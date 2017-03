Mecenas Sławomir Kowalski, adwokat w kancelarii prawnej Maruta Wachta, wyjaśnia kluczowe założenia Ogólnego rozporządzenia o ochronie danych osobowych oraz wskazuje kroki, jakie powinny podjąć przedsiębiorstwa, by przygotować się na wejście w życie nowego prawa w maju 2018 roku.

1. Zakres Ogólnego rozporządzenia o ochronie danych osobowych (RODO)

„RODO w sposób kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem prac nad RODO było, aby ograniczyć zróżnicowanie przepisów między poszczególnymi państwami członkowskimi. Z tego powodu zdecydowano się na regulację w formie rozporządzenia, a nie dyrektywy” – wyjaśnia mecenas Sławomir Kowalski. „Rozporządzenie wiąże w całości, jest stosowane bezpośrednio i nie wymaga implementacji do porządków krajowych poszczególnych państw, dlatego jest instrumentem pozwalającym na silniejsze zbliżenie prawa”.

RODO (GDPR) wprowadza zasadniczą zmianę podejścia do ochrony danych osobowych: każdy podmiot je gromadzący i przetwarzający będzie miał obowiązek aktywnego zabiegania o ochronę prywatności na każdym etapie przetwarzania oraz na każdym etapie projektowania procesów przetwarzania – wskazują to m. in. dyrektywy Privacy by Design oraz Privacy by Default.

2. Obowiązki przedsiębiorstw wobec wejścia w życie RODO

RODO przewiduje szereg obowiązków, które podmioty przetwarzające i administratorzy powinni spełnić w celu zgodnego z prawem przetwarzania danych osobowych. Obowiązki te obejmują m.in. opracowanie i prowadzenie dokumentacji przetwarzania danych, w tym rejestru czynności przetwarzania i rejestru naruszeń, monitorowanie naruszeń ochrony danych, a w określonych sytuacjach notyfikowanie organu nadzorczego lub podmiotu danych o naruszeniu, np. wycieku danych.