Wprowadzenie RODO i konieczność dostosowania się do nowych przepisów były przedmiotem gorących dyskusji w 2018 roku, kiedy to RODO zaczęło obowiązywać w całej Unii Europejskiej, a także w maju 2019 roku, kiedy to polski rząd znowelizował przepisy sektorowe pod kątem RODO. Co zmieniło się od tamtego czasu? Jak polskie formy radzą sobie w nowej rzeczywistości? Czy nowe przepisy traktują jako utrudnienie w prowadzeniu działalności?

RODO – Rozporządzenie o Ochronie Danych Osobowych

Nowe, ujednolicone dla całej Unii Europejskiej przepisy dotyczące ochrony danych osobowych zaczęły obowiązywać w maju 2018 roku. O konieczności wprowadzenia nowych przepisów mówiono od dawna. Wynikało to z faktu, że w związku z intensywnym rozwojem najnowszych technologii i gwałtownym wzrostem transakcji zawieranych drogą internetową, internetowych baz danych, portali społecznościowych i innych miejsc, w których pozostawiamy swoje dane osobowe, nie było odpowiednich narzędzi, które zapewniałyby bezpieczeństwo osobom aktywnym w sieci internetowej. Wiele osób korzysta z Internetu bezrefleksyjnie, nie zdając sobie sprawy z czyhających zagrożeń, ale do niedawna nawet ci, którzy nie udostępniali swoich danych osobowych w każdym możliwym miejscu w sieci, nie mogli czuć się całkowicie bezpiecznie. RODO zmieniło tę sytuację.

Co zmieniło RODO?

RODO miało chronić wszystkich użytkowników sieci internetowej, zarówno jeśli chodzi o firmy prowadzące sprzedaż internetową i oferujące w sieci różnorodne usługi, jak i osoby fizyczne, które z tych usług korzystają. Największy nacisk kładziono oczywiście na ochronę danych osobowych pozostawianych na rozmaitych stronach internetowych.

Większość rodzimych przedsiębiorców wyszła naprzeciw nowym przepisom i zadbała o opracowanie polityki przetwarzania danych osobowych. Niejednokrotnie pomocy udzielał im radca prawny, który również został zobowiązany do przestrzegania przepisów RODO. Rozporządzenie o Ochronie Danych Osobowych zmusiło przedsiębiorców do oszacowania ryzyka związanego z ochroną danych, przygotowania dokumentacji wewnątrzkorporacyjnej i wdrożenia jej w życie, przeprowadzenia stosowanych szkoleń wśród pracowników itd.

Nowelizacja przepisów sektorowych pod RODO

Od 4 maja 2019 roku obowiązuje w Polsce obszerny pakiet zmian w polskich przepisach sektorowych, co ma związek z koniecznością dostosowania ich do wymagań RODO. Nowe przepisy w znacznej mierze stanowią odwołania do zapisów RODO. Regulują m.in. kwestie naruszania zasad odbierania zgód na przetwarzanie danych osobowych i obowiązku in formacyjnego przedsiębiorcy względem konsumenta. W przypadku przedsiębiorców świadczących usługi stacjonarne nie zawsze wygląda to tak samo, jak w przypadku przedsiębiorców świadczących usługi wirtualne.

Przyjęło się uważać, że firmy internetowe mają znacznie więcej pracy w związku z wprowadzeniem RODO, ale jednocześnie lepiej radzą sobie z tą sytuacją. Przedsiębiorstw prowadzących działalność online, które świadomie lub w skutek niedbalstwa zignorowały obowiązki płynące z nowych regulacji w zakresie ochrony danych osobowych, jest niewiele.