Od dnia 28 maja 2018 r. zacznie obowiązywać nowe rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli tzw. RODO. Rozporządzenie to będzie obowiązywało bezpośrednio i rodzi wiele obaw w zakresie dostosowania się do nowych licznych obowiązków wynikających z przedmiotowej regulacji. Tym bardziej, że naruszenie obowiązków wynikających z RODO będzie skutkowało znacznymi finansowymi sankcjami.
Przedmiotowe rozporządzenie budzi strach w szczególności wśród małych i średnich przedsiębiorstw. RODO nakłada bowiem na ww. podmioty m.in. obowiązki związane z podawaniem danych przy zbieraniu zgód na przetwarzanie danych, konieczność ustanowienia inspektora ochrony danych, obowiązki związane z informowaniem o naruszeniu ochrony danych osobowych, obowiązki związane z realizacją prawa do bycia zapomnianym, sposobu załatwiania skarg i wniosków czy też trybu postępowania z danymi wrażliwymi.
Dodatkowo, z wielu aktów prawnych i polityki organów Unii Europejskiej wynika, ze ich celem jest wspieranie przedsiębiorców z sektora MŚP. Dlatego też Komisja Europejska postanowiła pomóc ww. firmom we wdrożeniu RODO, w szczególności w sytuacji gdy rozporządzenie to nakłada na wskazane firmy znaczne obowiązki i obostrza je sowitymi sankcjami. W tym celu opublikowała na swojej stronie internetowej pytania i odpowiedzi na zagadnienia związane z wdrożeniem RODO przez sektor MŚP (dostępne w języku angielskim). Publikacja ta odnosi się m.in. do zakresu zastosowania RODO, zasad jego stosowania, podstaw prawnych stosowania procedury ochrony danych osobowych, obowiązków, sankcji, podaje przykłady, jak i podstawę prawną dla poszczególnych regulacji.
Jednocześnie opublikowanie przez Komisję Europejską rzeczonych wskazówek świadczy o tym, że planowany na pewnym etapie legislacji przez polskiego ustawodawcę pomysł wyłączenia spod stosowania RODO firm z zakresu MŚP były sprzeczny z rozporządzeniem unijnym, które będzie miało zastosowanie bezpośrednio. W związku z tym, MŚP nie powinny liczyć na to, że polska ustawa wyłączy ich z obowiązku stosowania RODO, gdyż nawet gdyby tak się stało, to RODO ma zastosowanie bezpośrednie i nie uchroni żadnej z firm przed ewentualnymi sankcjami za naruszenie rozporządzenia.
Dlatego też wszystkie firmy, w tym te należące do sektora małych i średnich przedsiębiorców, muszą powziąć działania mające na celu przystosowanie ich do RODO oraz do projektowanej ustawy o ochronie danych osobowych będącej odpowiedzią na rozporządzenie unijne. Czasu zostaje coraz mniej, dlatego też niezbędne staje się podejmowanie działań i przygotowywanie się do wdrożenia stosownych regulacji.
Zapraszamy Zarządy Przedsiębiorców oraz kadrę kierowniczą tak przedsiębiorców jak i administracji publicznej na szkolenie:
„Przymusowy COMPLIANCE vs. Jawność życia publicznego”:
19 lutego – WARSZAWA,
21 lutego – Katowice,
23 lutego – Gdańsk,
26 lutego – Wrocław,
28 lutego – Kraków,
02 marca – Poznań