Nowe przepisy RODO

2017-09-22

W kwietniu 2016 roku Unia Europejska przyjęła Rozporządzenie Ogólne o Ochronie Danych Osobowych – RODO (GDPR – General Data Protection Regulation). 


Regulacja ma na celu zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Nowe zasady RODO będą dotyczyły wszystkich firm, które gromadzą i wykorzystują dane dotyczące obywateli europejskich. Do maja 2018 r. każda działalność prowadzona w Europie lub działalność online prowadząca interesy z obywatelami UE musi być zgodna z RODO.

Badanie przeprowadzone przez PwC w grudniu 2016 roku wykazało, że 77 procent amerykańskich korporacji dostosuje swoje strategie biznesowe i zainwestuje od 1 miliona do 10 milionów dolarów na zachowanie zgodności z RODO. 32 procent zagroziło zmniejszeniem swojej obecności w Europie, a 26 procent zapowiedziało całkowite wycofanie się z rynku europejskiego. 

Jakiego rodzaju dane zostaną objęte RODO?


Wszystkie informacje, nawet fragmentaryczne, które mogłyby doprowadzić do identyfikacji osoby; w tym nazwisko, adres, numer identyfikacyjny, adres internetowy, adres IP, pliki cookie, znaczniki RFID, biometria, dokumentacja zdrowotna, informacje o poglądach politycznych czy orientacji seksualnej. 
 

Nowe zasady RODO – i co dalej? 


Czy przedsiębiorstwa mają się czego obawiać? Jakie skutki dla przedsiębiorstw niesie ze sobą RODO? A może całe zamieszanie i obawy wynikają z niewiedzy? Jedno jest pewne – przedsiębiorstwa muszą sobie zdać sprawę z tego, jak ogromną wartość mają dla światowej gospodarki dane użytkowników. A chodzi o duże pieniądze. 

Nie ma wątpliwości, że rozporządzenie wywróci system ochrony danych osobowych do góry nogami. Opiera się ono na nowym, nieznanym dotąd podejściu do ochrony prywatności, gdyż nakłada podjęcie decyzji o tym jak zabezpieczać dane osobowe na przedsiębiorców. Do maja przyszłego roku firmy będą musiały wdrożyć odpowiednie do danej sytuacji środki zabezpieczające dane. W przeciwnym razie poniosą one ogromne kary finansowe – mogą wynosić one do 4 procent obrotów przedsiębiorstwa lub nawet do 20 milionów euro. 

Nie taki diabeł straszny… 


RODO wynikło z potrzeby unowocześnienia regulacji o ochronie danych osobowych z 1995 roku i wydaje się być logicznym posunięciem w stronę zapewnienia bezpieczeństwa internetowego, stawiając ochronę danych na pierwszym miejscu. Nowe regulacje będą również egzekwowane w Wielkiej Brytanii. 

Brytyjska komisarz ds. informacji, Elizabeth Denham, uważa, że w ostatnim czasie rozpowszechnionych zostało wiele fałszywych informacji mających na celu zdezorientowanie organizacji. 

„RODO nie wpłynie na zobowiązanie Biura Komisarza ds. Informacji do kierowania, doradzania i edukowania organizacji jak przestrzegać prawa” – zapewnia Denham. „Zawsze woleliśmy marchewkę od kija. Proszę nie zrozumieć mnie źle, Wielka Brytania walczyła o większe uprawnienia, gdy opracowywano RODO. Wysokie grzywny za poważne naruszenia są odzwierciedleniem tego, jak ważne są dane osobowe w XXI wieku „. 

RODO, w przeciwieństwie do dyrektywy z 1995 r., ma bezpośrednie zastosowanie we wszystkich państwach członkowskich UE, niezależnie od ustawodawstwa danego kraju. Część przedsiębiorstw podjęło już kroki w celu ochrony danych użytkowników. Obawy przed RODO w głównej mierze dotyczą tych przedsiębiorstw, które jak dotąd pozostają nieświadome tego, co dzieje się w branży. 

źródło: Bitdefender