RODO, czyli Rozporządzenie o Ochronie Danych Osobowych uchwalone przez Parlament Europejski i Radę UE w dniu 27 kwietnia 2016 r. Reguluje ochronę osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodny przepływ takich danych między państwami członkowskimi UE.

Głównym celem RODO jest zwiększenie ochrony danych osobowych. Jak bowiem zauważył prawodawca unijny szybki postęp techniczny i globalizacja przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Skala ich zbierania i wymiany znacząco wzrosła. Coraz częściej osoby fizyczne publicznie i globalnie udostępniają informacje na swój temat. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności. Technologia zmieniła gospodarkę i życie społeczne oraz ułatwiła swobodny przepływ danych osobowych w Unii oraz ich przekazywanie do państw trzecich i organizacji międzynarodowych.

Procesy zbierania i przetwarzania oraz przechowywanie danych osobowych wymagają zastosowania zabezpieczeń stworzonych z uwzględnieniem specyfiki różnych sektorów dokonujących przetwarzania danych. Gwarancją wysokiego poziomu ochrony danych osobowych może być właśnie technologia. Rozporządzenie pozostawia jednak swobodę w znalezieniu systemu zapewniającego odpowiednią ochronę danych.

Nowe przepisy będą obowiązywać w Polsce od 25 maja 2018 roku. Do tego czasu każdy przedsiębiorca powinien przygotować swoje przedsiębiorstwo i dostosować obowiązujące u niego środki techniczne, informatyczne i organizacyjne do wymogów RODO. Przygotować procedury i systemy zabezpieczające dane osobowe, np. poprzez zabezpieczenie miejsca ich przechowywania przed dostępem osób nieuprawnionych, szyfrowanie danych, czy stosowanie systemów informatycznych uniemożlwiających pozyskanie danych osobowych przez osoby trzecie.

Należy bowiem pamiętać, że RODO wprowadziło wiele zmian, w szczególności zwiększyło obowiązki administratorów i podmiotów przetwarzających dane osobowe. To właśnie te podmioty zostały zobligowane do zapewnienia skutecznej ochrony danych osobowych. I to one w razie stwierdzenia jakichkolwiek naruszeń i nieprawidłowości zostaną obciążone wysokimi karami pieniężnymi za nieprzestrzeganie przepisów RODO.

Adwokat Katarzyna Iwańska