RODO w Polsce

W kwietniu 2016 roku Parlament Europejski uchwalił rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, a także w sprawie swobodnego przepływu takich danych.

Rozporządzenie ma na celu ujednolicenie ochrony danych osobowych we wszystkich państwach, które są członkami Unii Europejskiej. Ma to zapewnić wszystkim obywatelom większą kontrolę nad ich danymi osobowymi. W Polsce przepisu RODO będą obowiązywały od 25 maja 2018 roku.

Polska jako jeden z ostatnich krajów UE, 12 września 2017 roku, opublikowała projekt ustawy. Do dnia dzisiejszego możliwe było składanie komentarzy dotyczących projektu, 13 października 2017 roku jest ostatnim dniem konsultacji społecznych w tej sprawie. Końcowy projekt ustawy zostanie opublikowany na początku roku 2018, a przyjęty prawdopodobnie w marcu 2018 roku, co pozostawi 2 miesięczny okres na dostosowanie się do nowo obowiązujących przepisów dla wszystkich przedsiębiorców.

Definicja danych osobowych to:

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). art. 4 pkt. 1 RODO

Co może być danymi osobowymi?

>> imię i nazwisko;

>> adres zamieszkania;

>> adres IP;

>> numer karty płatniczej.

Jak podaje Deloitte Polska obecnie ok. 75% danych przetwarzanych w formie elektronicznej stanowią dane osobowe.

Wiele firm nie zdaje sobie sprawy, że już teraz należy rozpocząć przygotowania do wprowadzenia zmian związanych z nową ustawą. Administrator danych osobowych będzie musiał wykazać, że wszystkie podejmowane przez niego działania są zgodne z RODO i obowiązującymi zasadami. Każda firma musi dostosować procesy przetwarzania i ochrony danych. Należy zadbać również o sposób w jakim przetwarzane są dane pracowników. Firmy, które powierzają np. payroll czy usługi kadrowe podmiotom zewnętrznym będą musiały mieć pewność, że firmy te przetwarzają dane według obowiązujących standardów i ustaw.

Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. art. 28 ust. 1 RODO

Warto już teraz zidentyfikować w jakich obszarach w przedsiębiorstwie przetwarzane i gromadzone są dane osobowe, kontrahentów czy pracowników, utworzyć listę obowiązujących procesów czy umów, a także zgrać swój plan wdrażania zmian z działem IT.

Zmiany mogą być wyzwaniem dla firm pożyczkowych, ponieważ zgody na przetwarzanie danych osobowych czy wysyłanie informacji marketingowych, które obecnie posiadają będą musiały być dostosowane do obowiązujących, nowych standardów. Może wiązać się to z koniecznością otrzymania dodatkowych zgód od obecnych klientów, czyli np. rozesłaniem mailingu z prośbą o akceptację nowych warunków. Obecnie nie wiadomo jeszcze, czy będzie trzeba zmieniać wcześniej zaakceptowane zgody – ustawodawca jasno nie określił jak będzie wyglądała ta część ustawy.