RODO zamiast GIODO: jakie konsekwencje poniosą sklepy internetowe?
Dlaczego RODO zastąpi GIODO?
Oprócz wejścia w życie RODO, należy się także spodziewać polskiej ustawy, będącej uzupełnieniem dyrektyw UE, która powinna być uchwalona do końca bieżacego roku. Wszystkie te zmiany wiążą się z poważną rewolucją w zakresie administrowania danymi osobowymi. Do 25 maja 2018 roku należy dostosować systemy, zbierające dane osobowe, do wytycznych RODO. Przyczyny wprowadzenia nowych przepisów prawnych to chęć i potrzeba ujednolicenia prawa w zakresie ochrony danych osobowych w poszczególnych krajach, należących do Unii Europejskiej. Do tej pory znaczne różnice w funkcjonowaniu tego prawa w poszczególnych państwach, generowało rozliczne problemy i niepotrzebne koszty. Poza tym rozwój nowoczesnej technologii wyprzedził znacznie regulacje prawne i muszą one zostać odświeżone i zaktualizowane, ponieważ stare przepisy nie uwzględniały takich aspektów jak na przykład: dynamiczny rozwój social media, rozmiarów i zasiegu e-commerce oraz masowego korzystania z urządzeń mobilnych.
Jakie cele ma RODO?
Generalny Inspektor Ochrony Danych Osobowych określa główne cele wprowadzenia RODO, jako: ujednolicenie praw osób fizycznych, których dane dotyczą; ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE; uatrakcyjnienie rynku UE względem państw trzecich; usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych; wyznaczenie standardów bezpieczeństwa danych osobowych adekwatnych do wyzwań XXI wieku.
Co to oznacza dla przeciętnego Kowalskiego w kraju nad Wisłą? Nowe przepisy mają zapewnić mu większą kontrolę nad jego własnymi danymi osobowymi i ułatwić mu dostęp do nich. A jakie konsekwencje poniosą przedsiębiorcy internetowi, w tym sklepy internetowe?
Konsekwencje RODO
RODO ma dotyczyć wszystkich firm, które gromadzą i wykorzystują dane osobowe, a więc zarówno wielkich korporacji, ale także niewielkich przedsiębiorstw i właścicieli sklepów internetowych. Trzeba wziąć tu pod uwagę także taki aspekt jak przetwarzanie danych osób fizycznych, czyli archiwizowanie ich, wykorzystywanie w celu wystawienia faktur lub do wpisywania w wewnętrzne rejestry, a nawet wysyłanie newslettera.
Usługodawcy internetowi nie znajdą w przepisach RODO konkretnych wytycznych. Dyrektywa unijna nie narzuca bowiem ścisłych wymogów bezpieczeństwa i określonych procedur, które należy przestrzegać. Niemniej administratorzy danych osobowych będą musieli opracować i wdrożyć do działania odpowiednie środki technicznie i organizacyjne, aby zapewnić stosowny stopień bezpieczeństwa danych. Dlatego można śmiało rzec, że zastosowanie się do RODO ma charakter indywidualny i jest zależny od specyfiki danej działalności / branży. Warto więc skorzystać ze specjalistycznego audytu witryny internetowej i zaprojektować odpowiednie standardy ochrony danych osobowych.
Istotne zmiany, które pojawiają się w RODO to m.in.: konieczność zgłoszenia wycieku danych; brak obowiązku rejestrowania zbiorów danych (obecnie jest wymagane przez GIODO); konieczność prowadzenia wewnętrznego rejestru przetwarzania danych; zakaz pozyskiwania zbiorczej zgody na przetwarzanie danych w różnych celach. Aby uniknąć wysokich kar (nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy) należy na bieżąco śledzić komunikaty Ministerstwa Cyfryzacji i z dużym zapasem czasu dostosować biznes internetowy do nowych standardów RODO.