych na stronie Kancelarii. Jednocześnie pragniemy nadmienić, iż nasza Kancelaria świadczy usługi dotyczące kompleksowej pomocy prawnej w zakresie ochrony danych osobowych. Cechuje nas w tej mierze wieloletnie doświadczenie i profesjonalizm.