Czy jesteś gotowy na RODO?

Obowiązujące dziś zasady ochrony danych osobowych zostały określone w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady Wspólnot Europejskich z 1995 r., a w Polsce – w ustawie o ochronie danych osobowych z 1997 r., na długo przed epoką e-handlu i Big Data. Zdecydowanie więc wymagały odświeżenia. Zamiast je jednak doprecyzowywać czy aktualizować, postanowiono stworzyć zupełnie nowy kodeks postępowania z danymi osobowymi, aby dobrze działał zarówno dziś, jak i w przyszłości. 

Tak powstało GDRP (RODO), czyli rozporządzenie przyjęte przez Unię Europejską, które ma ujednolicić przepisy dotyczące ochrony danych osobowych wewnątrz całej wspólnoty. Co więcej, przepisy te mają dotyczyć nie tylko firm z UE, lecz także wszelkich podmiotów świadczących usługi na jej terenie.  Kolejną nowością jest to, że w maju 2018 r. zaczną obowiązywać w krajach członkowskich bez potrzeby wydawania lokalnych aktów prawnych (Polska skorzysta z możliwości przyjęcia krajowej ustawy implementującej GDRP). Wszędzie w takim samym brzmieniu i z identycznym zakresem ochrony praw konsumentów – bo to ona jest w tym wszystkim najważniejsza. 

Nowe zgody i definicje

Zmiany dotyczą m.in. zbierania zgód na przetwarzanie danych osobowych. Nie wystarczy już jedna zgoda na dużym poziomie ogólności (np. „do celów marketingowych”). Administrator danych powinien zadbać, aby użytkownicy osobno zaakceptowali każdy z celów przetwarzania swoich danych...