GDPR – odliczanie czas zacząć

Trwa tzw. okres przygotowawczy. Każdy kraj członkowski Unii Europejskiej musi do 25 maja 2018 roku dostosować swoje prawo do nowego rozporządzenia o ochronie danych osobowych. Tego dnia skończy się okres ochronny i nowe prawo zacznie być egzekwowane pod rygorem kar finansowych.

Dla polskich przedsiębiorców pojawienie się kar finansowych w kontekście ochrony danych osobowych to całkowita nowość. Do tej pory Główny Inspektor Ochrony Danych Osobowych nie miał narzędzi do karania za nieprzestrzeganie ustawy o ochronie danych osobowych, więc za działania niezgodne z nią w zasadzie nie groziły żadne konsekwencje. Wraz z wejściem w życie GDPR (General Data Protection Regulation) to jednak się zmieni.

To pierwsza, ale nie jedyna znacząca zmiana, na którą musi przygotować się Polska, a szczególnie rodzimy biznes. Spore zamieszanie wywołuje m.in. wyjęcie spod ochronnego klosza danych osobowych w relacjach Business to Business. Od teraz wszelka aktywność biznesowa, posługiwanie się służbowymi adresami mailowymi i wykorzystywanie imion i nazwisk osób reprezentujących firmy, wymaga osobistej zgody. Nie ma przy tym znaczenia, czy wykorzystywane informacje są ogólnodostępne i łatwe do znalezienia np. na firmowej stronie internetowej.

Taka zgoda może zostać udzielona w zakresie niezbędnym do realizacji danej usługi. Może dotyczyć działań marketingowych podmiotu, z którym jednostka wchodzi w relację lub przekazania danych podmiotom trzecim. Należy przy tym pamiętać, że zakres zbieranych danych osobowych musi być adekwatny do potrzeb, a to oznacza, że np. operatorzy sieci kablowych nie będą mogli żądać od swoich klientów w nieuzasadnionych przypadkach na przykład numeru PESEL.GDPR. 25 May 2018

Od 25 maja 2018 roku każdy przedsiębiorca będzie musiał posiadać zgodę od swoich klientów i partnerów biznesowych na wysyłanie oferty handlowej, wyceny, informacji o przebiegu zgłoszenia serwisowego lub korespondencji marketingowej. Jeśli jej nie zdobędzie, może narazić się na drastyczne kary. Warto jednak również podkreślić, że osobnej zgody właściciela danych osobowych wymagać będzie profilowanie. Co to to takiego? To ustalanie preferencji zakupowych, lokalizacji czy wieku, a także analiza wypłacalności klientów. Bez odpowiednich zgód żadne grupowanie konsumentów i ich profilowanie nie będzie możliwe.

Ustawa nie narzuca jednoznacznie wszystkich wymagań jakie przedsiębiorstwa powinny spełniać. Zaangażowanie sił i środków, np. w zabezpieczenie danych osobowych musi być adekwatne do ryzyka, wielkości bazy danych i rodzaju przechowywanych w niej danych. Przed firmami stoi też wyzwanie właściwej oceny, czy zakres podjętych przez nie środków jest wystarczający. Wszelkie błędy w tej materii zostaną wychwycone przez ewentualne kontrole, których liczba na pewno się zwiększy. GIODO zamieni się w Urząd Ochrony Danych Osobowych, a ten otrzyma w swe ręce narzędzie do karania równie dotkliwe dla przedsiębiorstw, jak te będące w dyspozycji Urzędu Skarbowego.

Ustawodawca przygotował bolesne kary finansowe, sięgające 20 000 000 € lub 4% całkowitego rocznego światowego obrotu. Nie bez znaczenia jest fakt, że Urząd Ochrony Danych Osobowych prawdopodobnie utrzymywał się będzie właśnie z kar finansowych. Nie zostało to jeszcze na ten moment potwierdzone.

Wiele firm ma świadomość zbliżających się zmian i rozpoczęło lub zaraz wystartuje z przygotowaniami do zmian. Równie spora grupa przedsiębiorców nadal jednak nie wie, na czym polega GDPR i co muszą zrobić przed 25 maja przyszłego roku. Chcąc pomóc wszystkim, zamierzamy w najbliższych miesiącach regularnie przybliżać kolejne zagadnienia i dzielić się poradami. Będziemy również informować o szkoleniach i audytach, które pozwolą właściwie przygotować swoje przedsiębiorstwa na nowe rozporządzenie. Zachęcamy do regularnego odwiedzania ABC Data News.

Udostępnij ten artykuł na:
Chcesz dowiedzieć się więcej?
Aby pobrać zawartość wpisz swoje imię i email
Twoje dane są bezpiecznie. My też nie lubimy spamu.
Chcesz dowiedzieć się więcej?
Aby pobrać zawartość wpisz swoje imię i email
Twoje dane są bezpiecznie. My też nie lubimy spamu.