OCHRONA DANYCH OSOBOWYCH – nowe unijne przepisy w Polsce.

Parlament Europejski przyjął rozporządzenie, które wprowadza nowe zasady dotyczące ochrony danych osobowych (nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych – czyli tzw. zwane RODO). Rozporządzenie to będzie obowiązywać we wszystkich krajach członkowskich Unii Europejskiej. Do stosowania zapisów rozporządzenia zobowiązane będą również wszystkie podmioty, które przetwarzają dane osobowe w Polsce.

Wskazać należy, iż rozporządzenie to będzie miało zastosowanie w odniesieniu do wszystkich podmiotów przetwarzających dane osobowe, w szczególności do przedsiębiorców, w tym również działających w branży drobiarskiej. Dane osobowe to wszystkie informacje odnoszące się do zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych. Z kolei przetwarzanie danych osobowych rozumiane jest szeroko: w zakresie tego pojęcia mieszczą się bowiem wszystkie operacje dokonywane na danych osobowych, w tym w szczególności zbieranie, przechowywanie, modyfikacja, jak również wiele innych czynności dotyczących danych osobowych.  

Najdonioślejszą zmianą wprowadzoną przez unijnego ustawodawcę jest przyznanie podmiotom uprawnionym do ochrony danych osobowych prawa do nakładania bardzo wysokich kar pieniężnych na administratorów tychże danych osobowych, w razie naruszenia przez nich przepisów owego rozporządzenia. W Polsce organem ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych. Zmiana ma istotne znaczenie dla przedsiębiorców przetwarzających dane osobowe, bowiem na podstawie przepisów rozporządzenia Generalny Inspektor Ochrony Danych Osobowych będzie uprawniony do nakładania kary pieniężnej, która może mieć wysokość nawet do 4% globalnego obrotu przedsiębiorstwa. Niezależnie od wysokości globalnego obrotu przedsiębiorstwa górna granica kary finansowej wynosi 20 mln Euro.

Obecnie Generalny Inspektor Ochrony Danych Osobowych ma prawo do nakładania tylko niskich grzywien o charakterze przymuszającym na podmioty nieprzestrzegające przepisów dotyczących ochrony danych osobowych. Wprowadzenie nowych wysokich kar pieniężnych spowoduje bez wątpienia zwiększenie ryzyka finansowego dla podmiotów przetwarzających dane osobowe w razie stwierdzenia podczas kontroli nieprzestrzegania nowych standardów prawnych dotyczących ochrony danych osobowych.

Rozporządzenie wprowadza również wiele innych istotnych zmian dotyczących ochrony danych osobowych. Spośród tych zmian należy wymienić w szczególności:

- zmiany dotyczące zasad rejestracji zbiorów danych osobowych,

- zmiany dotyczące zasad powoływania, zakresu obowiązków i odpowiedzialności Inspektora Ochrony Danych Osobowych (w miejsce dotychczasowego Administratora Bezpieczeństwa Informacji),

- zmiany dotyczące obowiązku zgłoszenia stwierdzonych naruszeń przepisów ochrony danych osobowych,

- zmiany dotyczące tworzenia polityki ochrony danych osobowych w przedsiębiorstwie przetwarzającym dane osobowe,

- wprowadzenie obowiązku uwzględniania ochrony danych osobowych już na poziomie projektowania produktów lub usług.

Przepisy rozporządzenia będą stosowane bezpośrednio we wszystkich krajach Unii Europejskiej od 25 maja 2018 r.

Niedawno na stronach internetowych Ministerstwa Cyfryzacji zostały opublikowane dwa ważne projekty dokumentów, a mianowicie projekt ustawy o ochronie danych osobowych oraz projekt ustawy pod nazwą przepisy wprowadzające ustawę o ochronie danych osobowych. Pierwszy projekt reguluje wiele kwestii związanych z wdrożeniem wskazanego właśnie rozporządzenia Parlamentu Europejskiego i Rady nr 2016/679 (RODO). Warto śledzić wprowadzane zmiany, aby na czas dostosować ochronę danych osobowych w swoim przedsiębiorstwie do nowych unijnych regulacji.

 

Adam Kuźma /Radca Prawny/