RODO – o co tyle zamieszania?

Nowe regulacje unijne dotyczące wykorzystania danych osobowych wchodzą w życie w maju 2018 roku. Firmom grożą kary i zmiany w systemie korzystania z informacji o klientach. Czy jest się czego obawiać?

O RODO zrobiło się w Polsce głośno po tym, jak w 2016 roku Parlament Europejski i Rada Unii Europejskiej przegłosowały Rozporządzenie Ogólne o Ochronie Danych Osobowych (General Data Protection Regulation). Zdaniem specjalistów, nowe regulacje wywrócą do góry nogami praktykowany dotąd przez firmy w UE system. RODO ma obowiązywać we wszystkich 28 krajach członkowskich, a kary za jego niewprowadzenie będą wynosiły nawet do 20 milionów euro albo 4 procent rocznego obrotu.

Zważywszy na nieścisły charakter nowych unijnych regulacji, konieczna może okazać się pomoc specjalisty, który doradzi w kwestii zaadaptowania firmy do nowych przepisów. W takich sytuacjach dobre wyjście stanowi kancelaria adwokacka kraków i wiele innych miast w Polsce podjęło już pracę zmierzające ku dostosowania systemu wykorzystywania danych osobowych konsumentów, ale wiele przedsiębiorstw ciągle nie jest nawet świadomych nadchodzących zmian.

RODO ‒ jak przygotować się do nowych norm unijnych

Rozporządzenie Ogólne o Ochronie Danych Osobowych zostało pomyślane w ten sposób, żeby nie było zależne od aktualnych możliwości technologicznych i dało się zastosować we wszystkich krajach członkowskich. Wiąże się to niestety z dużą nieścisłością nowych przepisów, które nie regulują konkretnego postępowania przedsiębiorców w zakresie zarządzania danymi osobowymi konsumentów. Trzeba więc będzie wykazać się dużą kreatywnością w ich zaadaptowaniu do własnej firmy.

Ponadto po wejściu w życie RODO każdy konsument będzie miał prawo zażądania, aby udostępnić mu informacje o tym, w jaki sposób jego dane osobowe są wykorzystane przez firmę, będzie mógł także poprosić o przesłanie tych danych innej instytucji (na przykład bankowi, który na tej podstawie podejmie decyzję o udzieleniu kredytu). To jednak nie wszystko, klient będzie miał również tak zwane prawo do bycia zapomnianym. Oznacza to prawo do usunięcia jego danych z rejestru przedsiębiorstwa.

Zmienią się również oświadczenia o wykorzystywaniu danych, które obecnie zatwierdzają konsumenci, korzystający na przykład ze sklepu internetowego. W świetle nowych regulacji będą musiały się w nich znaleźć także informacje o korzystaniu z adresu IP oraz tak zwanych cookies (czyli danych zapisywanych przez przeglądarkę). Wszyscy przedsiębiorcy będą mieli również obowiązek zgłaszania każdego ataku hakerstwa na swoje bazy i to w czasie nie dłuższym iż 72 godziny. Takie procedury mają zapobiegać rozprzestrzenianiu się cyberprzestępstw.