Reforma prawa – rozporządzenie RODO zacznie obowiązywać 25 maja 2018 roku wprowadzając nowe narzędzia pozwalające na zwiększenie kontroli nad danymi osobowymi osób fizycznych, dając tym samym gwarancję ochrony prywatności. Z drugiej strony wymuszając zwiększoną kontrolę i konieczność spełnienia wielu wymogów prawnych przez małe podmioty i większe firmy, fundacje i stowarzyszenia,  które gromadzą i przetwarzają dane. Jednocześnie przewidując kary finansowe za niewdrożenie nowych przepisów. Parlament Europejski zatwierdził Rozporządzenie 14 kwietnia 2016 roku. Nowe przepisy będą obowiązywać od połowy 2018 roku. Nowa regulacja zastąpi Dyrektywę 95/46/WE w sprawie ochrony danych osobowych osób fizycznych (w odniesieniu do gromadzenia, przetwarzania i przepływu danych). Zabezpieczenie prywatności danych osobowych jest częścią unifikacji standardów w 28 państwach członkowskich Unii Europejskiej.

Jakie zmiany wprowadza rozporządzenie?

Rozporządzenie RODO wprowadza kilka kluczowych zmian, ale przede wszystkim daje osobom fizycznym i organom nadzorującym narzędzia reagowania na sytuacje naruszenia zasad zawartych w rozporządzeniu. Dla przedsiębiorców istotną kwestią jest określenie maksymalnego poziomu kar, które będą sięgać do 20 000 000 Euro lub 4% całkowitego rocznego globalnego obrotu przedsiębiorcy z roku przed naruszeniem omawianych przepisów. Dodatkowo organizacje będą miały obowiązek bieżącego informowania o naruszeniach prywatności w ciągu maksymalnie 72 godzin od incydentu. Każda firma będzie zobligowana do uzyskania zgody klienta, poprzez opt – in do gromadzenia i przetwarzania jego danych.  Pomimo tego, że zmiany wejdą w życie dopiero w 2018 roku przedsiębiorcy już teraz powinni rozważyć potencjalny ich wpływ na funkcjonowanie przedsiębiorstw w tym przyjrzeć się wewnętrznym procesom odnośnie bezpieczeństwa danych.

Na co głównie wpłynie RODO?

Zmiany wpłyną na działania małych firm, sklepów online, ale przede wszystkim na funkcjonowanie większych graczy na rynku np.: firm Google czy Facebook. Firmy będą musiały szczegółowo zweryfikować swoje procesy w odniesieniu do danych osobowych i opracować zindywidualizowane procedury prawne zgodne z nowym rozporządzeniem. Przepisy powinny określać gdzie dane są przechowywane, kto ma do nich dostęp oraz gdzie migrują. Niezbędna będzie szczegółowa analiza danych, powołanie osób odpowiedzialnych za kontrolowanie, regularny audyt procesów dotyczących danych osobowych, ale także odpowiedni system bezpieczeństwa (np.: szyfrowanie, maskowanie etc.).