Rewolucyjne zmiany dla wszystkich przedsiębiorców przetwarzających dane osobowe oraz konieczność wdrożenia nowego podejścia do przetwarzania informacji o klientach i kontrahentach to efekt wejścia w życie tzw. ogólnego rozporządzenia w sprawie ochrony danych osobowych. Ze względu na bardzo szeroki zakres regulacji - już teraz warto zacząć przygotowywać do nich swoją firmę.
Rozporządzenie czy ustawa
17 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane także ogólnym rozporządzeniem w sprawie ochrony danych osobowych). Zacznie ono obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Rozporządzenie wiązać będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą. Nie oznacza to jednak, iż obecna ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. zostanie w całości zastąpiona przepisami rozporządzenia. Wprawdzie wiele spośród przepisów ustawy ulegnie zmianie lub w ogóle przestanie obowiązywać, jednak – w niektórych kwestiach polska ustawa stanowić będzie uzupełnienie lub doprecyzowanie zapisów Rozporządzenia.
W praktyce - przedsiębiorcy będą sprawdzali, czy przetwarzają dane osobowe zgodnie z prawem, odwołując się wprost do przepisów rozporządzenia, czyli aktu prawa Unii Europejskiej, a także – w bardziej ograniczonym zakresie - do obowiązujących przepisów ustawy.
Uregulowanie kwestii ochrony danych osobowych w rozporządzeniu, a nie jak do tej pory w dyrektywie (która co do zasady wymaga implementacji do krajowego porządku prawnego np. w postaci ustawy o ochronie danych osobowych) ma na celu ujednolicenie przepisów na obszarze całej Unii Europejskiej, a tym samym – ułatwienie prowadzenia transgranicznej działalności gospodarczej. Przedsiębiorcy w mniejszym stopniu będą spotykać się bowiem z rozbieżnościami w prawie ochrony danych osobowych pomiędzy poszczególnymi państwami UE i dzięki temu np. z większą pewnością będą mogli stosować jednolity formularz zgody na przetwarzanie danych osobowych we wszystkich państwach UE, w których prowadzą swoją działalność.
Nowe zasady
Zasadniczą zmianą, którą w praktyce odczują wszystkie firmy przetwarzające dane osobowe, będzie konieczność dostosowania procedur pozyskiwania zgody na przetwarzanie danych osobowych do nowych przepisów. Prawidłowe przygotowanie procesu pozyskiwania zgody oraz samych formularzy zgody, czy też odpowiednie ukształtowanie opcji zgody na stronie internetowej to zadanie, do którego należy solidnie się przygotować. Dlaczego? Konsekwencje naruszenia przepisów w tym zakresie mogą być bardzo dotkliwe.