Od dnia 25 maja 2018r. w naszym porządku prawnym obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Nowe regulacje prawne przewidziały szereg wymagań oraz obowiązków w zakresie ochrony danych osobowych, jak również przyniosły ogrom wyzwań zarówno dla przedsiębiorców, jak i dla sektora administracji publicznej.
Co ważne, przepisy RODO dotyczą niemal każdego przedsiębiorcy funkcjonującego w przestrzeni gospodarczej, bowiem obowiązek ich stosowania spoczywa na wszystkich podmiotach, które w ramach swojej działalności gospodarczej, zawodowej, statutowej przetwarzają dane osobowe osób fizycznych. Mogą być to dane klientów, usługobiorców, ale także dane pracowników, zleceniobiorców czy współpracowników. Nawet w przypadku, w którym dany przedsiębiorca współpracuje wyłącznie z podmiotami zinstytucjonalizowanymi, ale jednocześnie zatrudnia pracowników, czy zawiera umowy cywilnoprawne, również zobligowany jest do stosowania regulacji RODO.
Uzupełnieniem RODO są nasze krajowe regulacje prawne, w tym w szczególności Ustawa z 10 maja 2019r. o ochronie danych osobowych oraz bardzo obszerna ustawa tzw. wdrożeniowa, której przepisy weszły w życie 4 maja tego roku.
Przez kilka ostatnich miesięcy funkcjonowania nowych przepisów przedsiębiorcy borykali się z licznymi wątpliwościami dotyczącymi zasad stosowania nowych rozwiązań prawnych. Niestety wielu z nich nie ustrzegło się błędów wynikających z niezrozumienia istoty nowych regulacji i wymogów.
Do połowy roku 2019 do UODO wpłynęło niemal 10 000 skarg dotyczących nieprawidłowości w stosowaniu nowych regulacji prawnych i liczba ta szybko rośnie. Dlatego też kilka miesięcy funkcjonowania nowych przepisów to dobry moment na audyt i weryfikację poprawności przyjętych rozwiązań w obszarze ochrony danych.