RODO czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych lub GDPR czyli General Data Protection Regulation, to jak sama nazwa wskazuje rozporządzenie przyjęte przez Unię Europejską wprowadzające nowe rozwiązania w zakresie ochrony danych osobowych. Celem tej regulacji jest wzmocnienie systemu ochrony danych osobowych, a także jego ujednolicenie na terenie całej Wspólnoty Europejskiej.
Bezpośrednie stosowanie
Jak już wspomniano RODO to rozporządzenie unijne. To stwierdzenie ma kluczowe znaczenie ponieważ rozporządzenia unijne mają zasięg ogólny i są bezpośrednio stosowane we wszystkich państwach członkowskich Unii Europejskiej.
Bezpośrednie stosowanie tego rozporządzenia oznacza, że wszystkie przepisy dotyczące ochrony danych osobowych znajdą się właśnie w tym rozporządzeniu – pewne dodatkowe kwestie zostaną doregulowane w projektowanej ustawie o ochronie danych osobowych. Przy bezpośrednim stosowaniu nie ma więc konieczności implementacji przepisów. To właśnie odróżnia RODO od obecnie stosowanej dyrektywy 95/46/WE, którą RODO wraz z momentem rozpoczęcia stosowania uchyli.
Data wejścia w życie a data stosowania
Należy zdecydowanie rozróżnić termin wejścia w życie RODO a termin, w którym zacznie się stosować przepisy tego rozporządzenia bowiem RODO weszło w życie już w 2016 r. Termin, który nieubłaganie się zbliża to data rozpoczęcia stosowania RODO – chodzi tu o dzień 25 maja 2018 r.
Powyższe oznacza, że wszelkie podmioty, które mają obowiązek dostosować się do przepisów RODO mają czas tylko do 25 maja bowiem nie będzie już żadnego dodatkowego terminu.
Jakie katy za naruszenie przepisów?
Przedsiębiorcy i inne podmioty zobowiązane do dostosowania się do przepisów RODO, którzy nie dostosują się do przepisów RODO muszą liczyć się z surowymi konsekwencjami. RODO wskazuje, że zastosowanie będą miały środki prawne o charakterze administracyjnym i administracyjne kary pieniężne.
Tak więc organ nadzorczy, na podstawie art. 58 RODO będzie mógł np:
- zastosować ostrzeżenia wydawane administratorowi lub podmiotowi przetwarzającemu dotyczących możliwości naruszenia przepisów rozporządzenia poprzez planowane operacje przetwarzania;
- wprowadzić czasowe lub całkowite ograniczenie przetwarzania, w tym zakazu przetwarzania;
- nakazać administratorowi zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych.
Jeżeli chodzi o kary pieniężne to zasady ich nakładania zostały uregulowane w art. 58 RODO. Zgodnie z tym przepisem za naruszenie przepisów dotyczących obowiązków administratora i podmiotu przetwarzającego, podmiotu certyfikującego, podmiotu monitorującego, grozi kara w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa - w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Natomiast za naruszenie przepisów dotyczących:
- podstawowych zasad przetwarzania, w tym warunków zgody, o których to zasadach i warunkach mowa w art. 5, 6, 7 oraz 9;
- praw osób, których dane dotyczą, o których mowa w art. 12-22;
- przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, o którym to przekazywaniu mowa w art. 44-49;
- wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału I;
- oraz za nieprzestrzeganie zakazów orzeczonych przez organ nadzorczy na podstawie art. 58 ust.2. grozi kara nawet w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa - w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Opracowano na podstawie:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1)