RODO – Rewolucja w zakresie Ochrony Danych Osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE weszło w życie 24 maja 2016 r., natomiast zacznie być stosowane od 25 maja 2018 r. Europejski ustawodawca zdecydował się zatem na reformę przepisów z zakresu ochrony danych osobowych poprzez akt prawny będący rozporządzeniem. Konsekwencją tego jest to, że przepisy te są bezpośrednio stosowane w każdym z państw członkowskich. Dotychczas bowiem kwestie te regulowała dyrektywa, która wiązała członków UE jedynie co do celu, a już poszczególne państwa wdrażały przepisy regulujące przetwarzanie danych osobowych. Tak też było w przypadku Polski, gdzie kwestie te jeszcze obecnie reguluje ustawa o ochronie danych osobowych z 1997 r. RODO w znacznej części zastąpi tą ustawę, która od przyszłego roku dotyczyć będzie głównie kwestii funkcjonowania organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych, który zastąpi Generalnego Inspektora Ochrony Danych Osobowych.

Rozporządzenie to wprowadza szereg istotnych zmian oraz rozszerza zakres obowiązków administratorów danych osobowych oraz podmiotów przetwarzających dane, w związku z czym Ustawodawca unijny dał podmiotom przetwarzającym dane osobowe w ramach swojej działalności dwuletni okres na dostosowanie procesów przetwarzania do nowych przepisów. Przedsiębiorcy powinni zatem przez ten okres przystosować swoje wewnętrzne procedury tak, aby spełniały one wymogi Rozporządzenia.

Wiedza o nowych przepisach unijnych jest niezmiernie istotna biorąc pod uwagę fakt, iż jest to akt prawny, którego nieprzestrzeganie będzie niosło za sobą szereg konsekwencji.