W związku z dynamicznie rozwijającą się problematyką ochrony danych osobowych, każdy przedsiębiorca powinien zadbać aby w jego firmie ich przetwarzanie odbywało się zgodnie z obowiązującymi przepisami. Wskutek tego w całej Unii Europejskiej zaczęło obowiązywać ogólne rozporządzenie o ochronie danych osobowych (RODO).

RODO – Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR) wydane przez Parlament Europejski i Radę UE z 2016 roku dotyczące ochrony danych osób fizycznych odnośnie przetwarzania danych osobowych. Rozporządzenie weszło w życie 17 maja 2016 roku, natomiast w Polsce zaczęło obowiązywać 25 maja 2018 roku wszystkich tych, którzy w związku z prowadzoną działalnością gospodarczą przetwarzają dane osobowe.

Przepis dotyczy praktycznie wszystkich firm, które w jakikolwiek sposób przetwarzają dane osobowe. Bazy mailingowe, adresy dziennikarzy, osoby zapisane na newsletter, umowy z prywatnymi odbiorcami, identyfikatory klientów sklepu internetowego, a nawet dane pracowników. One wszystkie podlegają ochronie. Według nowego rozporządzenia dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę. Rozporządzenie daje prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe.  

Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa wystosowała specjalny list, w którym zwróciła uwagę, że nowe prawo w sposób jednolity będzie regulowało prawa wszystkich osób przebywających na terenie Unii Europejskiej i obowiązki podmiotów, które gromadzą i wykorzystują ich dane osobowe. „Powinno lepiej odpowiadać na potrzeby i wyzwania XXI wieku. Ustanawia ono bowiem nowe mechanizmy ochrony danych, a organom nadzorczym daje nowe, jednakowe uprawnienia do egzekwowania działania zgodnego z prawem” – podkreśliła.

RODO przewiduje także sytuacje wyłączające prawo do usunięcia danych, m.in. gdy przetwarzanie przez administratora jest wymagane przez prawo unijne albo krajowe bądź jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Na przykład organy publiczne i instytuty naukowe mogą przetwarzać dane osobowe w celach archiwalnych, badań naukowych i historycznych oraz w celach statystycznych. Nie można usunąć wcześniej upublicznionych danych, jeśli naruszałoby to prawo innych osób do korzystania z wolności wypowiedzi lub prawa.

Ustawa także zakłada możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych. Będą one sięgać wysokości 10 mln euro lub 2% rocznego obrotu firmy, a w przypadku rażących naruszeń kwota ta może wzrosnąć do 20 mln euro lub 4% rocznego obrotu (podczas jej naliczania wybierana będzie wyższa wartość).

Rozporządzenie Ogólne o Ochronie Danych Osobowych ma na celu egzekwowanie podstawowego prawa obywateli Unii Europejskiej, jakim jest ochrona danych osobowych. Ustawa wprowadza zmiany, które teraz mogą wydawać się trudne do wdrożenia. Należy jednak pamiętać, że ochrona danych osobowych, to kwestia, która nie może pozostać zaniedbana, a troska o nią przyniesie korzyści całemu społeczeństwu.