Prawo do bycia zapomnianym – od maja 2018 r.

Nowe przepisy unijne idą krok dalej niż regulacje Google i Facebooka. Dane tych osób, które sobie tego zażyczą, będą musiały zostać niezwłocznie i w całości usunięte z systemów administratora. Będzie to dotyczyć także wszelkich kopii tych danych, linków i dokumentacji papierowej, na przykład skanów czy wydruków e-maili. Jeżeli wcześniej te dane zostały udostępnione albo trafiły do internetu, administrator musi się upewnić, że wszystkie ich kopie i linki zostały skasowane i usunięte na dobre. Nawet jeżeli są już w posiadaniu innych podmiotów.

Nowa regulacja będzie ogromnym wyzwaniem dla firm. Za brak przestrzegania nowych przepisów mogą być nakładane surowe kary administracyjne i finansowe – sięgające nawet 20 mln euro albo 4 proc. rocznych obrotów całego przedsiębiorstwa. Nad egzekwowaniem prawa będzie czuwał nowo utworzony Urząd Ochrony Danych Osobowych.

Zdaniem Jolanty Augustyniak, prezesa zarządu Libris Polska, przedsiębiorstwa będą zmuszone do wymiany większości formularzy, tekstów klauzul i zgód na przetwarzanie danych osobowych. Wcześniej firmy powinny jednak zweryfikować wszystkie procesy pod kątem bezpieczeństwa danych osobowych. Dodatkowo firmy będą musiały przygotować i gromadzić więcej dokumentacji – RODO ma wyegzekwować przygotowanie nowej dokumentacji typu „zgody” na przetwarzanie danych osobowych, czyli w praktyce wszystko to, co podpisujemy dziś umieszczone na końcu dokumentu zapisane drobnym drukiem.

Rozporządzenie nie wskazuje szczegółowo dokumentów, jakie musi posiadać firma ani jaka ma być treść klauzul, na które klienci muszą wyrazić zgodę. Stworzenie właściwej dokumentacji pozostaje zatem w gestii przedsiębiorców, a treść dokumentów winna być uzależniona od oceny ryzyka.