Maj będzie miesiącem przełomowym dla polskich przedsiębiorców, bowiem 25 maja 2018 r. wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – General Data Protection Regulation (GDPR).
Polskim odpowiednikiem jest tzw. RODO – Rozporządzenie Ogólne o Ochronie Danych Osobowych.
Rozporządzenie dotyczy przetwarzania danych osobowych osób fizycznych. Nie dotyczy osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.
Celem rozporządzenia jest ujednolicenie sposobu ochrony danych osobowych w państwach członkowskich UE, jak również zapewnienie swobodnego przepływu tych danych między państwami członkowskimi. O ile dokument jest korzystny dla osób fizycznych, gdyż stanowi wprost o ochronie ich danych osobowych, o tyle dla przedsiębiorców może stanowić trudność w zakresie sposobu realizacji obowiązków z niego wynikających.
Rozporządzenie nakłada obowiązki ochrony danych osobowych na wszystkich przedsiębiorców bez wyjątku. W związku z tym powinny się z nim zapoznać nie tylko duże firmy, ale również małe rodzinne przedsiębiorstwa, czy sklepy internetowe. Tak naprawdę wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych.
Takie podejście wydaje się być słuszne, gdyż jak wiadomo wszędzie tam, gdzie mamy do czynienia z obrotem gospodarczym, mamy do czynienia z przetwarzaniem danych osobowych. Takie dane widnieją na fakturach, są wpisywane przez osoby fizyczne do internetowych formularzy zamówień, bądź przetwarzane na szereg innych sposobów. Zatem w jaki sposób powinniśmy – jako przedsiębiorcy – prawidłowo zabezpieczać dane naszych klientów?
Rozporządzenie nie precyzuje, w jaki sposób polskie firmy powinny zabezpieczać gromadzone przez siebie dane osobowe. Zawiera ono jedynie ogólne wytyczne w tym zakresie. Każda firma powinna wypracować swój sposób ochrony tych danych. Powinien on odpowiadać danej działalności gospodarczej, ale przede wszystkim powinien całkowicie chronić dane osobowe klientów konkretnego przedsiębiorcy zgodnie z wytycznymi jakie nakłada na polskich przedsiębiorców unijne rozporządzenie.
RODO przewiduje również środki ochrony prawnej, odpowiedzialność i sankcje za niewywiązywanie się przez zobowiązane podmioty z ochrony danych osobowych osób fizycznych – m.in. każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
Z uwagi na fakt, że RODO dopiero wejdzie w życie, stanowi ono wyzwanie dla wszystkich przedsiębiorców. Przedsiębiorcy, którzy za jakiś czas rozpoczną działalność gospodarczą z pewnością będą mieli łatwiej w tym zakresie, gdyż skuteczne sposoby ochrony danych osobowych zostaną w praktyce wypracowane przez obecne firmy.
Anna Maria Madajczyk
aplikant adwokacki przy Okręgowej Radzie Adwokackiej w Łodzi