Nowa unijna ustawa o ochronie danych, ogólne rozporządzenie o ochronie danych (RODO), została przyjęta w maju 2016 r., ale nie będzie egzekwowana do maja 2018 r.
Oznacza to, że państwa członkowskie UE i przedsiębiorstwa mają tylko cztery miesiące na przygotowanie się do nowego systemu ochrony danych.
W pośpiechu
Unijna komisarz ds. sprawiedliwości, Věra Jourová, powiedziała portalowi EUobserver, że tylko dwa państwa członkowskie, Austria i Niemcy, wprowadziły do prawa krajowego niezbędne przepisy wynikające z nowego rozporządzenia. 13 innych państw członkowskich ma na razie tylko projekty ustaw. Reszta jest milczeniem.
Nie tylko państwa członkowskie muszą się śpieszyć. Dotyczy to także dużych przedsiębiorstw, zwłaszcza tych oferujących usługi transgraniczne. Muszą być one przygotowane na dostosowanie się do RODO, w szczególności w odniesieniu do przetwarzania danych osobowych. Kary za złamanie zasad RODO mogą być poważne - jeśli firmy zignorują swoje zobowiązania prawne i dopuszczą się poważnych naruszeń, grozi im kara nawet do 20 mln euro lub 4% rocznego światowego obrotu.
Termin początku obowiązywania nowych przepisów dotyczących ochrony danych przypadający na maj 2018 r. jest wiążący, co oznacza, że rozporządzenie będzie automatycznie stosowane nawet w przypadku braku odpowiedniego ustawodawstwa na szczeblu krajowym.
Co nowego w RODO?
Kontrola nad danymi
Celem nowego rozporządzenia jest zmodernizowanie 20-letnich ram prawnych dotyczących ochrony danych osobowych, harmonizacja przepisów w celu zagwarantowania swobodnego przepływu danych osobowych w UE, przy jednoczesnym wzmocnieniu praw jednostek i zagwarantowaniu pewności prawa. Wspólne zasady ochrony danych w całej Europie są niezbędne do lepszej ochrony danych.
Nowe przepisy dotyczące ochrony danych mają zapewnić użytkownikom kontrolę nad swoimi danymi osobowymi, dzięki wyraźnym zobowiązaniom nałożonym na firmy przetwarzające dane osobowe. Jednym z zabezpieczeń i wiodących wymagań dotyczących przetwarzania danych jest przejrzystość.
Nowy organ nadzorujący na poziomie UE
Nowe rozporządzenie wymusza również współpracę między krajowymi organami ochrony danych. Oznacza to, że firmy będą miały do czynienia tylko z jednym organem administracyjnym (a nie z 28), który zapewni pewność prawną dla przedsiębiorstw. Nowy mechanizm współpracy między władzami pomaga również zharmonizować proces egzekwowania prawa. Europejska Rada Ochrony Danych zastąpi obecną Grupę Roboczą art. 29 złożoną z przedstawicieli krajowych organów ochrony danych.
Europejska Rada Ochrony Danych będzie monitorować prawidłowe stosowanie nowych zasad, udzielać porad i wskazówek oraz doradzać Komisji Europejskiej. Organ ten będzie uprawniony do wydawania wiążących decyzji w celu wspierania konsekwentnego stosowania zasad ochrony danych w całej UE.
Reprezentacja organizacji pozarządowych
Kolejną ważną zmianą jest to, że nowe zasady upoważniają organizacje pozarządowe do reprezentowania osób przed sądami i organami ochrony danych. Inicjacja pozwala na korzystanie z bardziej skutecznych środków prawnych w przypadku naruszenia ochrony danych osobowych.
Powiązane artykuły
- Komisja Europejska uruchomiła niedawno arkusz informacyjny online, który ma pomóc mieszkańcom UE i przedsiębiorstwom zrozumieć, co oznaczają nowe przepisy dotyczące ochrony danych.
- Oto bardzo dobry artykuł napisany dla inżynierów oprogramowania na temat projektowania oprogramowania spełniającego wymagania nowego rozporządzenia o ochronie danych.
- Oto infografika Komisji Europejskiej, która w przystępny i jasny sposób pokazuje, na czym polegają nowe zasady.
- Oto przewodnik dla prawodawców, który powinni wziąć pod uwagę przy tworzeniu lepszych przepisów dotyczących ochrony danych.