25 maja 2018 roku to data, od której zacznie obowiązywać nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO). Rozporządzenie to niesie ze sobą bardzo poważne zmiany obejmujące m. in. polskich przedsiębiorców, z których jednak zaledwie garstka poczyniła starania, aby się do nich przygotować. Czy oznacza to, że 25 maja polskie firmy stracą możliwość normalnego funkcjonowania?
Czym jest RODO?
RODO to skrócona nazwa Rozporządzenia Ogólnego o Ochronie Danych Osobowych (oryginalna nazwa to General Data Protection Regulation – GDPR). Prace nad nowymi przepisami trwały bardzo długo. Rozporządzenie, zanim zostało przyjęte przez Parlament Europejski i Radę Unii w 2016 roku, przez cztery kolejne lata stanowiło przedmiot gorących dyskusji i wielu szczegółowych opracowań. Urzędnicy Unii Europejskiej zajmujący się nowymi przepisami doskonale wiedzieli, że wprowadzenie RODO wywróci do góry nogami znaczną część obowiązujących do tej pory procedur.
Firmy działające na obszarze Unii będą musiały solidnie przygotować się do RODO, co z kolei będzie wymagało sporej ilości czasu. Właśnie dlatego między innymi okres pomiędzy wejściem w życie Rozporządzenia (24 maja 2016 r.) a momentem, kiedy zacznie ono faktycznie obowiązywać, wyniósł pełne 4 lata. Wszystko jednak wskazuje na to, że czas ten – przynajmniej w przypadku polskich przedsiębiorców – został całkowicie zmarnowany. Sytuacje tę tym trudniej jest zrozumieć, że publikacje dotyczące RODO 2018 w Profinfo.pl pojawiły się już jakiś czas temu i każdy mógł spokojnie zapoznać się z zawartymi w nich informacjami.
Kogo obejmie RODO?
Rozporządzenie o Ochronie Danych Osobowych zostało przygotowane w ten sposób, aby w dniu, w którym zacznie obowiązywać, objęło praktycznie wszystkie firmy działające na obszarze Unii Europejskiej, ponieważ każda z nich w jakimś stopniu gromadzi, przetwarza i wykorzystuje dane dotyczące klientów będących osobami fizycznymi. Oznacza to, że przepisy RODO w równej mierze dotyczyć będą największych korporacji, jak i niewielkich przedsiębiorstw rodzinnych. Do grupy tej zaliczają się również prowadzone jednoosobowo sklepy internetowe czy salony usługowe.
Wprowadzeniem RODO zupełnie nie muszą się natomiast przejmować osoby fizyczne, które przetwarzają dane osobowe wyłącznie na potrzeby własne (bez związku z jakąkolwiek działalnością handlową czy zawodową). Podobnie rzecz ma się w przypadku instytucji i organizacji, których działalność nie jest objęta prawem Unii (sektor bezpieczeństwa narodowego), a także instytucji unijnych, dyplomatycznych czy też organów ścigania.