Celem ogólnego rozporządzenia o ochronie danych (ang. General Data Protection Regulation, w skrócie GDPR) jest rozszerzenie zakresu działania przepisów Unii Europejskiej dotyczących ochrony danych. Rozporządzenie wchodzi w życie 25 maja 2018 r. i nie narzuca konieczności wprowadzenia dodatkowych przepisów przez poszczególne kraje.
Administratorzy danych i podmioty przetwarzające dane z siedzibą na terenie UE objęci są zakresem rozporządzenia, o ile dane osobowe są przetwarzane „w kontekście prowadzonej działalności”, co jest dość szerokim kryterium. Jeśli zostanie ono spełnione, rozporządzenie ma zastosowanie niezależnie od tego, czy faktyczne przetwarzanie odbywa się na terytorium UE. Jednak nawet wówczas, gdy przedsiębiorstwo nie działa na terenie UE, rozporządzenie będzie obowiązywać w przypadku przetwarzania danych osobowych mieszkańców UE w związku z oferowaniem takim osobom towarów lub usług. Warto zwrócić uwagę, że nie jest w takim wypadku konieczne dokonanie faktycznej płatności. Ponadto rozporządzenie ma obowiązywać w przypadkach, gdy zachowania osób znajdujących się w UE podlegają „monitorowaniu”.
Rozporządzenie wprowadza kilka istotnych zmian. Oto niektóre z nich:
- Zgoda na wykorzystanie danych osobowych powinna być wyrażona w jednoznaczny sposób, a niepodjęcie działania nie powinno oznaczać zgody. Oznacza to, że w wielu przypadkach konieczne będzie dokonanie zmian uwag i informacji dotyczących ochrony danych.
- Przedsiębiorstwa muszą wdrożyć odpowiednie, nowe środki techniczne i organizacyjne, aby zachować zgodność z rozporządzeniem.
- Wprowadzono nowy przepis obowiązujący wszystkich administratorów danych, niezależnie od branży, dotyczący zgłaszania przypadków naruszenia ochrony danych osobowych.
Przedsiębiorstwa działające w UE oraz działające poza UE, ale obsługujące osoby indywidualne z UE, muszą już teraz podjąć odpowiednie środki, aby określić konsekwencje wprowadzenia rozporządzenia GDPR dla ich działalności oraz opracować sposoby zapewnienia zgodności z tym rozporządzeniem.
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro