20 mln euro - taką karę będzie mógł nałożyć generalny inspektor ochrony danych osobowych na firmy, które naruszą nowe unijne przepisy
Prace nad unijnym rozporządzeniem są na ostatniej prostej. Wszystko wskazuje więc na to, że rozwiązanie zacznie obowiązywać za niewiele ponad 2 lata. A nowych regulacji jest wiele.
Po pierwsze na terenie wszystkich państw członkowskich UE będą obowiązywały te same przepisy o ochronie danych osobowych. Dzięki temu ograniczony zostanie jeden z najpoważniejszych kłopotów dla przedsiębiorców. Dotychczas wchodząc na kolejny rynek, za każdym razem musieli zapoznawać się od podstaw z przepisami danego kraju.
Po drugie osoby uważające, że ich prawa zostały naruszone, będą mogły się skarżyć do krajowych rzeczników ochrony danych. Co więcej, przepisy będą dotyczyły wszystkich firm, także spoza UE. Jeśli polski konsument będzie się chciał poskarżyć np. na działalność Facebooka, nie zostanie odesłany przez sąd bądź to do Irlandii (gdzie znajduje się siedziba europejskiego oddziału FB), bądź do USA.
W wielu dużych firmach powinni zostać powołani inspektorzy ochrony danych. Taki wymóg będzie dotyczył choćby podmiotów, w których regularnie monitorowana jest działalność osób fizycznych na dużą skalę.
Zmiany obejmą jednak również mniejsze firmy. Powód? Zgodnie z projektem rozporządzenia definicja naruszenia ochrony danych zostanie poszerzona i obejmie nie tylko nieuprawnione ujawnienie lub nieuprawniony dostęp do takich danych, lecz także przypadkowe lub niezgodne z prawem zniszczenie, utracenie lub zmodyfikowanie danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Takie sytuacje zaś będą wiązały się z obowiązkiem powiadomienia o problemie GIODO oraz zawiadomienia osób, których prawa zostały naruszone. Musi to nastąpić szybko, co do zasady w ciągu 72 godzin od momentu naruszenia.
Istotne dla przedsiębiorców może być również to, że każdy administrator danych będzie musiał nie tylko przekazać - na żądanie zainteresowanej osoby - informacje o niej posiadane, lecz także przekazać te dane w formie elektronicznej w powszechnie wykorzystywanym formacie plików. Może to oznaczać konieczność poniesienia dodatkowych nakładów.
Unijni decydenci zdecydowali się również na poprawę ochrony dzieci. W projekcie rozporządzenia wskazano, że przetwarzanie ich danych będzie dozwolone tylko pod warunkiem udzielenia na to wyraźnej zgody przez osobę sprawującą opiekę nad dzieckiem. Posługując się prostym przykładem: nastolatek nie będzie mógł samodzielnie założyć konta na portalu społecznościowym, jeżeli rodzic nie wyrazi na to zgody.
Mimo że nowe regulacje zaczną obowiązywać dopiero w 2018 roku, eksperci radzą przedsiębiorcom zapoznać się z nimi już teraz i zacząć przygotowywać się do zmian. Powód jest prozaiczny: gdy za złamanie regulacji grozi wielomilionowa kara, lepiej się nie spóźnić z dostosowaniem do niej nawet o jeden dzień.

Czytaj więcej