RODO – Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR – General Data Protection Regulation). Planowane wejście w życie to 25 maja 2018 roku. Od tego dnia wszyscy administratorzy danych muszą spełniać wymogi określone w unijnym ogólnym rozporządzeniu o ochronie danych osobowych (RODO). Tekst rozporządzenia w j. polskim dostępny jest tutaj.

Rozporządzenie to zmieni dotychczasowe podejście do ochrony danych. Administratorzy danych w większym stopniu staną się podmiotami odpowiedzialnymi za to, by dane osobowe były przetwarzane zgodnie z prawem, m.in. dokonać szczegółowej weryfikacji stosowanych dotychczas rozwiązań. Znaczna część firm staje przed poważnym wyzwaniem polegającym na modyfikacji polityki ochrony i zarządzania danymi swoich klientów (lub potencjalnych klientów). W wielu przypadkach oznacza to poważne i kosztowne modyfikacje np. aktualizacja zgód wyrażonych przez klientów.

20 milionów euro kary

Niestosowanie się do nowych zasad przetwarzania danych osobowych może skutkować odpowiedzialnością finansową – administracyjnymi karami pieniężnymi nawet do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu albo odpowiedzialnością cywilną, gdyż osoby, których dane dotyczą, będą miały prawo dochodzić od administratora danych lub podmiotu przetwarzającego odszkodowania za szkodę majątkową lub niemajątkową spowodowaną naruszeniem przepisów rozporządzenia.

W momencie stosowania (od 25 maja 2018 r.), po dwuletnim okresie przejściowym, rozporządzenie zacznie obowiązywać w krajach członkowskich UE bezpośrednio, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Niemniej, z uwagi na niejasności i problemy interpretacyjne związane z bezpośrednim stosowaniem tych przepisów, Ministerstwo Cyfryzacji wyszło naprzeciw oczekiwaniom przedsiębiorców (oraz konsumentów) i przygotowało projekt ustawy, który uporządkuje zasady zawarte w Rozporządzeniu do prawa krajowego.

Kogo dotyczy RODO?

Praktycznie każdego przedsiębiorstwa, które przetwarza i gromadzi dane o swoich klientach (w tym potencjalnych). Jeśli na Twojej stronie internetowej w procesie rejestracji (lub w dokumentach przekazywanych klientowi) znajdują się disclaimery ze zgodami na przetwarzanie danych osobowych (w tym zgody marketingowe) to RODO dotyczy także Ciebie.

Po co jest RODO?

M.in. po to, byś nie musiał odbierać kilkudziesięciu telefonów dziennie od telemarketerów z firm, którym nigdy nie przekazałeś swoich danych. RODO ma ułatwić dochodzenie usunięcia tych danych i ewentualnego zadośćuczynienia.

Gdzie szukać pomocy w sprawie RODO?

Baza informacji o RODO znajduje się m.in. na stronie GIODO (tutaj jeden z dostępnych poradników) i Ministerstwa Cyfryzacji. Temat jest szeroko dyskutowany w mediach. Ponadto na rynku dostępnych jest wiele opracowań, szkoleń i konferencji poświęconych temu zagadnieniu. O wszystkim, co najważniejsze oczywiście dowiesz się także czytając portal fintek.pl.

Niemniej,  bądź ostrożny czytając prasę i komentarze w sieci. Dziennikarze, nawet biznesowi to zwykle z konieczności dyletanci (trudno znać się na wszystkim), dlatego jeśli masz profesjonalne potrzeby (bo np. zakładasz internetowy startup, który podbije Ziemię i Marsa) to koniecznie skorzystaj z pomocy zawodowego prawnika – często za niewielkie pieniądze możesz uchronić się przed poważnymi problemami, które na etapie projektowania produktu i usługi często są pomijane a niestety – mają decydujące znaczenie (jeśli nie chcesz stracić firmy jak Dinesh z Doliny Krzemowej to zawsze pilnuj kwestii prawnych).

Poniżej znajdziesz artykuły o RODO, które będziemy publikować na bieżąco. Osoby zainteresowane stricte tematyką RODO odsyłamy do serwisu gdpr.pl, który jest całkowicie poświęcony ochronie danych osobowych.