Wczoraj weszło w życie unijne rozporządzenie dotyczące ochrony danych osobowych – GDPR (polski skrót RODO). Wprowadzone zmiany są poważne i sprawią wiele trudności dla przedsiębiorców.
General Data Protection Regulation, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych było opracowywane przez 4 lata, a zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 roku. Firmy działające w Unii Europejskiej będą musiały diametralnie zmienić swoje procedury dotyczące przetwarzania danych osobowych, ponieważ w przeciwnym wypadku czekają je wielomilionowe kary.
Facebook zaostrza CENZURĘ! Za te słowa dostaniesz "bana"
GDPR będzie dotyczyć każdej firmy, która zbiera dane osobowe fizycznych osób. Będą to zarówno wielkie korporacje takie jak firmy ubezpieczeniowe, ale także małe przedsiębiorstwa. GDPR ma na celu ujednolicenie przepisów dotyczących ochrony danych osobowych wszystkich 28 państw członkowskich Unii Europejskiej. Obowiązują one, co prawda od 1995 roku, ale w dobre postępu technologicznego i cyfryzacji pojawiła się potrzeba na ich zaktualizowanie i dostosowanie do współczesnych warunków. Przy czym prawo zostało napisane w taki sposób, żeby wraz z postępem technologicznym w przyszłości nie zaszła potrzeba kolejnego dostosowania.
Z tego właśnie powodu przepisy te nie zawierają żadnych konkretnych wytycznych, które mówią jak zabezpieczać dane. Gdyby były one bardziej konkretne, to mogłoby dojść do sytuacji, w której zaszłaby potrzeba ponownego dostosowania ich do nowych warunków.
Zastosowanie nowych przepisów będzie wymagało od przedsiębiorców daleko idących zmian oraz wymusi na nich pewną kreatywność, co wynika z niejasności tych przepisów. Każdy przedsiębiorca będzie musiał dostosować metody przetwarzania danych osobowych do swojej branży.
"Każdy przedsiębiorca działa inaczej. Inaczej zabezpiecza się dane w sektorze ubezpieczeniowym, inaczej w bankowym, a jeszcze inaczej w handlu internetowym. W związku z tym nie ma jednego szablonu, tylko każdy dostanie obowiązek stworzenia go sobie samemu. Przechodzimy z zamkniętego do otwartego modelu ochrony danych. Można powiedzieć, że to taka ochrona danych 2.0" – powiedział dr Maciej Kawecki, doradca ministra w Ministerstwie Cyfryzacji.
To co będzie dotyczyło obywateli, to możliwość wystąpienia do przedsiębiorcy czy też administratora o pokazanie jakie konkretne dane wykorzystuje. Ułatwione będzie też przekazywanie danych do innych firm, a to przyspieszy na przykład przyznawanie kredytów, bo na prośbę klienta firma będzie mogła przekazać dane innej firmie.
Funt odrobił straty z zeszłego tygodnia – kurs GBP/PLN już powyżej 4.80!
Inną istotną zmianą będzie prawo do "bycia zapomnianym". Każdy z nas będzie mógł zażądać od instytucji lub firmy usunięcia swoich danych. Warunkiem do tego jest to, że dane te nie są dłużej wykorzystywane. W momencie, kiedy dojdzie do wycieku danych firma będzie musiała zgłosić ten fakt do generalnego inspektora ochrony danych osobowych w ciągu 72 godzin.
