Ochrona danych osobowych
na gruncie RODO

Ochrona danych osobowych po 25 maja 2018 r., czyli początku stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO), stawia nowe wyzwania przed administratorami danych. Przytoczone unijne rozporządzenie miało na celu podwyższenie poziomu ochrony danych osobowych w krajach członkowskich Unii Europejskiej.

Niezwykle istotną zmianą wprowadzoną przez RODO było wprowadzenia proaktywnego podejścia do ochrony danych osobowych. Na gruncie unijnego rozporządzenia ochrona danych osobowych wymaga podejmowania przez administratora danych wielu szeroko zakrojonych działań, których celem będzie zapewnienie wysokiego poziomu ochrony danych osobowych w danym podmiocie. Obecnie ochrona danych osobowych przez administratora danych ma być zorganizowana w taki sposób, żeby posiadał on odpowiednie dowody na zgodność przetwarzania przez niego danych osobowych.

Jedną z najważniejszych zasad ochrony danych osobowych jest zapewnienie podmiotowi danych, którego dane przetwarzamy, szeroko pojętej przejrzystości samego procesu przetwarzania danych. W tym zakresie ochrona danych osobowych będzie wymagała od administratora danych szerokiego informowania osób fizycznych o tym, w jaki sposób jego dane osobowe są przetwarzane. Ma się to odbywać podczas realizacji obowiązku informacyjnego, którego treść regulują przepisy art. 13 oraz art. 14 RODO.

Należy wskazać, że motywację do właściwej realizacji nowych wymagań w zakresie ochrony danych osobowych ma stanowić wprowadzenie bardzo wysokich kar, które mogą sięgać nawet 20 mln euro lub w przypadku przedsiębiorstwa nawet 4 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego.