Z dniem 25 maja 2018 roku we wszystkich państwach Unii Europejskiej wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO).

Co to za rozporządzenie?

RODO to skrót od rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27.04.2016 r. odnoszącego się do przetwarzania danych osobowych, ich przepływu i związaną z nimi ochroną osób fizycznych, a także uchyla i zastępuje poprzednie ogólne rozporządzenie o ochronie danych (dyrektywy 95/46/WE z 1995 roku).

W odróżnieniu od przepisów dyrektywy, RODO jako rozporządzenie unijne nie wymaga wdrażania w krajowych ustawach państw UE. Przypisy unijne są stosowane bezpośrednio.
Z dniem wejścia rozporządzenia całe prawo dotyczące danych osobowych będzie od tego czasu zawarte w RODO, które w szerokim zakresie obejmuje wszelkie przepisy o przetwarzaniu danych osobowych zarówno przez podmioty publiczne, jak i prywatne. W Polsce zastąpi ona obowiązująca w tym czasie ustawę z 29.08.1997 r.

Kiedy RODO zostanie wprowadzona?

Mimo iż RODO istnieje 2016 roku, to zacznie się je stosować dopiero od 25.05.2018 roku. Do tego czasu kraje UE mają obowiązek zapewnić właściwe przyjęcie przepisów wewnętrznych. Z uwagi na brak okresu przejściowego, od tej daty podmioty podlegające RODO mają obowiązek przestrzegać jej zasad, należy więc zwrócić uwagę na ten istotny fakt. Prócz niektórych zagadnień o kadrowych danych osobowych, wszelkie prawo ochrony danych znajduje się właśnie w RODO.

Nowe przepisy RODO

Przygotowanie polskich przepisów

Polskie przepisy mają obowiązek przestrzegania i nie przeciwstawiania się  RODO.

Odpowiedzialne za RODO jest Ministerstwo Cyfryzacji i obecnie sprawuje pieczę nad końcowymi pracami dotyczącymi rozporządzenia 2016/679 oraz zajmuje się pracami nad nową ustawą dotyczącą danych osobowych i ich ochrony, która zastąpi tę z 1997 roku (Dz.U. z 2016 r., poz. 922, ze zm.).  Jest ono także odpowiedzialne za skuteczne przestrzeganie zasad zawartych w RODO w polskim prawie.

Działania legislacyjne zostały podjęte zgodnie z założeniami praw UE. Mówią one, iż nowa ustawa będzie obejmować tylko przepisy wprost przekazane od unijnego prawodawcy, które w danych kraju będą uregulowane. Dodatkowo zawiera również przepisy, które w rozporządzeniu 2016/679 mogą być swobodnie dostosowywane. Zatem Polska ustawa dotycząca danych osobowych ma dodatkowo uzupełnić, a także wzbogacić w szczegóły RODO. Nowa ustawa ma za zadanie szczególnie skupić się sprawach związanych z organem nadzorczym, czyli przede wszystkim powoływania PUODO (Prezesa Urzędu Ochrony Danych Osobowych), procedur postępowania przed organem nadzorczym i odwoływania się od decyzji podjętych przez PUODO. Ustawa skupia się też na wieku wymaganego do wyrażania zgody dotyczącej przetwarzania swoich danych jeśli chodzi o usługi, postępowaniu kontrolnym, sądowej ochrony i wiele innych. Ponadto polskie przepisy będą uwzględniać regulację poszczególnych zasad dotyczących przetwarzania danych kadrowych, które nie zostały uwzględnione w Rozporządzeniu o Ochronie Danych Osobowych.

Warto przeczytać