Zmienia się system ochrony danych osobowych. Od 25 maja 2018 roku przedsiębiorców obowiązywać będzie RODO, unijne rozporządzenie o ochronie danych osobowych.
RODO, czyli EU GDPR (European Union General Data Protection Regulation) to unijne rozporządzenie o ochronie danych osobowych. Przyjęta przez Parlament Europejski i Radę Unii Europejskiej regulacja z 27 kwietnia 2016 roku ma na celu zapewnienie bezpiecznego i swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi Unii Europejskiej. RODO zakłada również ujednolicenie zasad przetwarzania danych osobowych na terenie UE i dostosowanie ich do współczesności.
Rozporządzenie dotyczy wszystkich przedsiębiorców, którzy przetwarzają dane osobowe na terytorium unijnym, a zatem dysponują danymi osobowymi klientów, kontrahentów itp. Chodzi m.in. o takie informacje jak imię, nazwisko, adres, PESEL, płeć, adres e-mail, numer IP, historia zakupów, lokalizacja. Forma prowadzenia działalności nie ma znaczenia, a do unijnego rozporządzenia muszą się zastosować również mikroprzedsiębiorstwa. RODO zwiększa zakres informacji, jakie klienci mogą otrzymać od administratorów danych osobowych.
Unijne rozporządzenie nie daje konkretnych wytycznych, w jaki sposób rejestr danych osobowych ma być prowadzony. Zgodnie z RODO firmy same mają zdefiniować posiadane zasoby informacyjne, oszacować ryzyko związane z przetwarzaniem danych oraz wdrożyć odpowiednie zabezpieczenia.
RODO wchodzi w życie 25 maja 2018 roku. Przedsiębiorcy, którzy nie zastosują się do regulacji, mogą zostać ukarani grzywną do 20 mln zł euro albo kwotą równą 4% całkowitego rocznego obrotu (z roku obrotowego poprzedzającego naruszenie).
