Zmiany w prawie odnośnie ochrony danych osobowych – poprawa ochrony prywatności obywateli oraz wysokie kary dla podmiotów łamiących prawo.

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 roku Rozporządzenie o ochronie danych osobowych wprowadza wiele zmian, które były niezbędne w związku z szeroko rozumianym rozwojem epoki cyfrowej.

Celem Rozporządzenia jest przyjęcie na terenie całego terytorium Unii Europejskiej uniwersalnej ochrony danych osobowych dostosowanej do postępu technologicznego, a wszystkie państwa członkowskie będą miały 2 lata na wdrożenie przepisów. W Polsce oznacza to, że Dyrektywa 95/46/WE oraz Ustawa o ochronie danych osobowych z dnia 1997 roku zostaną zastąpione europejskim rozporządzeniem. Nowe zapisy wzmocnią prawa osób fizycznych m.in. w zakresie prawa do bycia zapomnianym czy prawa do przenoszenia danych, a tym samym zwiększą obowiązki przedsiębiorców. Poniżej przegląd najważniejszych zmian.
1. Wprowadzone zostaną wysokie kary finansowe dla podmiotów, które naruszą przepisy Rozporządzenia. Kary wynosić mogą nawet do 4% całkowitego rocznego światowego obrotu.
2. Rozporządzenie uszczegółowi zasady dotyczące uzyskania zgody na przetwarzanie danych osobowych – użytkownik będzie musiał wyrazić wyraźną zgodę na przetwarzanie danych osobowych, np. wyrażenie zgody na stronie internetowej musi być zaznaczone przez użytkownika – pola zaznaczone automatycznie lub niewybranie żadnego pola nie będą mogły być uznane za wyrażenie zgody
3. Osoby poniżej określonego wieku nie będą mogły zakładać kont w mediach społecznościowych, (np. Facebook czy Instagram), bez ich opiekunów prawnych. Kraje członkowskie UE mają same określić wiek użytkownika, od którego nie będzie konieczna zgoda opiekuna prawnego. Nie może być to jednak mniej niż 13 lat i więcej niż 16 lat.
4. Konsumenci będą też mieć „prawo do zapomnienia”, czyli wymazania swych danych z baz firm je przetwarzających, pod warunkiem, że nie ma uzasadnionych powodów ich przechowywania. Prawo obowiązywać będzie również, w zakresie śledzących nas „ciasteczek” na stronach internetowych. Firmy i instytucje będą musiały informować organy nadzorujące ochronę danych o poważnych incydentach, jak atak hakerski.
5. Firmy, które mają do czynienia ze znaczącą liczbą danych osobowych albo zajmują się profilowaniem (czyli określaniem preferencji konsumentów na podstawie ich zachowań w internecie), będą musiały powołać osobę odpowiedzialną za ochronę danych.
6. Dla przedsiębiorców wprowadzony zostanie obowiązek zgłaszania do GIODO naruszeń w zakresie ochrony danych osobowych, a w uzasadnionych przypadkach poinformowanie także osób, których dane zostały zagrożone.
7. Przewidziano także uproszczony dla konsumentów mechanizm składania skarg w przypadku naruszenia ich prywatności. Tzw. zasada jednego okienka (ang. one stop shop) ma pozwolić obywatelom na składanie takich skarg do organu w swoim miejscu zamieszkania, nawet jeśli do złamania prawa doszło w innym państwie UE.
8. Przepisy Rozporządzenia obowiązywać będą również podmioty mające siedzibę w państwach spoza UE, a które to podmioty świadczą obywatelom UE usługi w Internecie np. Facebook