05
maj
2018
RODO czy jest się czego obawiać?

Często słyszysz, że RODO dotyczy głównie kwestii naruszenia bezpieczeństwa danych i powiadomienia o jego naruszeniu. Jednak należy zwrócić uwagę, że porusza znacznie więcej problemów, niż uświadamia sobie wiele osób.

RODO (Rozporządzenie o Ochronie Danych Osobowych) to skrót od ogólnego rozporządzenia o ochronie danych a zarazem nazwa prawa w Unii Europejskiej (UE), która ma na celu ochronę praw osób fizycznych w odniesieniu do ich danych.

Mówiąc w uproszczeniu, oczekuje się, że każda organizacja przechowująca dane dotyczące każdego mieszkańca UE będzie się do niego stosować.

Niezależnie od tego, czy jesteś rodzinną piekarnią w Estonii, która prowadzi listę lokalnych adresów dostawy, czy też międzynarodowym gigantem mającym swoją siedzibę poza Europą, który prowadzi sprzedaż online na całym świecie. RODO ma zastosowanie do Ciebie.

RODO wprawdzie zostało przyjęte jako prawo UE w kwietniu 2016 r., jednak weszło w życie dopiero 25 maja 2018r. Zatem było wystarczająco dużo czasu, aby dostosować się do zmian. Aktualnie jesteśmy już w nowej rzeczywistości, którą opisuje 11 rozdziałów, 99 artykułów i kilkaset stron prawodawstwa.

Często słyszysz, że RODO dotyczy głównie kwestii naruszenia bezpieczeństwa danych i powiadomienia o jego naruszeniu. Jednak należy zwrócić uwagę, że porusza znacznie więcej problemów, niż uświadamia sobie wiele osób.

W rzeczywistości tylko trzy z 99 artykułów faktycznie zajmują się przypadkami naruszenia, ponieważ RODO jest bardziej przewodnikiem po cyfrowym stylu życia, obejmującym wszystkie aspekty danych osobowych i sposobów ich wykorzystania.

Między innymi GDPR zajmuje się danymi, które uzyskujesz za pierwszym razem. Zwraca uwagę na to w jaki sposób poinformować, co masz zamiar z nimi zrobić, w jaki sposób je przetwarzasz, jak je przechowujesz, kto ma zgodę na dostęp, i - część, która wydaje się przyciągać najwięcej uwagi - co się stanie, jeśli tych wymogów nie spełnisz.

Naruszenie postanowień RODO oznacza możliwość nałożenia grzywny, które mogą być znacznie wyższe niż większość przewidzianych przez inne przepisy obowiązujące w UE przed wprowadzeniem rozporządzenia. W najgorszym przypadku, przewidywane kary GDPR mogą wzrosnąć do 20 000 000 euro lub 4% rocznego obrotu na świecie, w zależności od tego, który z nich jest większy.

Oczywiście, wykonawcy regulacji nie są zmuszani do nakładania kar tak dużych. Rozsądnie jest założyć, że nie będą one osiągać maksimum za każdym razem. O wysokościach nakładanych kar zapewne dowiemy się w momencie nałożenia pierwszych.

W skrócie: GDPR standaryzuje ochronę danych w całej UE. Jeśli prowadzisz interesy w Europie, musisz się do nich stosować. Prawo może wydawać się uciążliwe, ale w świecie, w którym jest tyle naruszeń, jakie mieliśmy w ostatnich latach, okazuje się, że RODO to regulacja, której bardzo potrzebujemy. Możesz spodziewać się poważnych kłopotów, jeśli nie zastosujesz się do tego zalecenia. 

Autor

Magdalena Żmuda
Your Sophos Account Manager