Nowe unijne prawo o ochronie danych osobowych od maja 2018 r.

2016-11-23

 

W 2018 r. wejdzie w życie przepis opatrzony skrótem – GDPR. Prawo będzie dotyczyło wszystkich przedsiębiorców.

Co to jest GDPR ?

GDPR to skrót od General Data Protection Regulation, czyli Ogólne rozporządzenie o ochronie danych osobowych. Dokument opracowywali wspólnie urzędnicy Komisji, Rady i Parlamentu Europejskiego. W kwietniu 2016 r. rozporządzenie zostało ostatecznie przyjęte, a dokładnie 25 maja 2018 r. wejdzie w życie we wszystkich państwach UE (a więc także w Polsce) bez konieczności uchwalania dodatkowej ustawy przez parlamenty narodowe.

Nowe przepisy mają zwiększyć bezpieczeństwo danych osobowych obywateli i zapobiec ich ewentualnemu bezprawnemu wykorzystywaniu. Wprowadzają też m.in. warunki dotyczące np. wyrażania zgody na przetwarzanie danych osobowych, prawo do przenoszenia danych do innego usługodawcy. Z drugiej strony nakładają szereg wymogów na firmy i podmioty, które gromadzą, przetwarzają i udostępniają dane. Firmy, które nie wdrożą  nowych przepisów, czekają kary finansowe.

Nowe prawo nadaje konsumentom szereg uprawnień, m.in. prawo do informacji na temat tego, w jaki sposób wykorzystywane są ich dane, oraz prawo, które przewiduje, że każdy będzie mógł wnioskować o usunięcie jego danych osobowych z systemów informatycznych.

Rozporządzenie GDPR zakłada wymuszenie na firmach wdrożenia licznych rozwiązań zapewniających danym osobowym klientów odpowiedni poziom bezpieczeństwa. Przedsiębiorcy będą zobligowani do zatrudnienia specjalisty ds. ochrony danych. Będą musieli m.in. zadbać o ochronę danych osobowych już na etapie projektowania systemów informatycznych. Będzie także potrzebna każdorazowo zgoda klienta na przetwarzanie jego danych i rejestracja takich operacji. Każdy incydent polegający na naruszeniu przepisów o ochronie danych osobowych będzie musiał być zgłoszony przez administratorów.

Rozporządzenie wprowadza wysokie kary za nierespektowanie przepisów. Egzekwowaniem nowych przepisów zajmie się Biuro Generalnego Inspektora Ochrony Danych Osobowych, które zostało wyposażone w nowe kompetencje.