Od dnia 25 maja 2018 r. w całej Unii Europejskiej obowiązuje rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej także RODO lub rozporządzeniem).

Gwoli wyjaśnienia przyczyn wprowadzenia niniejszej regulacji – podkreślenia wymaga fakt, że instytucja ochrony osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych Unii Europejskiej, co zostało potwierdzone w art. 8 ust. 1 Karty Praw Podstawowych, a także w art. 16 ust. 1 Traktatu o funkcjonowaniu UE.  Dlatego też UE stwierdziła, że w celu realizacji i zapewnienia gwarancji realizacji prawa do ochrony danych osobowych na terenie UE konieczne jest wypracowanie stabilnych, a nadto spójnych ram ochrony danych osobowych oraz klarownych procedur ich egzekwowania – czego wynikiem jest obowiązywanie od dnia 25 maja 2018 r. – na terenie państw UE – rozporządzenia z dnia 27 kwietnia 2016 r.

Samo RODO reguluje kwestie przetwarzania danych osobowych wyłącznie osób fizycznych – a w konsekwencji –  nie dotyczy przetwarzania danych dotyczący osób prawnych i jednostek organizacyjnych nieposiadającą osobowości prawnej, którym ustawa przyznaje zdolność prawną.

Teoretycznie można powiedzieć, że RODO utrzymuje obowiązujące w Polsce dotychczas (na podstawie nieobowiązującej już ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych) zasady ochrony danych osobowych. W praktyce jednak RODO stanowi rewolucję w ochronie danych osobowych, a to m.in. ze względu na wprowadzone sankcje za naruszenie przepisów RODO, w tym kary pieniężne, nowe obowiązki administratorów danych osobowych oraz procesorów.

Podmiot przetwarzający dane osobowe jest obowiązany dokonywać operacji na zbiorach danych osobowych zgodnie z tzw. podejściem opartym na ryzyku (ocena ryzyk związanych z przetwarzaniem danych osobowych i dostosowanie sposobu ochrony danych do tych ryzyk) oraz zgodnie z zasadą rozliczalności (obowiązek wykazania zgodności przetwarzania danych osobowych z przepisami RODO), która stanowi fundamentalną zasadę nowej regulacji.

Zaznaczyć trzeba, że obowiązujący system ochrony danych osobowych oparty został na trzech filarach, tj. (1) legalność; (2) prawa jednostki oraz (3) bezpieczeństwo danych. Dlatego też jako administrator danych osobowych dostosowaliśmy procedury przetwarzania Państwa danych osobowych –  do wytycznych RODO – zarówno na poziomie organizacyjnym, dokumentowym, technicznym, proceduralnym –  a nadto (i przede wszystkim) na poziomie ŚWIADOMOŚCIOWYM.