Już 25 maja 2018 roku w życie wejdą nowe unijne przepisy dotyczące ochrony danych osobowych, nazywane potocznie RODO lub też Ogólnym Rozporządzeniem o Ochronie Danych. Zdaniem ekspertów reforma ta będzie wiązała się z niemałą rewolucją dla wszystkich firm, które w swojej działalności przetwarzają dane osobowe. Jakie będą trzy największe zmiany przepisów dotyczących ochrony danych osobowych? Co ta nowelizacja oznacza dla funduszy pożyczkowych?
RODO 2018 – więcej obowiązków informacyjnych
Fundusze pożyczkowe, które gromadzą dane swoich klientów – zgodnie z brzmieniem przepisów ustawy o ochronie danych osobowych – są administratorami danych osobowych. Nowe regulacje nałożą na takie podmioty więcej niż do tej pory obowiązków informacyjnych. Co to oznacza w praktyce? Fundusz pożyczkowy w trakcie zawierania umowy z klientem będzie zobowiązany poinformować go m.in. o dokładnym celu przetwarzania danych osobowych, okresie, w którym będą one przechowywane, ich odbiorcach, czy też prawie do wniesienia skargi do organu nadzorczego. W związku z powyższym konieczne będzie rozbudowanie dotychczasowego regulaminu lub polityki prywatności obowiązujących w funduszu pożyczkowym tak, by zawierały one wszystkie wymagane przez RODO informacje.
RODO 2018 – zgoda na przetwarzanie danych
Zmiany związane z RODO będą dotyczyć także podstaw prawnych przetwarzania danych osobowych. Fundusze pożyczkowe (jako administratorzy danych) będą mogły przetwarzać dane swoich klientów (a także pracowników) tylko na podstawie ich dobrowolnego i świadomego wyrażenia zgody. Oznacza to brak możliwości uzyskania zgody domniemanej – przepisy unijne mówią jasno o świadomym działaniu osoby, której dane mają być przetwarzane. Co więcej, fundusze pożyczkowe, jako administratorzy danych osobowych będą musiały umożliwić swoim klientom łatwe wycofanie wcześniej udzielonej zgody.
RODO a fundusze pożyczkowe – rejestracja przetwarzania danych osobowych
W obecnym stanie prawnym każdy administrator danych jest zobowiązany zarejestrować zbiór baz danych w GIODO (Generalnym Inspektoracie Ochrony Danych Osobowych). Od momentu wejścia w życie RODO, wspomniana instytucja przestanie istnieć (na jej miejsce utworzony zostanie UODO – Urząd Ochrony Danych Osobowych), a wraz z nią wspomniany obowiązek. Po 25 maja 2018 roku część administratorów danych (m.in. przedsiębiorcy przetwarzający dane wrażliwe) będzie zobowiązana prowadzić rejestr czynności przetwarzania.
Powinien on zawierać m.in. nazwę oraz dane kontaktowe administratora, cele przetwarzania, opis kategorii osób, których dane dotyczą, kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione etc. „Wszystkie zmiany w zakresie ochrony danych osobowych, które wejdą w życie wraz z RODO, wymagają od funduszy pożyczkowych odpowiedniego wcześniejszego przygotowania. Konieczne może okazać się np. wdrożenie specjalistycznego oprogramowania, które pomoże spełnić wszystkie wymagania, czy też zmiana aktualnie obowiązujących dokumentów” – komentuje Paweł Zieliński, prezes zarządu Speed Cash Polska Sp. z o.o.
RODO 2018 – wysokie kary!
W tym miejscu warto wspomnieć, że zmianie ulegną także kary za niedostosowanie się do regulacji RODO. Będą zdecydowanie bardziej dotkliwe niż dotychczas, ponieważ mogą wynieść nawet 20 mln EUR lub 4% całkowitego obrotu przedsiębiorstwa za rok poprzedni.