Ochrona danych osobowych
Na przestrzeni ostatnich miesięcy został nagłośniony temat ochrony danych osobowych. Wiąże się to z wejściem w życie unijnego rozporządzenia General Data Protection Regulation (pol. Rozporządzenie Ogólne o Ochronie Danych Osobowych). Rozporządzenie RODO, o którym mowa, zacznie obowiązywać w Polsce od 25 maja 2018 roku, a tym samym zastąpi dotychczasowe przepisy krajowe, tj. ustawę z dnia 29 sierpnia 1997 roku o ochronie danych osobowych.
RODO
Rozporządzenie Ogólne o Ochronie Danych Osobowych było opracowywane na przestrzeni czterech lat. Ostateczny projekt rozporządzenia został przyjęty w kwietniu 2016 r. przez Parlament Europejski i Radę Unii Europejskiej. Nowe rozporządzenie będzie dotyczyło wszystkich firm, które gromadzą dane osobowe osób fizycznych. Dla przykładu, są to zarówno duże korporacje, takie jak banki, czy firmy ubezpieczeniowe, jak również przedsiębiorstwa działające na rynkach lokalnych. Podstawowym założeniem RODO jest m.
in. ujednolicenie przepisów dotyczących ochrony danych osobowych we wszystkich dwudziestu ośmiu krajach członkowskich Unii Europejskiej. Warto jednak nadmienić, że unijne przepisy nie zawierają skonkretyzowanych wytycznych, dotyczących tego, w jaki sposób firmy powinny zabezpieczać dane osobowe osób fizycznych. W praktyce oznacza to, że każda z firm powinna zinterpretować przepisy na własny sposób i we własnym zakresie jest zobowiązana dostosować nowe regulacje do charakteru prowadzonej działalności. W związku z powyższym śmiało można stwierdzić, że regulacje unijne obligują przedsiębiorców do zaprojektowania nowych systemów ochrony danych osobowych i szkolenia z zakresu rodo.
RODO – co oznacza dla osób fizycznych?
Nowe rozporządzenie unijne ma za zadanie jeszcze pełniej ochronić dane osobowe osób fizycznych. Ponadto rozporządzenie to daje możliwość obywatelom łatwiejszego i szybszego przenoszenia własnych danych pomiędzy instytucjami. W praktyce ma to oznaczać, że każda osoba fizyczna ma mieć pełny dostęp do swoich danych osobowych, które są zarządzane przez konkretnego administratora, czyli przedsiębiorstwo. Zgodnie z RODO każdy obywatel ma mieć pełne prawo do decydowania o własnych danych osobowych. Oznacza to, że obywatel ma mieć nie tylko pełen dostęp do własnych danych, ale ma również pełne prawo żądania ich usunięcia z baz administratora. Każda osoba fizyczna może także zwrócić się do administratora z zapytaniem dotyczącym własnych danych osobowych, a ten nie później niż w terminie miesiąca jest zobowiązany do udzielenia mu odpowiedzi w tym zakresie.