25 maja 2018 r. zaczyna obowiązywać Unijne Rozporządzenie o Ochronie Danych Osobowych na terenie wszystkich krajów wchodzących w skład Unii Europejskiej. Dokument ten zastępuje w całości obowiązujące dotychczas w Polsce przepisy Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Wokół magicznej daty 25 maja pojawił się w sieci ogrom mitów i całkowicie nieprawdziwych informacji, których głównym celem jest skuteczne przestraszenie mniej świadomych tematu przedsiębiorców z równoczesnym zaoferowaniem im zakupu najczęściej zupełnie zbędnych usług w rodzaju np. "audytu oprogramowania sklepu internetowego" lub "korespondencyjnego kursu internetowego na certyfikowanego administratora RODO" w cenach kilku lub nawet kilkunastu tysięcy złotych. RODO-szaleństwo nie tylko dotyczy samych propozycji usług, pojawiły się bowiem również propozycje sprzedaży rzekomo wymaganych przez przepisy certyfikowanych szafek kartotekowych na dokumenty, oczywiście kilkakrotnie droższych od tych "nie certyfikowanych", choć różnią się one tak naprawdę tylko umieszczoną przez producenta naklejką o treści "Posiada certyfikat zgodności z RODO", czy, co już jest całkowitym absurdem, kartonowe teczki z gumką i nadrukiem "WZÓR zgodny z wymogami RODO" w cenie 21 złotych za sztukę, gdy identyczna teczka nie posiadająca takiego nadruku kosztuje coś około 1 złoty 20 groszy!

Co więc tak naprawdę zmienia się od dnia 25 maja i czy rzeczywiście nowe przepisy wymagają od przedsiębiorcy korzystania tylko i wyłącznie z wszystkiego co "zgodne" i "certyfikowane"?

Otóż okazuje się że tak naprawdę zmienia się niewiele, szczególnie w przypadku przedsiębiorców, którzy dostosowali swoje firmy i strony internetowe do obowiązujących dotychczas przepisów Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Regulacje zawarte w RODO w większości przypadków są tożsame z dotychczas obowiązującymi przepisami, a większość zmian związana jest jedynie z unifikacją i doprecyzowaniem praw klientów których danymi przedsiębiorca administruje z racji wykonywanej działalności, oraz, na co trzeba zwrócić szczególną uwagę, obowiązkiem zamieszczenia na stronie internetowej precyzyjnej informacji dla klientów o celu i zakresie gromadzonych danych, okresie ich przechowywania, danych adresowych podmiotu administrującego zgromadzonymi danymi, oraz informacjami o możliwości modyfikacji, przeniesienia lub usunięcia danych z bazy.

Od dnia 25 maja 2018 r. nie ma również obowiązku zgłaszania baz danych osobowych do GIODO, ponieważ nowe przepisy RODO zobowiązują WSZYSTKICH przedsiębiorców gromadzących dane klientów i pracowników do należytej dbałości o bezpieczeństwo przechowywanych danych osobowych i prowadzenia wymaganej przepisami dokumentacji.

Po szersze informacje na temat obowiązków związanych z RODO zapraszamy na stronę: Ministerstwa Przedsiębiorczości i Technologii

Pełny tekst Rozporządzenia o Ochronie Danych Osobowych (RODO) znajduje się na stronie: Urzędu Ochrony Danych Osobowych