25 maja 2018 roku wchodzą w życie rewolucyjne przepisy dotyczące ochrony danych osobowych. Unijna reforma w drodze rozporządzenie unifikuje system prawny ochrony prywatności w całej Unii Europejskiej. Wprowadza rozwiązania dotychczas nieznane, stanowiące odpowiedź na zagrożenia związane z błyskawicznym rozwojem technologicznym.
RODO zmienia podejście do ochrony danych, stawiając ją jako fundament funkcjonowania współczesnych organizacji.
Oznacza, to przekształcenie modelu biznesowego z zastosowaniem zasady privacy by design i privacy by default.
Ponadto, rozporządzenie rozszerza katalog zasad przetwarzania, podporządkowując im cały system ochrony danych osobowych. Obecnie obowiązująca ustawa opiera się na zasadach adekwatności, merytorycznej poprawności oraz ograniczenia czasowego. Unijna reforma przewiduje rozszerzony katalog zasad tj.:
- Zasada zgodności z prawem, rzetelności i przejrzystości,
- Zasada ograniczenia celu przetwarzania,
- Zasada minimalizacji danych,
- Zasada prawidłowości,
- Zasada ograniczenia przechowywania,
- Zasada Integralności i poufności, oraz
- Zasada rozliczalności.
Analizując przepisy RODO należy zauważyć, że nie tylko przepisy od art. 1 do 99 trzeba będzie traktować jako wiążące, ale również 173 motywy zawarte w preambule stanowią integralną część reformy. Jednocześnie Grupa Robocza Art. 29 pracuje nad wytycznymi do stosowania przepisów. Niemniej jednak, wiele wątpliwości będzie możliwe do rozwiązania jedynie na podstawie zastosowania odpowiedniej wykładni.
Rozszerzone zostaną również uprawnienia osób, których dane dotyczą. Podmiot danych będzie miał prawo do usunięcia danych, prawo do sprzeciwu, prawo do niepodlegania zautomatyzowanemu procesowi decyzyjnemu oraz prawo dostępu do danych. Dla administratorów oznacza to przygotowanie odpowiednich procedur umożliwiających realizację powyższych uprawnień. `
Wraz z wejściem w życie nowych przepisów przestanie obowiązywać obecnie obowiązująca ustawa o ochronie danych osobowych wraz z licznymi rozporządzeniami. W to miejsce będziemy stosować przepisy unijnego rozporządzenia. Choć trwają prace nad nową ustawą proces ten potrwa prawdopodobnie jeszcze kilka miesięcy. Polski projektodawca prócz projektu nowej ustawy równolegle pracuje nad zmianami dotyczącymi ochrony danych osobowych w ponad 130 innych aktach prawnych.
Co więcej, przestanie istnieć GIODO, a na to miejsce ma zostać powołany Urząd Ochrony Danych Osobowych z Prezesem na czele. Za nie przestrzeganie przepisów rozporządzenia UODO będzie nakładał kary finansowe do 20 milionów euro lub nawet 4% światowego obrotu przedsiębiorstwa. Z tego względu do RODO należy zacząć niezwłocznie się przygotowywać.
Przekształceniu zostaną poddani również Administratorzy Bezpieczeństwa Informacji. Na ich miejsce RODO przewiduje Inspektorów Ochrony Danych. Oprócz zmian redakcyjnych IOD będą mieli poszerzony zakres obowiązków względem ABI i co do istoty powinni zostać powołani przez każdego administratora, w celu zapewnienia prawidłowej ochrony danych osobowych.
Najbliższe miesiące to ostatnia chwila by rozpocząć przygotowania do RODO. Od 25 maja 2018 roku nowe przepisy będą bezpośrednio obowiązywały na całym obszarze UE, a za ich nie przestrzeganie UE przewidziała surowe kary finansowe.