Co to jest RODO?

1. Co to jest RODO?
„RODO” czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jest to akt prawny przyjęty przez Unię Europejską regulujący zasady ochrony danych osobowych – zastępuje dyrektywę 95/46/WE z 1995 r.
RODO  nie będzie implementowane, czyli nie będzie trzeba przepisów RODO przyjąć w polskiej ustawie, jak to się dzieje w przypadku dyrektyw. RODO będzie bezpośrednio obowiązywać, będzie bezpośrednio stosowane i bezpośrednio skuteczne. To oznacza, że – z bardzo niewielkimi wyjątkami – całe prawo ochrony danych osobowych znajdziemy bezpośrednio w tekście RODO. Ten tekst można znaleźć w Dzienniku Urzędowym Unii Europejskiej L z 2016 r. nr 119,  RODO zastąpi obowiązującą obecnie ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.

2. Od kiedy będzie się stosować RODO?
RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być
gotowe do stosowania RODO – nie będzie już żadnego dodatkowego okresu przejściowego.

3. Czy będzie polska ustawa o ochronie danych osobowych?
Tak, Ministerstwo Cyfryzacji pracuje nad polskimi przepisami uzupełniającymi RODO. Przepisy te będą regulować m.in.:
• zasady powoływania następy GIODO – Prezesa Urzędu Ochrony Danych Osobowych (PUODO),
• postępowanie przed POUDO,
• procedurę odwoławczą od decyzji PUODO.
W polskich przepisach o ochronie danych osobowych znajdzie się także regulacja tego fragmentu zasad ochrony danych osobowych, który nie został uregulowany w RODO, czyli niektórych zasad przetwarzania danych kadrowych.

4. Czy czekać z wdrożeniem RODO na polskie przepisy o ochronie danych osobowych?
Nie. Całe prawo ochrony danych osobowych znajdziemy bezpośrednio w tekście RODO, za wyjątkiem niektórych kwestii dot. ochrony danych osobowych kadrowych. Nie ma więc sensu czekać z dostosowaniem do RODO na polskie przepisy – proces wdrożenia RODO trzeba rozpocząć natychmiast.

5. Czy w nowych przepisach będzie odpowiednik GIODO?
Planuje się powołanie nowego organu nadzorczego, Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Organ ten przejmie zadania i kompetencje GIODO, a także będzie wykonywał nowe, przyznane mu przez RODO.

6. Kto podlega RODO? Kto powinien wdrożyć RODO?
RODO podlega każdy przedsiębiorca, który prowadzi działalność w Unii Europejskiej. Może to być działalność w jakiejkolwiek formie prawnej: spółka, jednoosobowa działalność gospodarcza, czy nawet oddział w Unii Europejskiej przedsiębiorcy mającego siedzibę poza Unią. Nie ma znaczenia narodowość osób, których dane osobowe są przetwarzane. Nie ma znaczenia to, gdzie są przetwarzane dane osobowe (gdzie znajdują się serwery). Przykłady:
• korzystanie przez polską spółkę z o. o. z usług przetwarzania danych w chmurze nie zwalnia tej spółki z konieczności stosowania RODO,
• polski podmiot oferujący swoje usługi obywatelom Ukrainy podlega przepisom RODO,
• oddział w Polsce przedsiębiorcy z USA podlega przepisom RODO.
RODO znajdzie zastosowanie nawet wtedy, gdy podmioty spoza Unii Europejskiej oferują swoje towary i usług osobom przebywający w Unii.
RODO nie znajduje zastosowania do działalności osobistej lub domowej. To oznacza, że osoba fizyczna prowadząca działalność gospodarczą musi stosować RODO do danych osobowych swoich klientów, czy pracowników, ale nie stosuje RODO do danych przetwarzanych w celach czysto prywatnych, np. do danych adresatów wysyłanych corocznie kartek świątecznych.