Od 25 maja 2018 r. zacznie obowiązywać Ogólne rozporządzenie o ochronie danych osobowych (GDPR). Celem jest lepsza kontrola osób na własnymi danymi. Rozporządzenie nakłada szereg nowych wymogów na firmy.

Mianowicie za ochronę danych będzie odpowiadał administrator, czyli firma, fundacja, stowarzyszenie, które te dane gromadzi, przetwarza i udostępnia. Przedsiębiorcy będą musieli wprowadzić rozwiązania organizacyjne i techniczne, pozwalające na bezpieczne przetwarzanie danych. Co więcej, będą musieli udowodnić, że zastosowali środki, które gwarantują ochronę praw konsumentów według rozporządzenia. 

– Nowe przepisy będą  rewolucją – podkreśla Paweł Makowski, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej z biura GIODO.

Aby spełnić warunki rozporządzenia, przedsiębiorcy muszą zadbać o właściwą ochronę informacji już na etapie projektowania systemów informatycznych. Ponadto będzie potrzebna każdorazowo zgoda klienta na przetwarzanie jego danych i rejestracja takich operacji. Administratorzy będą również mieli obowiązek zgłaszać każde naruszanie przepisów o ochronie danych osobowych.

Nowe prawo daje konsumentom większe niż dotychczas uprawnienia, m.in. prawo do informacji na temat tego, w jaki sposób wykorzystywane są ich dane, oraz tzw. prawo do bycia zapomnianym, które przewiduje, że każdy będzie mógł wnioskować o usunięcie jego danych osobowych z systemów informatycznych.

Michał Jaworski, członek zarządu Microsoftu, podkreśla, że przedsiębiorcy powinni wykorzystać okres przejściowy przed wprowadzeniem nowych przepisów na szkolenia i opracowanie szczegółowego planu, który pozwoli się dostosować do wymogów rozporządzenia.

– Już teraz firmy muszą zdefiniować krytyczne obszary, które będą wymagały zmian. Z pewnością będzie to marketing, komunikacja z klientami oraz przede wszystkim współpraca pomiędzy działem prawnym a IT. Dokładna analiza musi być wykonana przez wspólny zespół prawników i informatyków. Nowe wymagania będą musiały spełnić wszystkie systemy – podkreśla Michał Jaworski. Twierdzi, że proces dostosowania mogą przyspieszyć i ułatwić rozwiązania chmurowe z mechanizmami udostępnionymi przez dostawców. 

Przedsiębiorcom, którzy nie dostosują się do wymogów rozporządzenia, będą grozić wysokie kary finansowe. Egzekwowaniem nowych przepisów zajmie się Biuro Generalnego Inspektora Ochrony Danych Osobowych.

– Górny próg kar sięga 20 mln euro lub 4 proc. światowego obrotu firmy. Dojdzie do tego wyłącznie w sytuacjach, w których wnikliwa analiza wykaże rażące naruszenie przepisów – przestrzega Paweł Makowski.

Resort cyfryzacji szacuje, że 90 proc. dostępnych dzisiaj danych zostało wygenerowanych w ostatnich 2 latach. Ich ilość na świecie będzie wzrastać w tempie 40 proc. rocznie.

– Obecnie zagłębiamy się w technologie powiązane ze swobodnym przepływem danych, takie jak cloud i big data. W oparciu o te elementy będziemy budować nowoczesne usługi administracyjne. Nad tym obecnie aktywnie pracujemy w ministerstwie – mówi Krzysztof Szubert, doradca strategiczny ministra cyfryzacji. 

Źródło: Newseria