Rodo

Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) weszło w życie w maju 2016 r., jednak obowiązek jego stosowanie przez wszystkie Państwa Członkowskie UE rozpocznie się w dniu 25 maja 2018 r. Od tego dnia wszystkie przepisy tego dokumentu będą obowiązywać bezpośrednio w każdym Państwie Członkowskim i będą miały bezpośredni skutek. Oznacza to duże zmiany dla wszystkich podmiotów, które w związku z wykonywaniem przez siebie działalności, przetwarzają dane osobowe osób fizycznych. Można powiedzieć, że wprowadzane przez w.w Rozporządzenie zmiany są rewolucyjne. Rozporządzenie zwiększa bowiem samodzielność administratorów danych osobowych (de facto wszystkich przedsiębiorców), ale też znacznie zwiększa ich odpowiedzialność za przetwarzanie danych osobowych niezgodnie z przepisami prawa.

Od administratorów danych osobowych wymaga się wdrożenia do 25 maja 2018 roku konkretnych procedur i rozwiązań, a także środków organizacyjnych i technicznych, które w jak najwyższym stopniu mają zabezpieczać proces przetwarzania przez ich organizację danych osobowych. Jednocześnie Rozporządzenie to nie daje żadnych konkretnych rozwiązań jak to zrobić, a także nie wskazuje chociażby minimalnych standardów technicznych mających na celu zabezpieczenie danych osobowych. Tymczasem odpowiedzialność za nieprzestrzeganie poprzez administratorów danych przepisów Rozporządzenia jest bardzo wysoka, bowiem wedle nowych przepisów może zostać na nich nałożona administracyjna kara pieniężna w wysokości nawet do 20 mln EURO. Taką karą może zostać ukarany każdy podmiot, który przetwarza dane osobowe na terytorium UE, a więc nie tylko duże podmioty gospodarcze, ale także małe i średnie organizacje, także przedsiębiorcy prowadzący jednoosobową działalność gospodarczą.