Wpływ RODO na aplikacje internetowe

Do wprowadzenia jednolitych przepisów w zakresie danych osobowych, znanych bliżej jako RODO, nie zostało zbyt wiele czasu. Zmianę zaplanowano na 25 maja 2018 roku w całej Unii Europejskiej. Co to oznacza dla polskiego przedsiębiorcy prowadzącego działalność internetową?

Czym jest RODO?

Dla wyjaśnienia tym, którzy o RODO słyszą po raz pierwszy – to unijne rozporządzenie dotyczące ochrony danych osobowych, które wejdzie w życie pod koniec maja tego roku. Jego celem jest ujednolicenie dotychczas stosowanych rozwiązań. Zainteresowani nowymi zasadami powinni być przede wszystkim właściciele e-sklepów, twórcy aplikacji mobilnych oraz administratorów stron internetowych.

Obowiązki przedsiębiorcy wobec RODO

Rozporządzenie nakłada sporo nowych obowiązków na przedsiębiorców zajmujących się przechowywaniem danych osobowych. Jeden z nich obejmuje ściślejszą ochronę informacji o pracownikach i klientach. Co ważne, kwestię tę należy wziąć pod uwagę już na początku tworzenia aplikacji internetowej.

Na przedsiębiorcy spoczywa obowiązek zastosowania odpowiednich środków technicznych i organizacyjnych zgodnych z polityką ochrony danych, które zapobiegną wykradaniu informacji. W rozporządzeniu nie przedstawiono wprost, o jakie rozwiązania chodzi, co wymaga od administratora rozeznania w najnowszych systemach informatycznych stosowanych do ochrony danych. Oprogramowanie powinno zawierać następujące funkcje:

  • rejestr czynności przetwarzania danych,
  • opis zabezpieczeń fizycznych, technicznych i organizacyjnych,
  • rejestr danych wrażliwych podlegający szczególnej ochronie administracyjnej (np. o stanie zdrowia), które można przetwarzać tylko pod pewnymi warunkami,
  • rejestr zbiorów danych osobowych (nieobowiązkowe).

Przed rozpoczęciem przetwarzania danych osobowych przedsiębiorca musi również upewnić się, czy ma ku temu podstawę prawną. Najprostszym sposobem na właściwe korzystanie z informacji jest sporządzenie umowy bądź zgody na przetwarzanie danych osobowych. Istotne jest również to, że po wprowadzeniu rozporządzenia przetwarzane będą tylko niezbędne dane. Prywatność użytkownika powinna być domyślnie chroniona, zgodnie z zasadą „Privacy by default”.

Jakie kary mogą spotkać firmy, które nie dostosują się do wymogów RODO?

Zmiana przepisów o ochronie danych osobowych nałożyła na przedsiębiorców obowiązek ściślejszego zabezpieczania informacji o pracownikach oraz klientach. Jeśli zaistnieje ryzyko, że dane zostały w jakiś sposób niezabezpieczone lub ujawnione bez zgody osoby, do której należą, ustawodawca może sięgnąć po sankcje administracyjne lub administracyjne karty pieniężne.

Firmy, które nie zdążyli dostosować się do nowych zasad, a także te, które w niewłaściwy sposób przechowują informacje osobowe, powinni liczyć się z wysokimi karami określonymi przez RODO. Ich charakter oraz wysokość zależą od tego, który z przepisów zostanie naruszony.

Do sankcji administracyjnych należy m.in.:
  • wydanie ostrzeżenia lub udzielenie upomnienia podmiotowi przetwarzającemu dane,
  • nakazanie spełnienia żądania osoby pokrzywdzonej z powodu ujawnienia danych,
  • wystosowanie sprostowania lub usunięcie danych osobowych osoby pokrzywdzonej,
  • wprowadzenie czasowego zakazu lub ograniczenia korzystania z danych osobowych.

Administracyjne kary pieniężne za niedostosowanie się do RODO są bardzo wysokie – mogą to być kwoty w wysokości od 10 do 20 mln euro lub obejmujące 2-4% wartości rocznego światowego obrotu przedsiębiorstwa.

Copyright 2018 CROO Sp. z o.o. | Wszelkie prawa zastrzeżone