RODO wchodzi w życie. Jakie pociąga za sobą zmiany?

RODO, nazywane też z angielska GDPR od angielskiego określenia General Data Protection Regulation, wprowadza jednolite przepisy dotyczące ochrony danych osobowych na terenie całej Unii Europejskiej. Przepisy obowiązują wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe. U podłoża rozporządzenia leży chęć unowocześnienia obowiązujących od 1995 roku przepisów. Proces dostosowywania polskiego prawa do nowych przepisów trwał dwa lata. 

Na czym właściwie polegają zmiany?

Nowelizacja dotknie każdego z obywateli. RODO jest aktem prawnym, który ma chronić konsumentów przed niepożądanym zarządzaniem danymi osobowymi i umożliwia pełną kontrolę nad nimi w każdym momencie ich przetwarzania.

RODO definiuje dane osobowe jako dane, które pozwalają zidentyfikować osobę fizyczną. To imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne i historię zakupów. Po wejściu w życie nowych przepisów każdy z obywateli będzie mógł skorzystać z tzw. prawa do bycia zapomnianym, to jest usunięcia z bazy firmy wszystkich swoich danych osobowych. Zapis dotyczy także internety, z którego na wyraźnie żądanie danej osoby będą mogły zniknąć wszystkie informacje na jej temat, jeśli okażą się być one nieprawdziwe lub krzywdzące. Przedsiębiorstwa, które do nabycia kontaktów wykorzystują dane klientów, będą musiały pytać o zgodę konsumentów.

Firmy w związku z wejściem w życie nowych przepisów, będą musiały stworzyć własne systemy ochrony danych. RODO ma zabezpieczać przed kradzieżą danych. Dzięki powiązanej z tym rozporządzeniem usłudze e-Privacy konsumenci będą mogli odetchnąć od nękających ich telemarketerów. Ponadto przedsiębiorstwa na prośbę konsumenta będą miały obowiązek przekazania mu danych osobowych w formacie pliku pdf.  Administrator danych będzie musiał wyjaśniać konsekwencje profilowania oraz zasady podejmowania zautomatyzowanych decyzji na podstawie profilowania.

Konsument może również wyrazić zgodę na przeniesienie swoich danych do innej instytucji np. banku, by m.in. nie odtwarzać na nowo historii kredytowej. Jednak takie przeniesienie danych nie będzie równoznaczne z prawem do bycia zapomnianym. Poprzednia firma magazynująca dane nie ma automatycznego obowiązku pozbycia się ich - może je usunąć dopiero po wyraźnym żądaniu zainteresowanej osoby.

W myśl RODO, dzieci po ukończeniu 16. roku żucia, będą mogły samodzielnie decydować o przekazywaniu swoich danych osobowych firmom internetowym. Rozporządzenie wprowadza również obowiązek na administratora podjęcia działań na rzecz weryfikacji zgody lub aprobaty rodzica bądź opiekuna prawnego dziecka.

RODO przewiduje surowe kary za złamanie prawa. Za naruszenie przepisów odpowiadać będzie dyrektor firmy, instytucji lub urzędu. W najgorszym przypadku kary mogą sięgnąć nawet 20 milionów euro lub 4% światowych rocznych obrotów firmy. Administrację publiczną może spotkać maksymalnie 100 tysięcy złotych kary, zaś instytucje kultury - 10 tysięcy złotych.

RODO a Kościół Katolicki

Nowelizacja spotka również wiernych Kościoła Katolickiego. Od 25 maja 2018 roku odpisy z ksiąg parafialnych będzie można uzyskać tylko osobiście. Duchowni i pracownicy kancelarii parafialnych będą musieli zachować większą ostrożność w przekazywaniu dokumentów. Nie będą mogli np. dopuścić do sytuacji w której wierny zobaczy wykaz chrztów innych parafian. Do sprostowania zapisów w księgach parafialnych będzie wymagana zgoda ordynariusza, a nie tylko wniosku do proboszcza.

Kościół Katolicki, zgodnie z zapisami zawartymi w RODO, przygotował własne regulacje realizujące unijne zalecenia. Konferencja Episkopatu Polski wydała specjalny dekret powołujący stanowisko Kościelnego Inspektora Ochrony Danych Osobowych. Kościelnym Inspektorem został ksiądz dr hab. Piotr Kroczek.

Prawo do zapomnienia w Kościele Katolickim nie będzie dotyczyło zapisów w księgach parafialnych.