13. Wrzesień 2017

Reforma ochrony danych osobowych w UE – poradnik Trusted Shops

Opublikowany przez

 

25 maja 2018 r. zacznie obowiązywać RODO, czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, które wprowadza nowe wymogi dotyczące przetwarzania danych. Unijne rozporządzenia są prawem bezpośrednio obowiązującym we wszystkich państwach Unii Europejskiej i nie wymagają wdrożenia do krajowych przepisów państw członkowskich.

RODO będzie dotyczyć wszystkich przedsiębiorców regularnie przetwarzających dane osobowe klientów, bez względu na wielkość firmy. W związku z tym także i polskie sklepy internetowe będą musiały dostosować swoją politykę prywatności i praktyki w zakresie przetwarzania danych osobowych do nowych przepisów. Jednym z wyzwań dla branży e-commerce będzie m. in sprostanie nowym wymogom w zakresie profilowania oraz wdrożenie mechanizmów umożliwiających skuteczną realizację „prawa do bycia zapomnianym”.   Dotychczas profilowanie – mimo jego dość powszechnego stosowania w praktyce, nie było objęte większymi ograniczeniami czy wymogami prawnymi. RODO zmieni ten stan rzeczy, wprowadzając do porządku prawnego definicję profilowania oraz obowiązek informowania o jego stosowaniu przed rozpoczęciem zbierania danych. Użytkownicy e-sklepów będą natomiast mogli wyrazić sprzeciw wobec profilowania. Przedsiębiorca przetwarzający dane zobowiązany będzie taki brak zgody na profilowanie uszanować – oznacza to konieczność przygotowania i wdrożenia odpowiednich rozwiązań technicznych.

RODO zostało uchwalone ze względu na konieczność wprowadzenia zmian wynikających z dynamicznego rozwoju technologii przetwarzania danych osobowych. Przepisy rozporządzenia są dość uniwersalne i elastyczne, co z jednej strony pomaga dostosować je do ciągłego rozwoju nowych technologii, a z drugiej powoduje pewne trudności interpretacyjne. Unijny ustawodawca, dążąc do stworzenia przepisów niezależnych od postępu technologicznego, nie zawarł bowiem w rozporządzeniu konkretnych wytycznych, jak zabezpieczyć dane osobowe. Wprowadził także kilka tzw. klauzul otwartych, które pozostawiają niektóre (w znacznej mierze mniej istotne) kwestie do uregulowania lub doprecyzowania przez krajowe przepisy państw członkowskich.

Mimo iż unijne rozporządzenia obowiązują bezpośrednio, polski ustawodawca zdecydował się na wdrożenie RODO za pomocą nowej ustawy o ochronie danych osobowych. RODO oraz nowa krajowa ustawa dot. danych osobowych zastąpią obecną ustawę o ochronie danych osobowych oraz rozporządzenia wykonawcze wydane na jej podstawie. Projekt nowej ustawy jest dostępny na stronie Ministerstwa Cyfryzacji.

RODO znacząco wpłynie na nasz krajowy system ochrony danych osobowych. Administratorzy danych będą musieli sprostać nowym obowiązkom, takim jak np. uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych, ocena skutków dla ochrony danych, rejestrowanie czynności przetwarzania, czy obowiązek zgłoszenia naruszenia ochrony danych organowi nadzorczemu oraz zawiadomienia podmiotu danych o naruszeniu ochrony danych osobowych. Z kolei osoby, których dane są przetwarzane, będą mogły korzystać z nowych uprawnień takich jak prawo do przenoszenia danych lub prawo do bycia zapomnianym.

Szczegółowe informacje o zmianach, na które warto zacząć przygotowywać się już dziś, znajdują się w poradniku dostępnym na naszej stronie.

 

Poleć ten post:
KategoriaWiadomości

Dodaj komentarz