Grafika przedstawiająca słuchawki oraz symbole prawno podatkowe

Analizy

Podcast: Podatki / Prawo: Reforma Ochrony Danych Osobowych (RODO) – rewolucyjne zmiany w przepisach chroniących dane osób fizycznych

Askpety prawne, cyberbezpieczeństwo i architektura danych

28 kwietnia 2017 r.

W maju 2018 roku nastąpią rewolucyjne zmiany w przepisach chroniących dane osób fizycznych. O tym, jak poważne to wyzwanie dla przedsiębiorców zbierających i przetwarzających te dane opowiadają: Agata Jankowska-Galińska, radca prawny w kancelarii Deloitte Legal i Joanna Miernik, menedżer w dziale doradztwa strategiczno-technologicznego Deloitte Digital.

00:00 / 00:00

Subskrybuj podcast "Podatki / Prawo"

O co chodzi z RODO?

Podstawy nowego systemu zawiera unijne rozporządzenie 2016/679 dotyczące ochrony danych osobowych (RODO). Jego uzupełnieniem ma być też nowa polska ustawa o ochronie danych osobowych – na razie w fazie projektu.

Jak podkreśla Agata Jankowska-Galińska, choć termin wejścia w życie nowych przepisów jest odległy, przedsiębiorcy powinni już dziś rozpocząć przygotowania do ich wdrożenia. Nowe przepisy obejmą bowiem nie tylko duże firmy zbierające dane osobowe – jak np. banki i ubezpieczycieli – ale też wiele małych firm, które dotychczas nie musiały poddawać się obowiązkom związanym z ochroną tych danych.

Nowe przepisy wpłyną także na cyberbezpieczeństwo i architekturę danych. Joanna Miernik zauważa, że przedsiębiorca powinien wdrożyć u siebie politykę właściwego zarządzania danych (tzw. data governance). Chodzi np. o ochronę nagrań rozmów telefonicznych z centrum obsługi telefonicznej klienta, i ich odpowiednie zinwentaryzowanie, umożliwiające szybkie odnalezienie w miarę potrzeb.

Nowe reguły oznaczają znaczne rozszerzenie gwarancji prywatności konsumentów. Zyska on np. prawo do bycia zapomnianym w internecie (zrealizowane przez skasowanie danych dotyczących o jego przeszłości). Pojawi się tez możliwość kompleksowego przekazania danych tego samego klienta od jednego przedsiębiorcy do drugiego. Te nowe uprawnienia klienta rodzą szereg obowiązków organizacyjnych po stronie przedsiębiorców. Wiele kwestii związanych z przenoszeniem danych nie jest dziś uregulowanych i prawdopodobnie zostanie rozstrzygnięte dopiero w powstającej ustawie.

Zapewnienie zgodności działań firmy z nowymi przepisami jest bardzo istotne m.in. ze względu na wysokie kary za naruszenie przepisów RODO. Sięgają one kwoty 20 mln euro lub 4 proc. całkowitego światowego dochodu firmy.

Czy ta strona była pomocna?