25 maja 2018 r. zaczyna obowiązywać Unijne Rozporządzenie o
Ochronie Danych Osobowych na terenie wszystkich krajów wchodzących w
skład Unii Europejskiej. Dokument ten zastępuje w całości obowiązujące
dotychczas w Polsce przepisy Ustawy z dnia 29 sierpnia 1997 r. o
ochronie danych osobowych. Wokół magicznej daty 25 maja pojawił się w sieci ogrom mitów i
całkowicie nieprawdziwych informacji, których głównym celem jest
skuteczne przestraszenie mniej świadomych tematu przedsiębiorców z
równoczesnym zaoferowaniem im zakupu najczęściej zupełnie zbędnych usług
w rodzaju np. "audytu oprogramowania sklepu internetowego" lub
"korespondencyjnego kursu internetowego na certyfikowanego
administratora RODO" w cenach kilku lub nawet kilkunastu tysięcy
złotych. RODO-szaleństwo nie tylko dotyczy samych propozycji usług,
pojawiły się bowiem również propozycje sprzedaży rzekomo wymaganych
przez przepisy certyfikowanych szafek kartotekowych na dokumenty,
oczywiście kilkakrotnie droższych od tych "nie certyfikowanych", choć
różnią się one tak naprawdę tylko umieszczoną przez producenta naklejką o
treści "Posiada certyfikat zgodności z RODO", czy, co już jest
całkowitym absurdem, kartonowe teczki z gumką i nadrukiem "WZÓR zgodny z
wymogami RODO" w cenie 21 złotych za sztukę, gdy identyczna teczka nie
posiadająca takiego nadruku kosztuje coś około 1 złoty 20 groszy! Co więc tak naprawdę zmienia się od dnia 25 maja i czy rzeczywiście
nowe przepisy wymagają od przedsiębiorcy korzystania tylko i wyłącznie z
wszystkiego co "zgodne" i "certyfikowane"? Otóż okazuje się że tak naprawdę zmienia się niewiele, szczególnie w
przypadku przedsiębiorców, którzy dostosowali swoje firmy i strony
internetowe do obowiązujących dotychczas przepisów Ustawy z dnia 29
sierpnia 1997 r. o ochronie danych osobowych. Regulacje zawarte w RODO w
większości przypadków są tożsame z dotychczas obowiązującymi
przepisami, a większość zmian związana jest jedynie z unifikacją i
doprecyzowaniem praw klientów których danymi przedsiębiorca administruje
z racji wykonywanej działalności, oraz, na co trzeba zwrócić szczególną
uwagę, obowiązkiem zamieszczenia na stronie internetowej precyzyjnej
informacji dla klientów o celu i zakresie gromadzonych danych, okresie
ich przechowywania, danych adresowych podmiotu administrującego
zgromadzonymi danymi, oraz informacjami o możliwości modyfikacji,
przeniesienia lub usunięcia danych z bazy. Od dnia 25 maja 2018 r. nie ma również obowiązku zgłaszania baz
danych osobowych do GIODO, ponieważ nowe przepisy RODO zobowiązują
WSZYSTKICH przedsiębiorców gromadzących dane klientów i pracowników do
należytej dbałości o bezpieczeństwo przechowywanych danych osobowych i
prowadzenia wymaganej przepisami dokumentacji. Po szersze informacje na temat obowiązków związanych z RODO zapraszamy na stronę: Ministerstwa Przedsiębiorczości i Technologii Pełny tekst Rozporządzenia o Ochronie Danych Osobowych (RODO) znajduje się na stronie: Urzędu Ochrony Danych Osobowych