W ostatnich dniach coraz więcej mówi się o tzw. RODO. Jednak czym ono jest? Jest to skrót od „rozporządzenia o ochronie danych osobowych”, które jest rozporządzeniem Unii Europejskiej w zakresie ochrony danych osobowych. I choć jego pełna nazwa to „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”, to w Polsce przywykło stosować się skrót RODO.
Rozporządzenie jest krokiem w stronę ujednolicenia prawa ochrony danych osobowych i od 25 maja 2018 roku będzie obowiazywało na terenie wszystkich 28 państw Unii Europejskiej. Nie oznacza to jednak, że poszczególne kraje nie będą mogły tworzyć własnych aktów krajowych w tym zakresie. Wręcz przeciwnie, dalej będą mogły obowiazywać ustawy, w których pewne kwestie z rozporządzenia zostaną uszczegółowione, o ile są one zgodne z rozporządzeniem.
Rozporządzenie dotyczy wszelkich podmiotów, które gromadzą i przetwarzają dane osobowe w ramach prowadzonej działalności gospodarczej. Zatem nie znajdzie ono zastosowania wobec działalności prowadzonej przez jednostki dyplomatyczne czy osoby fizyczne, które przetwarzają dane w ramach działalności osobistej (np. prywatna korespondencja).
Rozporządzenie wprowadza szereg zmian. Wśród nich m.in. :
– wprowadzenie nowego organu – inspektora ochrony danych osobowych, który będzie nie tylko czuwał nad bezpieczeństwem przetwarzania takich danych, ale również zgłaszał naruszenia do odpowiednich organów,
– obowiązek zgłaszania naruszeń ochrony danych osobowych w ciągu 72 godzin od wykrycia naruszenia mogącego skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone; istnieje także możliwość poinformowania osoby, której dany zostały naruszone,
– obowiązek uzyskania zgody przedstawiciela ustawowego osoby, która nie ukończyła 13 roku życia na przetwarzanie danych osobowych (w rozporządzeniu jest granica 16 lat, jednak każdy krajowy ustawodawca może obniżyć granicę wieku osoby, dla której konieczne jest uzyskanie zgody, jednak nie mniej niż 13 lat. Polski ustawodawca przyjął granicę 13 lat),
– umowa o zgodę na przetwarzanie danych osobowych będzie mogła przybrać formę elektroniczną (dotychczas była wymagana forma pisemna),
– konsument ma prawo „do bycia zapomnianym”, czyli wykreślenia na żądanie jego danych z konkretnego rejestru danych osobowych, jak i prawo do żądania, aby jego dane zostały wysłane bezpośrednio do innego podmiotu (może to być dużym ułatwieniem przykładowo przy zmianie przychodni),
– maksymalny wymiar kary, który wynosi 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa lub 100 000 złotych kary administracyjnej za naruszenie spowodowane przez administrację publiczną.

Tym właśnie jest RODO ….

Joanna Szabłowska

radca prawny