Już od kilku miesięcy coraz głośniej mówi się o konieczności bacznego zwrócenia uwagi przez przedsiębiorców na przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Rozporządzenie zacznie obowiązywać od dnia 25 maja 2018 r., jako europejski akt prawny bezpośrednio stosowany w państwach członkowskich Unii Europejskiej. Każdy z krajów członkowskich zapewne opracuje szereg dodatkowych, lokalnych regulacji (Polska przygotowała już projekt pierwszej ustawy w tym zakresie), dostosowujących prawodawstwo krajowe do wymogów Rozporządzenia, jednak zdecydowana większość przepisów Rozporządzenia zacznie obowiązywać na obszarze całej UE, bez konieczności ich dodatkowej implementacji.
Warto w związku z tym zapytać, czy Rozporządzenie jest jedynie ewolucyjnym rozwinięciem wcześniej obowiązujących norm prawnych, czy też należy uznać je za zupełnie nowe, rewolucyjne podejście do zagadnienia ochrony danych osobowych?
Analiza Rozporządzenia pokazuje, że w części uzupełnia ono wcześniej obowiązujące rozwiązania, np. w zakresie obowiązków informacyjnych względem osób, których dane są przetwarzane, czy też uprawnień organu powołanego do sprawowania kontroli nad przetwarzaniem danych osobowych w danym państwie. Jednocześnie niektóre z proponowanych rozwiązań prawnych z całą pewnością można uznać za rewolucyjne, jak chociażby prawo do bycia zapomnianym, czy prawo do ograniczenia przetwarzania danych.
Przepisy Rozporządzenia, z całą pewnością, w istotny sposób wpłyną na komunikację z klientem, zarówno na etapie zawierania umowy, jak też jej wykonywania. Głównie z perspektywy celów, dla których przetwarza się dane osobowe. Takie zasady, jak minimalizacja danych, czy też ich rozliczalność w istotny sposób powinny zmienić podejście do zasad przetwarzania danych osobowych. Również „cele archiwalne”, jako dość popularny sposób na przetwarzanie danych klienta po rozwiązaniu umowy, mogą okazać się niedopuszczalne. W efekcie, z całą pewnością konieczne będzie zmodyfikowanie zgód i oświadczeń pobieranych od klientów w związku z przetwarzaniem ich danych osobowych.
Dostosowanie prowadzonej działalności w zakresie przetwarzania danych osobowych do nowych przepisów jest o tyle ważne, że Rozporządzenie daje odpowiednim organom (w Polsce będzie to najprawdopodobniej Prezes Urzędu Ochrony Danych Osobowych) uprawnienia do nakładania dotkliwych kar finansowych na podmioty przetwarzające dane osobowe niezgodnie z prawem. Tym samym, uwzględniając czas na wdrożenie koniecznych zmian w dokumentacji i systemach informatycznych, zdecydowanie jest już najwyższa pora, aby projektem RODO zająć się na poważnie.
Z tego też względu, aby pomóc Państwu w identyfikacji obszarów, które mogą wymagać zmian w działalności zakładu ubezpieczeń/dystrybutora, w związku z wejściem w życie Rozporządzenia, w ramach Szkoły Ubezpieczeń przygotowaliśmy szkolenie zatytułowane „RODO w działalności zakładów ubezpieczeń, czyli wpływ rozporządzenia ogólnego o ochronie danych osobowych na sprzedaż ubezpieczeń”, które odbędzie się już 24 maja 2017 r., i na które serdecznie zapraszam. Podczas tego szkolenia, poza praktycznym omówieniem zagadnień związanych z RODO, przestawimy Państwu przykłady zmodyfikowanych oświadczeń/zgód odbieranych od klientów, uwzględniając przepisy Rozporządzenia.
Więcej szczegółów pod załączonym linkiem.
