25 maja 2018 r. zacznie obowiązywać RODO, czyli unijne Rozporządzenie o Ochronie Danych Osobowych, które wprowadza nowe wymogi dotyczące przetwarzania danych. Unijne rozporządzenia są prawem bezpośrednio obowiązującym we wszystkich państwach Unii Europejskiej i nie wymagają wdrożenia do krajowych przepisów państw członkowskich.
Rozporządzenie dotyczy wszystkich przedsiębiorców, którzy mają styczność z danymi osobowymi swoich klientów, bez względu na wielkość firmy. W związku z tym także i polskie sklepy internetowe będą musiały dostosować swoją politykę prywatności i praktyki w zakresie przetwarzania danych osobowych do nowych przepisów.
RODO zostało uchwalone ze względu na konieczność wprowadzenia zmian wynikających z dynamicznego rozwoju technologii przetwarzania danych osobowych. Przepisy rozporządzenia są dość uniwersalne i elastyczne, co z jednej strony pomaga dostosować je do ciągłego rozwoju nowych technologii, a z drugiej powoduje pewne trudności interpretacyjne. Unijny ustawodawca, dążąc do stworzenia przepisów niezależnych od postępu technologicznego, nie zawarł bowiem w rozporządzeniu konkretnych wytycznych, jak zabezpieczyć dane osobowe. Wprowadził także kilka tzw. klauzul otwartych, które pozostawiają niektóre (w znacznej mierze mniej istotne) kwestie do uregulowania lub doprecyzowania przez krajowe przepisy państw członkowskich.
Mimo iż unijne rozporządzenia obowiązują bezpośrednio, polski ustawodawca zdecydował się na wdrożenie RODO za pomocą nowej ustawy o ochronie danych osobowych. RODO oraz nowa krajowa ustawa dot. danych osobowych zastąpią obecną ustawę o ochronie danych osobowych oraz rozporządzenia wykonawcze wydane na jej podstawie. Projekt nowej ustawy jest dostępny na stronie Ministerstwa Cyfryzacji.
RODO znacząco wpłynie na nasz krajowy system ochrony danych osobowych. Administratorzy danych będą musieli sprostać nowym obowiązkom, takim jak np. uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych, ocena skutków dla ochrony danych, rejestrowanie czynności przetwarzania, czy obowiązek zgłoszenia naruszenia ochrony danych organowi nadzorczemu oraz zawiadomienia podmiotu danych o naruszeniu ochrony danych osobowych. Z kolei osoby, których dane są przetwarzane, będą mogły korzystać z nowych uprawnień takich jak prawo do przenoszenia danych lub prawo do bycia zapomnianym.
Szczegółowe informacje o zmianach, na które warto zacząć przygotowywać się już dziś, znajdziesz w bezpłatnym poradniku przygotowanym przez naszego partnera, Trusted Shops.