RODO 2018 – najważniejsze zmiany w obszarze danych osobowych

2018 rok stanowi doskonały okres dla wszystkich pożyczkobiorców oraz klientów instytucji finansowych. W maju znacząco zmienią się bowiem przepisy, które bezpośrednio dotyczą ochrony danych osobowych klientów. Najnowsze rozporządzenie unijne – RODO – ma znacząco zwiększyć ochronę osób fizycznych oraz tych podmiotów, które udostępniają swoje informacje w ramach określonej umowy.

Przepisy RODO wejdą w życie 25 maja 2019 roku. Jak się do tego przygotować?

Co to jest RODO?

Rozporządzenie o Ochronie Danych Osobowych (z ang. GDPR - General Data Protection Regulation) jest aktem prawnym, przyjętym przez Parlament Europejski oraz Radę Unii Europejskiej w kwietniu 2016 roku. Nowe przepisy będą obowiązywały od 25 maja 2018 roku[1]. Według założeń, mają one znacząco zwiększyć poziom ochrony danych osobowych przede wszystkim u osób fizycznych.

Ogólny pakiet zmian prawa Unii Europejskiej (dotyczących ochrony danych) został zatwierdzony przez Komisję Europejską już 25 stycznia 2012 roku. Ostateczne porozumienie w tej sprawie (wraz z generalną harmonizacją przepisów oraz ram prawnych) zostało osiągnięte dopiero 15 grudnia 2015 roku. Odpowiednie rozporządzenie oraz dyrektywę przyjęto 14 kwietnia 2016 roku. Niecały miesiąc później (4 maja), przepisy zostały opublikowane w Dzienniku Urzędowym UE. Mimo, iż rozporządzenie weszło w życie już 5 maja 2016 roku, jego przepisy będą obowiązywały dopiero od 25 maja 2018 roku.

Warto wiedzieć, że dzięki ustaleniom Parlamentu Europejskiego, ogólne zasady dotyczące ochrony danych osobowych będą obowiązywały we wszystkich 28 państwach członkowskich. 23 listopada 2017 roku odbyła się specjalna konferencja – „RODO w marketingu”. Dzięki niej, wszyscy zainteresowani przedsiębiorcy mogli się dowiedzieć, w jaki sposób wdrożyć nowe rozporządzenie w życie danej instytucji finansowej.

Kogo będzie dotyczyć rozporządzenie RODO?

Najnowsze rozporządzenie 2016/679 uchyla wcześniej obowiązującą dyrektywę 95/46/WE, która w sposób ogólny określała zakres ochrony danych osobowych[2]. Nowe wytyczne mają stanowić istotny krok w stronę umocnienia podstawowych praw wszystkich obywateli Unii Europejskiej. Jednym z najważniejszych celów było ułatwienie funkcjonowania rozmaitych działalności gospodarczych, m. in. poprzez ujednolicenie oraz uproszczenie różnego rodzaju zasad, które dotyczą przede wszystkim administratorów tzw. rynku wspólnotowego.

Najnowsze rozporządzenie RODO, które wejdzie w życie w tym roku, będzie dotyczyć wszystkich podmiotów, które na bieżąco gromadzą oraz wykorzystują informacje o klientach fizycznych. Chodzi tu zarówno o niewielkie instytucje i spółki rodzinne (np. salon kosmetyczny lub lokalny sklep internetowy), jak również o duże korporacje, takie jak rozmaite firmy pożyczkowe lub ubezpieczeniowe.

Dzięki RODO przetwarzane dane osobowe będą bezpieczne

29 sierpnia 2017 roku, wszyscy przedsiębiorcy mieli okazję wziąć udział w specjalnym szkoleniu – „Wdrożenie RODO – jak przejść suchą stopą?”. Podczas spotkania, omówione zostały wszelkie planowane zmiany oraz sposoby wdrożenia nowych regulacji w istniejące rozwiązania określonych instytucji. Było to ważne wydarzenie szczególnie dla młodych firm, które nie zdążyły opracować odpowiedniego systemu działania, związanego z nowymi regulacjami (w dziedzinie ochrony danych osobowych).

Ochrona danych osobowych RODO – co się zmieni w 2018 roku?

Tak jak zostało powiedziane, wraz z wejściem w życie rozporządzenia 2016/679, nastąpi zauważalne zwiększenie poziomu ochrony danych osobowych wśród osób fizycznych. Najnowsze przepisy wprowadzą szereg regulacji, które pozwolą na odpowiednie zabezpieczenie informacji o klientach.

Wbrew pozorom, RODO nie będzie dotyczyło wszystkich przedsiębiorstw finansowych. Przykładowo, nowymi przepisami nie zostaną objęte podmioty fizyczne, które prowadzą działalność osobistą/domową, a dane osobowe przetwarzają bez związku z działalnością handlową lub zawodową (np. wymiana korespondencji z grupą znajomych). Oto najważniejsze zapisy, które zostaną wprowadzone (również w naszym kraju) 25 maja 2018 roku:

  • Prawo do bycia zapomnianym – konsument będzie mógł nie tylko zażądać udostępnienia mu jego danych osobowych, ale także zawnioskować o usunięcie wszelkich prywatnych informacji z bazy danej instytucji. Ponadto, każda firma, która poprosi obywatela o przekazanie określonych informacji, będzie zobowiązana do określenia celu, zakresu oraz czasu ich przetwarzania.
  • Łatwiejszy dostęp do danych – zgodnie z nowymi zasadami, każdy klient będzie mógł wystąpić do administratora danej instytucji o udostępnienie mu danych o sobie w formie pliku .pdf. Zapis będzie dotyczył wszystkich podmiotów finansowych – zarówno wielkich korporacji, jak również mniejszych instytucji, oferujących takie usługi, jak np. szybkie pożyczki przez internet.
  • Obowiązek informowania o naruszeniu danych – według unijnego rozporządzenia 2016/679, każda firma, która odnotuje kradzież informacji na temat klientów, ma obowiązek zgłoszenia tego faktu do właściwej jednostki nadzorującej (prawdopodobnie będzie to Urząd Ochrony Danych Osobowych). Instytucja będzie miała 72 godziny na podjęcie odpowiednich działań. Przedsiębiorstwo będzie również miało możliwość (ale nie nakaz) poinformowania o danym incydencie osoby bezpośrednio zainteresowanej.
  • Silniejsza ochrona praw dzieci – szczegółowe zapisy rozporządzenia 2016/679 dotyczą szczególnej potrzeby ochrony praw dzieci. Wynikają one z faktu, iż najmłodsi mogą nie być świadomi różnego rodzaju zagrożeń, wynikających z procedury przetwarzania danych osobowych. Zwykle nie znają oni również swoich praw i obowiązków w takim zakresie, który umożliwiałby im swobodne podejmowanie rozmaitych czynności prawnych.
  • Lepsza egzekucja rozwiązań prawnych – organy zajmujące się ochroną danych będą miały możliwość nakładania wysokich kar na podmioty, które nie stosują się do najnowszych zaleceń unijnych. Pojedyncza kara pieniężna może wynieść nawet 20 milionów euro (lub 4% całkowitego rocznego obrotu światowego).
  • Konieczność wczesnego wdrożenia mechanizmów ochrony klienta – już na etapie projektowania danej usługi. Jest to szczególnie istotne ze względu na fakt, że rozwój sektora Big Data (oraz tzw. chmury internetowej) znacząco wpłynął na różnego rodzaju rozwiązania ekonomiczne i możliwość swobodnego przepływu danych pomiędzy instytucjami.

Ochrona danych osobowych w dyrektywnie policyjnej

Analizując zmiany związane z wprowadzeniem RODO, należy również zwrócić uwagę na dyrektywę 2016/680, czyli tzw. dyrektywę policyjną. Jej głównym założeniem jest zapewnienie odpowiedniej ochrony informacji, które dotyczą zarówno ofiar, sprawców, świadków, jak również innych uczestników postępowania.

Dzięki harmonizacji przepisów ogólnych we wszystkich państwach Unii Europejskiej, komunikacja pomiędzy poszczególnymi organami ścigania ma zostać znacząco usprawniona. Wspomniana dyrektywa zastąpi decyzję ramową 2008/977/WSiSW, która obecnie standaryzuje większość regulacji, stosowanych w ramach współpracy sądów i służb policyjnych (w obrębie spraw karnych)[3].

Po wprowadzeniu RODO GIODO zyska nowe zadania

RODO a GIODO – nowe zadania Generalnego Inspektora Ochrony Danych Osobowych

Dotychczas, wszelkimi aspektami związanymi z ochroną danych osobowych zajmował się GIODO – Generalny Inspektor Ochrony Danych Osobowych. Organ został powołany na bazie ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych[4]. Zarząd GIODO jest powoływany na czteroletnią kadencję i podlega tylko i wyłącznie odpowiedniej ustawie. Przysługuje mu również bezwzględny immunitet. Jednostką wspierającą GIODO jest Biuro Generalnego Inspektora Ochrony Danych Osobowych. Głównym zadaniem GIODO jest kontrolna zgodności przetwarzania danych z konkretnymi przepisami ustawy.

Najważniejsze kompetencje GIODO:

  • wydawanie decyzji administracyjnych;
  • rozpatrywanie skarg dotyczących wykonywania poszczególnych przepisów o ochronie danych osobowych;
  • prowadzenie tzw. rejestru zbiorów danych;
  • opiniowanie aktów prawnych, które dotyczą ochrony danych osobowych;
  • podejmowanie przedsięwzięć w zakresie doskonalenia ochrony wrażliwych danych osobowych;
  • uczestniczenie w pracach międzynarodowych instytucji oraz organizacji, które zajmują się ochroną danych osobowych.

Wraz z wprowadzeniem nowych zapisów unijnych, GIODO będzie musiało zaimplementować daleko idące zmiany w strukturze organizacyjnej. Organ musi się bowiem przygotować do realizacji różnego rodzaju zadań, które wynikają z rozporządzenia o RODO.

Najważniejsze zmiany, wynikające z wprowadzenia RODO

  1. Stworzenie (lub przebudowanie) odpowiednich systemów informatycznych.
  2. Przeprowadzenie szkoleń (np. językowych).
  3. Wprowadzenie nowych procedur postępowania.
  4. Zwiększenie zatrudnienia.
  5. Zapewnienie odpowiedniego sprzętu oraz przestrzeni dla pracowników.

“Wprowadzenie najnowszego rozporządzenia o RODO to bardzo dobra informacja dla wszystkich klientów indywidualnych, którzy korzystają z usług rozmaitych instytucji finansowych. Ochrona danych osobowych osób fizycznych powinna być priorytetem dla każdej instytucji, która przetwarza dane interesantów” - komentuje Maciej Suwik, ekspert Loando.pl.


[1] GIODO, Informacje ogólne, http://www.giodo.gov.pl/pl/p/informacje-ogolne.
[2] Parlament Europejski i Rada Unii Europejskiej, Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
[3] Rada Unii Europejskiej, Decyzja ramowa Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych, http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32008F0977.
[4] ISAP, Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu19971330883.

Aktualności

Badanie Płatności w Polsce 2018 - 9 na 10 firm nie otrzymuje pieniędzy na czas

Według badania „Płatności w Polsce 2018”, przeprowadzonego...

Sytuacja finansowa Polaków - tak dobrze jeszcze nie było

Jeśli spojrzeć na dane GUS, nastroje konsumenckie Polaków...

Bezpieczne pożyczanie na Święta Wielkanocne - zasady bezpiecznego pożyczania od Loando.pl i POLOżyczki!

Co jest najważniejsze w pożyczaniu pieniędzy? Bezpieczeństwo!...

Darmowe pożyczki
Extraportfel
2000 zł / 45 dni
MoneyMan
1500 zł / 30 dni
Wandoo
2500 zł / 30 dni
Netcredit
3000 zł / 30 dni
Kuki.pl
3000 zł / 30 dni
LendOn
1500 zł / 30 dni
Visset
1000 zł / 30 dni
Ale gotówka
2000 zł / 30 dni
Szybka Gotówka
2000 zł / 30 dni
Miloan
1500 zł / 30 dni
Chwilówkomat
2000 zł / 30 dni
Tani Kredyt
3100 zł / 30 dni
Filarum
4000 zł / 30 dni
Vivus
3000 zł / 30 dni
Łatwy Kredyt
1500 zł / 30 dni
Modna Pożyczka
3000 zł / 30 dni
Via SMS
1500 zł / 30 dni
Ofin
2000 zł / 30 dni
Smart Pożyczka
3000 zł / 30 dni
Credit
2000 zł / 30 dni
Wonga
1500 zł / 60 dni
Pożyczka Plus
2000 zł / 45 dni
Ferratum Money
2000 zł / 30 dni
Soho Credit
1000 zł / 30 dni
Alfa Kredyt
2000 zł / 30 dni
Halopożyczka
2000 zł / 30 dni
Ekspres Kasa
2000 zł / 30 dni
Pożyczkomat
1500 zł / 35 dni
freezl
1000 zł / 35 dni
pozyczkodaj
1000 zł / 60 dni

Dodaj komentarz

######## ##    ## ########  #######  ########  
   ##     ##  ##     ##    ##     ## ##     ## 
   ##      ####      ##    ##     ## ##     ## 
   ##       ##       ##    ##     ## ########  
   ##       ##       ##    ##     ## ##   ##   
   ##       ##       ##    ##     ## ##    ##  
   ##       ##       ##     #######  ##     ## 

Zaloguj się, aby nie zobaczyć więcej tego pola

2.0