W tym artykule znajdziesz:

  • Co to jest RODO?
  • Kiedy RODO wchodzi w życie?
  • Kogo dotyczy RODO?
  • Ochrona danych osobowych – prawa i obowiązki przedsiębiorców i osób fizycznych
  • RODO w praktyce
  • Konsekwencje i kary za nieprzestrzeganie / łamanie RODO
  • Podsumowanie – czy jest się czego obawiać?

Co to jest RODO? Wszystko co musisz wiedzieć

To jeden z najgłośniejszych i najważniejszych tematów, którym żyje przede wszystkim środowisko biznesowe, ale który dotyczy także każdego z nas. Co to jest RODO (zwane też czasem GDPR), jakie zmiany wprowadza i kiedy RODO wchodzi w życie? W tym artykule odpowiadamy na te i inne pytania. Wyjaśniamy też, czy rzeczywiście jest to coś, czego należy się jakoś szczególnie obawiać.

Co to jest RODO?

Najlepiej zaczynać od początku, więc zanim przejdziemy dalej, powiedzmy sobie, czym w ogóle jest RODO. Wiele wyjaśni już samo rozwinięcie skrótu: Rozporządzenie o Ochronie Danych Osobowych. Tym bowiem właśnie jest – zestawem przepisów, które mówią przedsiębiorcom i konsumentom, do czego mają prawo w zakresie prywatnych informacji i jak należy się z nimi obchodzić.

Jako że jest to rozporządzenie unijne, można również spotkać się z angielskim skrótem GDPR: General Data Protection Regulation.

Kiedy RODO wchodzi w życie?

W 2012 roku przedstawiono projekt Ogólnego rozporządzenia o ochronie danych, a w ostatecznej formie zostało ono przyjęte cztery lata później. Z kolei we wszystkich krajach członkowskich Unii Europejskiej RODO zaczęło obowiązywać 25 maja 2018 roku (co dotyczy również, naturalnie, Polski).

co to jest rodo

Kogo dotyczy RODO?

Kolejne pytanie, które wymaga odpowiedzi, brzmi: „kogo dotyczy RODO?”. Trzeba mieć świadomość, że wdrożenie tego rozporządzenia to ważne wydarzenie nie tylko dla przedsiębiorców, ale też konsumentów. RODO w praktyce bowiem nakłada szereg obowiązków na firmy przetwarzające dane osobowe, a równocześnie oddaje w ręce klientów liczne prawa, pozwalające im zadbać o swoją prywatność.

Ochrona danych osobowych – prawa i obowiązki

Wejście w życie RODO sprawi, że przedsiębiorstwa będą musiały zwracać większą uwagę na kwestię, jaką jest ochrona danych osobowych. Rozporządzenie nakłada na nich szereg obowiązków związanych z analizą ryzyka, zabezpieczaniem informacji czy przejrzystością prowadzonych działań. Najważniejsze z nich to:

  • obowiązek powołania IOD (Inspektora Ochrony Danych) w przedsiębiorstwach, w których przetwarzanie danych stanowi podstawę działalności,
  • obowiązek informowania o wycieku danych – przedsiębiorstwo będzie miało 72 godziny na ujawnienie informacji o odkrytym naruszeniu, które mogło skutkować trafieniem prywatnych informacji w niepowołane ręce,
  • obowiązek dokumentowania przetwarzania danych osobowych – przedsiębiorstwo będzie musiało tworzyć rejestr dotyczący tego, jakie dane, w jakim celu, w jaki sposób i przez kogo były przetwarzane.

Inna sprawa to RODO a osoby fizyczne. Przedsiębiorstwa otrzymają kolejne obowiązki, które to z kolei pozwolą skorzystać konsumentom z nowych praw. Najważniejsze z nich to:

  • prawo do dostępu do danych – konsument będzie mógł zmusić przedsiębiorstwo do udzielenia szczegółowych informacji na temat tego, jakie dane na jego temat zostały zgromadzone i są przetwarzane,
  • prawo do przenoszenia danych – konsument będzie mógł zażądać eksportu danych osobowych przez przedsiębiorstwo i przekazania ich innemu podmiotowi,
  • prawo do poprawienia danych osobowych – konsument będzie miał (nieutrudnioną) możliwość wprowadzania korekt do informacji zebranych przez przedsiębiorstwo,
  • prawo do bycia zapomnianym – konsument będzie mógł wymusić usunięcie zebranych informacji na swój temat.

co to jest rodo

RODO w praktyce

Prawa i obowiązki to jedno, ale dla firm najważniejsze jest to, jak przygotować się na wejście w życie tego rozporządzenia. Jakie stawia RODO wymagania IT przedsiębiorcom? Przede wszystkim muszą oni zadbać o to, by dane osobowe były przechowywane i przetwarzane w bezpieczny sposób oraz o to, by istniały określone schematy działania.

W przypadku RODO wymagania techniczne mogą być zatem całkiem duże. W skrócie należy zadbać o te elementy bezpieczeństwa:

  • ochrona komputerów firmowych i urządzeń mobilnych – poprzez korzystanie z legalnego i aktualnego systemu operacyjnego, oprogramowania antywirusowego i oprogramowania użytkowego, a także stosowanie bezpiecznych haseł,
  • zapobieganie wyciekom danych i szyfrowanie danych – można w tym celu wykorzystać profesjonalne oprogramowanie, jak i rozwiązania sprzętowe, np. serwery NAS, szyfrowane pendrive’y czy też chmurowe magazyny danych,
  • monitorowanie zasobów firmowych i nadzór nad uprawnieniami – najczęściej osiągane przez to samo oprogramowanie i te same urządzenia, co we wcześniejszym punkcie,
  • bieżąca dokumentacja – można to robić samodzielnie lub skorzystać z programu automatyzującego te procesy – trzeba jednak prowadzić rejestry dotyczące przetwarzania danych osobowych,
  • bezpieczna wymiana sprzętu – należy zadbać o trwałe usunięcie wszystkich danych zapisanych na urządzeniach i nośnikach, które mają zostać zlikwidowane.

Wymaga jednak podkreślenia fakt, że RODO nie wprowadza precyzyjnych wytycznych na temat tego, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich programów użyć), a jedynie wskazuje to, co warto mieć na uwadze.

Konsekwencje i kary za nieprzestrzeganie/łamanie RODO

Aby sprostać wszystkim tym wymaganiom konieczne jest więc dostosowanie firmy do RODO. Przedsiębiorcy, którzy o to nie zadbają, muszą liczyć się z dotkliwymi karami. W rozporządzeniu przewiduje się dwa maksymalne progi grzywien:

  • do 10 mln euro lub 2 proc. całkowitego rocznego obrotu
    za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp.,
  • do 20 mln euro lub 4 proc. całkowitego rocznego obrotu
    za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.

Oczywiście poza karami finansowymi dochodzą jeszcze konsekwencje związane z renomą. Innymi słowy: zaufanie klientów do przedsiębiorstwa ukaranego za nieodpowiednie obchodzenie się z danymi osobowymi na pewno będzie niższe.

co to jest rodo

Podsumowanie – czy jest się czego obawiać?

Wejście w życie rozporządzenia RODO to poważna zmiana dla przedsiębiorców. Nie muszą się jednak jej obawiać, bo ostatecznie sprostanie wymogom może im wyjść na dobre. Z lepiej uporządkowanych informacji można efektywniej korzystać, a dbałość o bezpieczeństwo ogranicza ryzyko utraty danych, pieniędzy… i klientów.

Najlepiej skorzystać z programów automatyzujących procesy przy przetwarzaniu danych, a także zadbać o to, by wśród pracowników znalazł się ekspert od cyberbezpieczeństwa, który pomoże uchronić się przed konsekwencjami nieprzestrzegania RODO.

Wojciech Kulik

Analog man in a digital world. Uwielbia pisać o nowych technologiach – szczególnie takich, które mają realny wpływ na ludzkie życie. Podziwia ich twórców.
W poszukiwaniu odpowiednich znaków szusuje palcami po klawiaturze od 2010 roku. W wolnych chwilach nie gardzi sportem i dobrą książką.

Co to jest RODO? Wszystko co musisz wiedzieć
3.5 (70%) 2 głosów