Prawo do przenoszenia danych, prawo do bycia zapomnianym to niektóre z nowości unijnego rozporządzenia dotyczącego ochrony danych osobowych. I przedsiębiorcy (a także różne instytucje), które przetwarzają dane osobowe muszą być gotowi do realizacji nowych obowiązków.
W przypadku prawa do przenoszenia danych, to osoba, której te dane dotyczą może zażądać np. by dotychczasowy usługodawca sam przeniósł dane do innej firmy. Tak może być np. przy zmianie operatora telefonicznego, czy dostawcy usług internetowych. A to powoduje konieczność wypracowania choćby nowych procedur w firmach. Ponadto już przy pierwszym kontakcie z tzw. Kowalskim firma będzie musiała poinformować go o przysługujących mu prawach związanych z przetwarzaniem jego danych osobowych, np. o możliwości wyrażenia sprzeciwu, po którym dane będą musiały zniknąć z bazy przedsiębiorcy. Czasu tylko pozornie jest dużo, bo do 25 maja 2018 roku.
Piotr Zawadzki, adwokat i rzecznik patentowy w kancelarii Linklaters wskazuje, że w praktyce, nowe przepisy działają wstecz.
- Rozporządzenie weszło już w życie, jednak będzie stosowane dopiero od 25 maja 2018 roku. Tym niemniej już teraz należy się do niego przygotować, a w szczególności zrewidować stosowane polityki dotyczące danych osobowych, wykorzystywane klauzule zgód i klauzule informacyjne, a nawet funkcjonalności systemów informatycznych – mówi Piotr Zawadzki.
Takie działania wymagają czasu. Szczególnie w dużych firmach, które korzystają np. z różnych i złożonych narzędzi informatycznych, które być może należy dostosować do nowych wymagań.