Nowe Rozporządzenie o ochronie danych osobowych Unia Europejska uchwaliła nowe prawo dotyczące danych osobowych. Europejskie Rozporządzenie o ochronie danych osobowych zacznie obowiązywać od 25 maja 2018 r.
„Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” już za dwa lata będzie miało zastosowanie, choć co warte podkreślenia, weszło w życie w kwietniu 2016 r.
Do maja 2018 r. przedsiębiorcy powinni dostosować swój system ochrony danych osobowych, a przede wszystkim poziom bezpieczeństwa informacji do wymogów nowych przepisów. Akt ujednolici prawo we wszystkich 28 państwach członkowskich likwidując potrzebę stosowania i przestrzegania wielu systemów ochrony danych osobowych na obszarze Unii. Odmienności przepisów w różnych państwach członkowskich zaczęły być uciążliwe dla przedsiębiorców i instytucji. Ponadto obecne regulacje nie są aktualne w odniesieniu do obecnie panujących realiów, a także nie są dostosowane do rodzaju przedsiębiorstwa, jak również nie uwzględniają wielkości firmy i ilości przetwarzanych informacji.
Niezwykle ważne z punktu widzenia przedsiębiorców są duże zmiany w modelu przechowywania, przetwarzania i przekazywania danych osobowych. Regulacja wprowadza szereg nowych rozwiązań. Między innymi zwiększenie uprawnień podmiotów danych osobowych jak i rozszerzenie zakresu stosowania unijnych przepisów na administratorów danych i podmioty przetwarzające dane osobowe z państw spoza Unii. Ustawodawca chce objąć rozporządzeniem takich graczy jak Facebook czy Google. To nie wszystkie najważniejsze zmiany wprowadzone przez nową regulację. Jedne z najistotniejszych, które wprowadza Ustawa to tzw. „prawo do bycia zapomnianym” czy „prawo do ograniczenia przetwarzania danych.” Ponadto osoba, której dane dotyczą, będzie mogła w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych. Od tego momentu administratorowi nie wolno już będzie przetwarzać danych osobowych takiej osoby, chyba że wykaże istnienie prawnie uzasadnionych podstaw. Kolejną istotną zmianą jest proporcjonalne rozłożenie odpowiedzialności przedsiębiorcy za nieprawidłowe przetwarzanie danych, z uwzględnieniem ilości danych, które przetwarza i posiada w swojej bazie w związku z wykonywaną działalnością. Będzie to miało również wpływ na ewentualną wysokość nałożonej kary za nieprawidłowe postepowanie z danymi osobowymi. Podmiot przetwarzający dane nieprawidłowo, narażony będzie na wysokie kary, sięgające nawet 20 mln euro.
Nowe obowiązki spadną także na administratorów danych, na przykład konieczność prowadzenia rejestru dokonanych czynności. Z drugiej strony zniknie uciążliwy obowiązek zgłaszania do GIODO zbioru przetwarzanych informacji. Rozporządzenie ma na celu głównie zwiększenie bezpieczeństwa osób fizycznych. Podmioty działające na rynku będą musiały być bardziej ostrożne przy przetwarzaniu danych i informować każdorazowo o tym fakcie zainteresowanego. Musi on być ponadto zawiadomiony o rodzaju przetwarzanych informacji. Będzie to wymagało nierzadko przemeblowania modelu „obsługi” danych osobowych w wielu firmach. Przedsiębiorca zobligowany będzie do weryfikacji własnego systemu i przygotowania się do nadchodzących zmian. Nierzadko będzie zmuszony wprowadzić od nowa cały system przepływu informacji i nowe rozwiązania technologiczne.
14 kwietnia 2017 r.
To nie wszystkie zmiany, które wprowadza nowa regulacja. Jest ich wiele i są one w pewnym stopniu rewolucyjne. Przedsiębiorcy już dziś muszą podjąć czynności, aby być gotowym do funkcjonowania w ramach nowej ustawy.
Jeśli chcą Państwo uzyskać więcej informacji na ten temat zapraszamy na szkolenie „RODO w działalności zakładów ubezpieczeń, czyli wpływ rozporządzenia ogólnego o ochronie danych osobowych na sprzedaż ubezpieczeń”, które odbędzie się już 24 maja 2017 r. Więcej szczegółów pod załączonym linkiem.
