Informacje o unijnym rozporządzeniu o ochronie danych osobowych (GDPR) można teraz znaleźć praktycznie na każdym portalu czy w prasie branżowej. Zagadnienie jest omawiane na forach księgowych, prawniczych i marketingowych, a konferencje i szkolenia poświęcone temu zagadnieniu organizowane są niemal w każdym mieście. Komu więc zależy na rozpowszechnianiu informacji o RODO? Odpowiedź na to pytanie jest złożona, ponieważ temat dotyczy pośrednio lub bezpośrednio różnych grup i osób.
Tak naprawdę cała idea ochrony danych zrodziła się z tego, aby każdego Jana Kowalskiego chronić przed szeroko pojętą inwigilacją jego danych lub nieuprawnionym ich zawłaszczeniem, wynikających z rozwoju technologii takich jak cyfryzacja informacji. Do tej pory ów Kowalski nie miał jak się bronić przed wielką machiną przetwarzającą jego dane. Właśnie dlatego uchwalono rozporządzenie, które ma „ucywilizować" ten obszar i dać Kowalskiemu narzędzia, dzięki którym będzie mógł zadbać o swoje dane.
Takim narzędziem będzie m.in. możliwość zgłoszenia do odpowiedniego urzędu, iż jego prawo do prywatności jest łamane, a dana firma nie posiada odpowiednich zgód do przetwarzania jego danych. Zaś firma, która naruszy to prawo, zostanie skutecznie ukarana. Operacyjnie ma to spowodować, że rzeczony Kowalski nie będzie już otrzymywał niepożądanych telefonów z kolejną ofertą na super garnki, kredyty czy środki do odchudzania. To duże uproszczenie wielkiej rewolucji, która – nazwana w skrócie RODO – dzieje się właśnie w prawie i procedurach ochrony danych osobowych.
Każdy Kowalski z taką samą ochroną
Zacznijmy od początku. RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych. Rozporządzenie ma za zadanie unifikację przepisów w całej Unii Europejskiej – niezależnie od tego gdzie zarejestrowany jest podmiot, któremu osoba fizyczna przekazuje dane osobowe, jego obowiązki będą takie same. Dzięki wprowadzeniu rozporządzenia, każdy Jan Kowalski w Polsce i Unii Europejskiej, a dokładnie jego dane osobowe (np. dane kontaktowe, adres zamieszkania, biometryka), będą chronione tym samym prawem. W Polsce obowiązują odpowiednie przepisy chroniące prawa jednostek (ustawa o ochronie danych osobowych z 1997 r.), rozporządzenie zmienia jednak w znaczny sposób ich zakres. Nowością są też znacznie surowsze niż do tej pory kary, które w ekstremalnych sytuacjach mogą sięgnąć nawet 20 mln euro. I to właśnie te surowe kary są głównym powodem, dla którego o RODO tyle się dziś mówi.
Proces trzeba wdrożyć i monitorować
Jest to rzeczywiście nowość, do której muszą dostosować się firmy, posiadające zbiory danych osobowych w formie elektronicznej lub papierowej. RODO nakłada na nie bowiem wiele obowiązków związanych głównie z właściwą ochroną przechowywanych danych. Jest to formalno-proceduralny proces, który należy w firmie wdrożyć i monitorować. Dane osobowe, przechowywane w firmach, to głównie dane pracowników czy kandydatów do pracy (działy kadrowe) oraz dane osobowe klientów czy osób kontaktowych u kontrahentów (działy sprzedaży i marketingu). Należy jednak pamiętać, że z procesem dostosowania do RODO działy te nie powinny zostać pozostawione same sobie, a do wdrażania odpowiednich procedur warto zaangażować kancelarie i działy prawne, specjalistów ds. cyberbezpieczeństwa oraz dostawców systemów IT. I to właśnie te pomioty mają przed sobą miesiące wytężonej pracy.