Kogo obowiązują nowe regulacje?
W okresie ostatnich kilku miesięcy każdy z nas czy to w radiu, telewizji, pracy czy nawet w tramwaju prawdopodobnie przynajmniej raz usłyszał o czymś takim jak: „RODO”. Czymże właściwie ono jest i o co tyle zamieszania? Na te i kilka innych pytań odpowiem w niniejszym artykule.
Na początku rozpocznę od rozwinięcia tego tajemniczo brzmiącego skrótu – RODO. A zatem, RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jest to akt prawny przyjęty przez Unię Europejską regulujący zasady ochrony danych osobowych – zastępuje dyrektywę 95/46/WE z 1995 r. Jako, że jak sama nazwa wskazuje RODO jest rozporządzeniem unijnym, w przeciwieństwie do wcześniej obowiązującej dyrektywy unijnej 95/46/WE, nie będzie musiało być ono implementowane. Brak wymogu implementacji oznacza, oznacza, że przepisy RODO by obowiązywać w polskim porządku prawnym nie muszą być przyjmowane w drodze odrębnej ustawy, która musiałaby niejako „powtarzać” normy zawarte w RODO.
W konsekwencji, całe obowiązujące w Polsce prawo ochrony danych osobowych znajdziemy bezpośrednio w tekście RODO (oczywiście z wyjątkami), które od teraz będzie niczym „zwykła” ustawa bezpośrednio stosowane i bezpośrednio skuteczne wobec państwa, jego organów, obywateli i innych znajdujących się w nim podmiotów. W obliczu takich skutków wprowadzenia RODO, polski ustawodawca zobowiązany był do uchylenia obowiązującej dotychczas ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Tak jak bowiem już wyżej wyjaśniłem, została ona zastąpiona przez RODO.
RODO będzie stosowane w Polsce i innych krajach członkowskich Unii Europejskiej od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, muszą być gotowe do jego prawidłowego stosowania – nie będzie już bowiem żadnego dodatkowego okresu przejściowego, co oznacza, że niewprowadzenie w życie jego postanowień może skutkować nałożeniem przez właściwe podmioty sankcji w nim przewidzianych.
Celem uchwalenia RODO było nie tylko ulepszenie dotychczasowych zasad ochrony danych osobowych w krajach członkowskich Unii Europejskiej, ale przede wszystkim jego ujednolicenie na terenie całej Unii. Stało się to konieczne w obliczu swobodnego przepływu osób, usług i mienia wewnątrz krajów członkowskich Unii Europejskiej, a zatem dysponowania naszymi danymi osobowymi przez podmioty zagraniczne, które to były zobowiązane do działania nierzadko wedle odmiennych zasad niż podmioty krajowe, co dla wielu podmiotów wiązało się z koniecznością podejmowania wielu ryzyk w zakresie w jakim musiały one dzielić się sowimi danymi osobowymi. Lekarstwem na powyższe problemy jest właśnie ów tajemnicze RODO.