Po wielu latach oczekiwania, w zeszłym roku, została wreszcie przyjęta nowa unijna regulacja dotycząca ochrony danych osobowych. Do jej wejścia w życie zostało 14 miesięcy. Chodzi o rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Używać zaczęto już skrót roboczego dla nowego aktu – RODO. Nowe rozporządzenie UE ma ujednolicić w dalece większym stopniu niż dotychczas krajowe praktyki ochrony danych osobowych w państwach UE. Lepiej także ma chronić dane osobowe w świecie daleko posuniętej informatyzacji i wirtualizacji wielu aspektów naszego życia. Rozporządzenie wejdzie w życie 25 maja 2018 r. i będzie obowiązywało wprost we wszystkich krajach Unii. W Polsce – w miejsce dotychczasowej polskiej ustawy o ochronie danych osobowych.
Wiele sektorów i przedsiębiorców, którzy dane osobowe przetwarzają na szeroką skalę, już dzisiaj podejmuje wzmożone wysiłki, by przygotować się do nowej regulacji.
Ministerstwo Cyfryzacji, które przygotowuje uzupełniającą, krajową ustawę o ochronie danych osobowych, zakłada, że projekt ustawy powstanie z końcem kwietnia.
Nie tylko kary
Nowej regulacji powinni pilnie przyjrzeć się wszyscy przedsiębiorcy. Nie tylko dlatego, że wprowadza wysokie kary za naruszenie zasad, które wprowadza lub utrwala. Obecnie takich kar nie ma. A będą one wysokie: do 10 mln euro lub – w przypadku przedsiębiorstw – do 2 proc. rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym w przypadku przedsiębiorstw zastosowanie ma kwota wyższa). Oprócz tego rozporządzenie wprost otwiera (inaczej niż przepisy polskiej ustawy o ochronie danych osobowych) szeroką możliwość dochodzenia odszkodowań cywilnych za naruszenie reguł przetwarzania danych osobowych.
Tymczasem jak wynika z dość powszechnego doświadczenia – aspekt ochrony danych osobowych pracowników, kontrahentów, czy nawet konsumentów, bywa przez większość przedsiębiorców pomijany w codziennej działalności gospodarczej. Niezależnie od wielkości tych przedsiębiorców. Mimo tego, że polska ustawa o ochronie danych osobowych ma już blisko 20 lat. Uczciwie trzeba jednak wskazać, że są sektory, w których ochrona danych osobowych jest zaawansowana. Chodzi np. o: sektor bankowy, ubezpieczeniowy, publicznych usług komunalnych, usług medycznych, czy też sklepy internetowe.