25 maja 2018 roku wchodzi w życie Ogólne rozporządzenie o ochronie danych osobowych (General Data Protection Regulation), które większość z nas zna w Polsce jako RODO. Będzie ono dotyczyć wszystkich przedsiębiorstw (firm) – dużych korporacji, małych i średnich przedsiębiorstw, a także niewielkich rodzinnych przedsiębiorstw, które wykorzystują i gromadzą dane osób fizycznych.

RODO

RODO – podstawowe założenia

Jednym z celów wprowadzenia RODO było ujednolicenie przepisów dotyczących ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej. W większości państw funkcjonowały regulacje o ochronie danych osobowych z połowy lat 90. XX wieku, które w obecnych czasach gwałtownego rozwoju cyfryzacji i nowych technologii stają się przestarzałe.

Ogólne rozporządzenie o ochronie danych osobowych zostało stworzone także z myślą o przyszłych technologiach. Powoduje to, że rozporządzenie nie zawiera żadnych konkretnych wytycznych, co do sposobów zabezpieczenia danych osobowych. Konkretne wskazanie takich sposobów naraziłoby rozporządzenie na nadmierną kazuistykę. Dodatkowo zawsze mogłoby się zdarzyć że takie uregulowania mogą szybko stać się przestarzałe.

RODO - systemy ochrony danych w przedsiębiorstwie

RODO – system ochrony danych osobowych w przedsiębiorstwie

W związku z tym, że rozporządzenie nie reguluje dokładnie metod zabezpieczania i przetwarzania danych osobowych, każdy przedsiębiorca będzie zobowiązany do zaprojektowania i stworzenia systemu ochrony danych osobowych.  Musimy jednak pamiętać, że każde przedsiębiorstwo działa inaczej poprzez to, że oferuje różnego rodzaju produkty i usługi. Inne dane potrzebne są w sektorze ubezpieczeniowym do ubezpieczenia samochodu, inne w sektorze bankowym do założenia rachunku, a jeszcze inne do zakupu produktu w sklepie internetowym.

Regulacje rozporządzenia są zatem oparte na risk based approach, czyli podejściu uwzględniającemu ryzyko. Każdy przedsiębiorca będzie musiał przeanalizować jakie dane osobowe zbiera od klientów, co później się z nimi dzieje, jakie ryzyko powoduje takie, a nie inne wykorzystanie tych danych i jak je zminimalizować. Sprawdzeniem czy zostało to zrobione dobrze, zajmie się urzędnik ochrony danych osobowych.

Oczywiście powoduje to także, że wiele osób prowadzących firmę jest zagubionych i bezradnych wobec konieczności zaprojektowania takich procesów w swoim przedsiębiorstwie. Ostatnio wiele razy słyszy się o oszustwach i wyłudzeniach pieniędzy, które dokonują niektóre firmy i przestępcy oferujący „pomoc” w tym zakresie. Przed skorzystaniem z takich usług warto sprawdzić taką firmę czy też konsultanta. Zgodnie z przepisami można także zwrócić się o pomoc do Ministerstwa Cyfryzacji, w którym urzędnicy będą upoważnieni do wydawania dobrych praktyk. Będą one wskazywać proponowane przez urząd sposoby zabezpieczenia danych w przedsiębiorstwach w danych sektorach gospodarki.

RODO – przenoszenie danych osobowych

 

Kolejnymi zmianami jakie wprowadza RODO są zasady dotyczące przenoszenia danych. Każdy klient będzie mógł wystąpić do przedsiębiorcy, który będzie administratorem danych osobowych z żądaniem przekazania danych osobowych i wskazania tych, które przedsiębiorca wykorzystuje do prowadzenia swojej działalności. Przedsiębiorcy są zobowiązani do przedstawienia tych danych niezwłocznie klientowi.

Ma to służyć zrealizowaniu zasady autonomii informacyjnej wprowadzonej przez RODO. Zgodnie z nią mamy prawo decydować o własnych danych osobowych. Zapewni nam to większe bezpieczeństwo np.  przy transferze danych między jednym przedsiębiorstwem a drugim.

Klienci będą mogli także żądać od firmy, która posiada ich dane osobowe, by przesłała plik z informacją o ich danych osobowych bezpośrednio do innej firmy lub instytucji. Może to ułatwić m.in. złożenie wniosku o kredyt w banku, bo niepotrzebne będzie już zbieranie wymaganej przez bank wszystkich dokumentów.

Przykład

Pan Józef ma konto w banku X, który przetwarza jego dane osobowe. Józef żąda, by  jego dane osobowe zostały przekazane do innego banku – banku Y. W takim wypadku bank X musi mieć odpowiedni system, który pozwala na zebranie danych do jednego pliku i ich przesłanie w formie pliku do banku Y. Bank Y musi mieć system, który pozwala na  odczytanie danych.

Powoduje to, że systemy muszą być kompatybilne. W przypadku banków nie jest to duży problem, bo już dawno dysponowały one systemami wymiany między sobą informacji. Dla wielu firm konieczne będzie odpowiednie przygotowanie się do zbierania i udostępniania danych klienta w jednym pliku.

 

RODO – jeżeli potrzebujesz pomocy prawnej

Jeżeli potrzebujesz pomocy prawnej w zakresie RODO lub innych spraw związanych z prowadzeniem przedsiębiorstwa, zwróć się do zweryfikowanych prawników w serwisie TuPrawnik.pl! Wypełnij formularz z opisem sprawy – możesz to zrobić klikając w poniższy przycisk „Opisz swoją sprawę”. Następnie otrzymasz od prawników zarejestrowanych w serwisie oferty na pomoc prawną w Twojej sprawie, wybierz tą która najbardziej Ci odpowiada!

Opisz swoją sprawę