Zaznacz stronę
Nie ma znaczenia czy prowadzą Państwo duże czy małe przedsiębiorstwo, czy mają Państwo doczynienia z danymi osobowymi na co dzień czy tylko sporadycznie to nie zmienia to faktu, że do nadchodzących zmian należy się przygotować zarówno poprzez zaznajomienia się z prawami i obowiązkami nam przysługującymi a na zmianach przepisów i uregulowań wewnętrznych kończąc.

Chyba najważniejszą i najbardziej widoczną różnicą wynikającą z wprowadzenia rozporządzenia UE, jest brak konieczności implementacji tych przepisów do porządku prawnego krajów członkowskich UE. Daje to gwarancję spójności i przejrzystości przepisów, które będą obowiązywały wszystkie państwa na jednakowym poziomie. Rozporządzenie ma zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym. Należy przy tym pamiętać, że przepisy krajowe również będą wydawane jednak w głównej mierze będą one dotyczyły już tylko zagadnień ustrojowych i proceduralnych, mających na celu zapewnienie bezpieczeństwa danych osobowych, poprzez ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

W mojej ocenie istotną zmianą jest możliwość nakładania kar „z urzędu” – bez uprzedniego wezwania do usunięcia naruszeń (artykuł 83 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych – dalej rozporządzenie UE). Tym samym Generalny Inspektor Ochrony Danych Osobowych w Polsce (dalej GIODO) uzyska narzędzie do egzekwowania przestrzegania przepisów o ochronie danych osobowych.

W chwili obecnej procedura karania przedsiębiorców i osób fizycznych jest niezwykle rzadka i następuje dopiero gdy podmiot nie zastosuje się do dyspozycji GIODO. To się zmieni, tak aby ochrona danych osobowych w Unii była skuteczna, należało wzmocnić i doprecyzować prawa osób, których dane dotyczą, oraz obowiązki podmiotów przetwarzających dane osobowe i decydujących o przetwarzaniu, jak również zapewnić równorzędne uprawnienia w zakresie monitorowania i egzekwowania przepisów o ochronie danych osobowych oraz równorzędne kary za naruszenia tych przepisów w państwach członkowskich.

Wysokość kar jest uzależniona od tego, która część Rozporządzenia i które zasady zostaną naruszone, mogą być to kary administracyjne w wysokości do: 10 000 000 EUR lub do 2 % światowego rocznego obrotu (dla przedsiębiorcy). A w przypadku naruszeń podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9 rozporządzenia UE, kara może wynieść nawet 20 000 000 EUR lub do 4% światowego rocznego obrotu.

Wysokość kar oraz możliwość ich szybkiego nakładania (po stwierdzeniu naruszenia przepisów) zwiększa znaczenie i rangę instytucji stojących na straży ochrony danych osobowych. Jedyną możliwością dla wszystkich podmiotów, których te przepisy dotyczą jest właściwe przygotowanie się do nadchodzących zmian poprzez modyfikacją własnych procesów, procedur, umów i przestrzegania przepisów wynikających z rozporządzenia UE.

UA-94118563-1