Najpóźniej do 25 maja 2018 roku musi zostać przyjęte przez Polskę nowe rozporządzenie o ochronie danych osobowych. Poza czysto formalnymi aspektami, polscy przedsiębiorcy obawiają się wysokich kar administracyjnych za niedostosowanie się do przepisów.

W maju 2016 roku Unia Europejska przyjęła nowe rozporządzenie o ochronie danych osobowych nazwane RODO, które ma na celu ujednolicić w krajach członkowskich system prawny dotyczący ochrony danych osobowych. Polski projekt ustawy do tego rozporządzenia właśnie został przesłany do Brukseli.

Nowe przepisy nie będą dotyczyć przedsiębiorstw zatrudniających do 250 osób nieprzetwarzających danych szczególnie chronionych oraz nieudostępniających danych innym podmiotom.

Projekt przewiduje, że w miejsce Generalnego Inspektora Ochrony Danych Osobowych powołany zostanie Prezes Urzędu Ochrony Danych Osobowych. Jego z kolei powoływać będzie Sejm na wniosek premiera rządu. Według nowego rozporządzenia, kary nakładane będą przez sąd.

Przedsiębiorcy, którzy uczestniczyli w konferencji w siedzibie Business Center Club już wcześniej zapoznali się z polskim projektem ustawy do rozporządzenia unijnego i wysunęli wobec niego szereg zastrzeżeń. Zwrócili między innymi uwagę na ogólnikowość dokumentu oraz wysokie kary przewidziane za naruszenie przepisów.

Według rozporządzenia, za naruszenie przepisów RODO może być nałożona kara do kwoty 20 milionów Euro, a w przypadku przedsiębiorstw do 4% całkowitego obrotu rocznego. Przedsiębiorcy obawiają się, że ogólnikowo sporządzone rozporządzenie może poskutkować dowolnością w nakładaniu kar, a kary będą stanowić formę przychodów do budżetu państwa.

Jak przewiduje projekt, karane będzie nie tylko naruszenie zasad ochrony danych szczególnie wrażliwych, ale także celowe naruszenie danych niewrażliwych. Przedsiębiorcy objęci nowymi przepisami będą musieli uzyskać certyfikat zgodności firmowych systemów przetwarzania danych osobowych z RODO. Wydawać je mają PUODO i prywatne akredytowane przedsiębiorstwa.

Przedsiębiorcy, choć wyrazili obawy co do zmiany przepisów, mają jednocześnie nadzieję, że ewentualne kary będą miarodajne, gdyż w polskich warunkach jeszcze nigdy nie zdarzyło się, aby za podobne naruszenie nałożono na jakąkolwiek firmę karę w wysokości 20 milionów Euro, czyli w przybliżeniu 100 milionów złotych.

Wprowadzenie nowych przepisów w zakresie ochrony danych osobowych ma na celu wzmocnić ochronę danych osobowych obywateli, w tym ułatwić usunięcie danych z konkretnych baz i rejestrów. Uproszczony ma być także transfer danych pomiędzy instytucjami, np. bankami.