Rozporządzenie ogólne o ochronie danych osobowych (RODO) bazuje na nowym podejściu do ochrony tychże, gdyż wprowadza całkowicie nowe zasady ich wykorzystania i zapewnienia im bezpieczeństwa. Dostosowanie się do nich będzie wymagało m.in. zmian w funkcjonowaniu systemów informatycznych używanych do przetwarzania danych. Otwiera to przed branżą IT nowe możliwości działania, stawiając przed nią jednocześnie nowe wyzwania. W rozporządzeniu próżno bowiem szukać konkretnych, jednoznacznych wskazań dotyczących zgodnego z prawem kształtu wdrażanych rozwiązań.

Istotą regulacji, zwanej też z angielska General Data Protection Regulation (GDPR), jest brak szczegółowych wytycznych na temat niezbędnych sposobów ochrony przetwarzanych danych, w tym również używanych do tego celu narzędzi IT. Każdy podmiot przetwarzający dane osobowe będzie musiał dokonać samodzielnej oceny ryzyka naruszenia praw i wolności osób w kontekście przetwarzania dotyczących ich danych. Zastosowane do ochrony danych środki, w tym rozwiązania IT, mają być adekwatne do oszacowanego poziomu ryzyka. Każdy administrator danych osobowych będzie musiał sam podjąć decyzję o wyborze odpowiednich narzędzi.

 

Co może konsument

Podstawą skutecznej kontroli nad danymi mają być nowe prawa przyznane osobom, których dane będą przetwarzane. RODO przede wszystkim gwarantuje każdemu prawo do bycia informowanym o tym, w jaki sposób i do jakich celów są wykorzystywane jego dane osobowe. A mogą być użyte tylko w takim zakresie, na jaki każdy udzielił zgody. Przedsiębiorcy będą mogli przetwarzać dane jedynie w celach, do których zostali bardzo wyraźnie upoważnieni.

Co to jest RODO?

W maju 2018 r. wejdzie w życie unijne rozporządzenie o ochronie danych osobowych (GDPR – General Data Protection Regulation; po polsku: Rozporządzenie ogólne o ochronie danych osobowych – RODO). Zastąpi obowiązującą obecnie dyrektywę z 1995 r. Celem rozporządzenia jest ujednolicenie przepisów na terenie całej Unii Europejskiej, dostosowanie ich do aktualnych uwarunkowań biznesowych i technologicznych oraz zapewnienie większej kontroli nad danymi indywidualnym osobom.