RODO zamiast GIODO: jakie konsekwencje poniosą sklepy internetowe?

RODO zamiast GIODO
Termin zamiany przepisów GIODO (Generalnego Inspektora Ochrony Danych Osobowych) na RODO – unijne rozporządzenia dotyczące ochrony danych osobowych, to maj 2018 roku. Wbrew pozorom nie zostało wiele czasu na dostosowanie się do nowych norm prawnych. Wszyscy administratorzy danych osobowych, w tym także właściciele serwisów świadczących usługi internetowe, powinni podporządkować się nowym zasadom. W przeciwnym razie mogą być obciążeni wysokimi karami finansowymi.

RODO zamiast GIODO

Dlaczego RODO zastąpi GIODO?

Oprócz wejścia w życie RODO, należy się także spodziewać polskiej ustawy, będącej uzupełnieniem dyrektyw UE, która powinna być uchwalona do końca bieżacego roku. Wszystkie te zmiany wiążą się z poważną rewolucją w zakresie administrowania danymi osobowymi. Do 25 maja 2018 roku należy dostosować systemy, zbierające dane osobowe, do wytycznych RODO. Przyczyny wprowadzenia nowych przepisów prawnych to chęć i potrzeba ujednolicenia prawa w zakresie ochrony danych osobowych w poszczególnych krajach, należących do Unii Europejskiej. Do tej pory znaczne różnice w funkcjonowaniu tego prawa w poszczególnych państwach, generowało rozliczne problemy i niepotrzebne koszty. Poza tym rozwój nowoczesnej technologii wyprzedził znacznie regulacje prawne i muszą one zostać odświeżone i zaktualizowane, ponieważ stare przepisy nie uwzględniały takich aspektów jak na przykład: dynamiczny rozwój social media, rozmiarów i zasiegu e-commerce oraz masowego korzystania z urządzeń mobilnych.

Jakie cele ma RODO?

Generalny Inspektor Ochrony Danych Osobowych określa główne cele wprowadzenia RODO, jako: ujednolicenie praw osób fizycznych, których dane dotyczą; ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE; uatrakcyjnienie rynku UE względem państw trzecich; usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych; wyznaczenie standardów bezpieczeństwa danych osobowych adekwatnych do wyzwań XXI wieku.

Co to oznacza dla przeciętnego Kowalskiego w kraju nad Wisłą? Nowe przepisy mają zapewnić mu większą kontrolę nad jego własnymi danymi osobowymi i ułatwić mu dostęp do nich. A jakie konsekwencje poniosą przedsiębiorcy internetowi, w tym sklepy internetowe?

RODO zamiast GIODO

Konsekwencje RODO

RODO ma dotyczyć wszystkich firm, które gromadzą i wykorzystują dane osobowe, a więc zarówno wielkich korporacji, ale także niewielkich przedsiębiorstw i właścicieli sklepów internetowych.  Trzeba wziąć tu pod uwagę także taki aspekt jak przetwarzanie danych osób fizycznych, czyli archiwizowanie ich, wykorzystywanie w celu wystawienia faktur lub do wpisywania w wewnętrzne rejestry, a nawet wysyłanie newslettera.

Usługodawcy internetowi nie znajdą w przepisach RODO konkretnych wytycznych. Dyrektywa unijna nie narzuca bowiem ścisłych wymogów bezpieczeństwa i określonych procedur, które należy przestrzegać. Niemniej administratorzy danych osobowych będą musieli opracować i wdrożyć do działania odpowiednie środki technicznie i organizacyjne, aby zapewnić stosowny stopień bezpieczeństwa danych. Dlatego można śmiało rzec, że zastosowanie się do RODO ma charakter indywidualny i jest zależny od specyfiki danej działalności / branży. Warto więc skorzystać ze specjalistycznego audytu witryny internetowej i zaprojektować odpowiednie standardy ochrony danych osobowych.

Istotne zmiany, które pojawiają się w RODO to m.in.: konieczność zgłoszenia wycieku danych; brak obowiązku rejestrowania zbiorów danych (obecnie jest wymagane przez GIODO); konieczność prowadzenia wewnętrznego rejestru przetwarzania danych; zakaz pozyskiwania zbiorczej zgody na przetwarzanie danych w różnych celach. Aby uniknąć wysokich kar (nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy) należy na bieżąco śledzić komunikaty Ministerstwa Cyfryzacji i z dużym zapasem czasu dostosować biznes internetowy do nowych standardów RODO.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *