RODO to nowe rozporządzenie w sprawie ochrony danych osobowych, zgodne z wytycznymi Unii Europejskiej. Wraz z wejściem tego aktu w życie zmieni się katalog danych osobowych podlegających ochronie.
Po wprowadzeniu w życie RODO zmieni się definicja danych osobowych i obejmie ona nie tylko numery PESEL czy miejsca zamieszkania osób fizycznych, ale również jej adresy IP czy identyfikatory w plikach cookies.
Wejście w życie RODO
RODO, czyli unijne Rozporządzenie o Ochronie Danych Osobowych, zacznie obowiązywać w Polsce z dniem 1 maja 2017 roku. Celem RODO jest ujednolicenie kwestii związanych z przetwarzaniem danych. Dotychczas obowiązywała we wszystkich krajach unijnych dyrektywa z 1995 roku, która dużo straciła na aktualności. RODO ma odświeżyć wcześniejszą regulację prawną, wprowadzić do niej dodatkowe restrykcje i obowiązki dla administratorów danych osobowych oraz poprawić kontrolę nad przetwarzaniem tego rodzaju danych.
Wraz z tym faktem wiele firm będzie musiało znacznie dostosować swoją politykę ochrony danych osobowych do nowych regulacji, zwłaszcza że konsekwencją RODO będzie rozszerzenie katalogu informacji, które będą uznawane za dane osobowe. Wśród nich znajdą się takie dane jak:
- numer PESEL,
- miejsce zamieszkania,
- imię i nazwisko,
- adres IP,
- identyfikatory z plików cookies (tzw. ciasteczek).
Bardzo istotne dla RODO i twórców tego rozporządzenia są kwestie z zakresu cyberbezpieczeństwa.
Przedsiębiorcy nie będą mogli gromadzić danych osobowych, których nie wykorzystują w swoich działaniach. Jeśli ich posiadanie nie jest koniecznością, RODO zabroni ich gromadzenia.
Wysokie kary za łamanie przepisów RODO
Wszystkie firmy, które przetwarzają dane osobowe i są administratorami takich danych, muszą dostosować się do nowych przepisów RODO. Problem w tym, że obecnie tylko 3 proc. przedsiębiorców deklaruje, że jest gotowa na wprowadzenie nowych regulacji. To bardzo niski wynik, a ci, którzy na czas nie dostosują się do nowych standardów, będą musieli ponieść wysokie kary sięgające do 4 proc. ich globalnych rocznych przychodów.
W efekcie, po 1 maja 2017 roku wraz z rozszerzeniem zakresu danych objętych ochroną w ramach RODO, może dojść do masowych kontroli w firmach i nakładania dotkliwych kar za niedostosowanie się do nowej regulacji.