Organizacje mają półtora roku, aby przygotować się do zmiany przepisów i dostosować wewnętrzne procesy związane z przetwarzaniem danych osobowych do wymogów wynikających z nowego prawa.
Rozporządzenie PE i Rady nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („Rozporządzenie") będzie miało bezpośrednie zastosowanie we wszystkich państwach Unii Europejskiej już od 25 maja 2018 r. Dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. utraci moc, a w jej miejsce wejdzie w życie nowa ustawa, która będzie doprecyzowywała kwestie nieuregulowane w rozporządzeniu.
Duże zmiany na horyzoncie
Nowe prawo jest efektem ponad czterech lat konsultacji, prac instytucji unijnych i negocjacji. Jego celem jest wprowadzenie jednolitych ram prawnych w zakresie ochrony danych osobowych w całej Unii – ze szczególnym uwzględnieniem roli internetu w społeczeństwie. Mimo to całkowite ujednolicenie prawa ochrony danych osobowych w UE jest fikcją, rozporządzenie pozostawia państwom wiele obszarów do samodzielnej regulacji na poziomie krajowym. Przykładowo – kwestia przetwarzania danych osobowych pracowniczych nie będzie nim ujednolicona. Wciąż utrzyma się wiele rozbieżności na poziomie lokalnym, pomiędzy państwami członkowskimi. Wynikają one z różnic kulturowych i różnic w wykładni przepisów Dyrektywy PE i Rady nr 95/46/WE w poszczególnych krajach.
Przepisy m.in. modyfikują podstawy prawne przetwarzania danych i nakładają na organizacje (administratorów danych oraz podmioty przetwarzające) nowe obowiązki wprowadzając surowe sankcje za ich nieprzestrzeganie.
W praktyce oznacza to, że organizacje mają ponad półtora roku, aby przygotować się do zmiany przepisów i dostosować procesy związane z przetwarzaniem danych osobowych do wymogów wynikających z rozporządzenia. Mając na uwadze szeroki zakres zmian, czasu tylko pozornie jest sporo. Wielu przedsiębiorców (i nie chodzi tylko o światowe korporacje) już podjęło pierwsze kroki by zdążyć z wdrożeniem mechanizmów zapewniających zgodność przetwarzania danych osobowych z nowymi regulacjami. Dla wszystkich z nas (też kancelarii prawych) nieodwracalny zegar tyka szybko i zanim się obejrzymy „wybije" 25 maja 2018 r.