Obecnie w Polsce dane osobowe przetwarza się na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, do której wydano szereg rozporządzeń określających sposoby i techniki ochrony tych danych (w tym także szczegółowe procedury). Natomiast od 25 maja 2018 r., jak już chyba wszyscy wiedzą, zasady ochrony danych osobowych zmienią się wraz z wejściem w życie unijnego ogólnego rozporządzenia o ochronie danych osobowych, czyli tzw. RODO.
Ważność zgód na przetwarzanie danych osobowych uzyskanych dotychczas na podstawie ustawy o ochronie danych osobowych utrzyma moc prawną, o ile spełnia kryteria zawarte w RODO. Jak wynika bezpośrednio z motywu 171 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO): „jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia”.
Już od 25 maja niemalże każda placówka przetwarzająca dane osobowe będzie musiała posiadać inspektora danych osobowych. Osobę taką można zatrudnić, jednak ciekawą alternatywą jest także outsourcing tego stanowiska.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) wprowadza m.in. procedurę certyfikacji ochrony danych osobowych. Mechanizmy certyfikacji ochrony danych osobowych, jako zupełnie nowe rozwiązania, mają zapewnić większą ochronę danych osobowych oraz zgodność ich przetwarzania z RODO oraz celami, w jakich dane osobowe zostały zebrane. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych, certyfikacja będzie dobrowolna, niemniej wdrożenie przez administratora mechanizmów certyfikacji i uzyskanie stosownego certyfikatu będzie świadczyło o rzetelności przetwarzania danych osobowych. Procedura uzyskania certyfikatu została opisana w projekcie ustawy o ochronie danych osobowych z dnia 12 września 2017 r.
Ogólne rozporządzenie o ochronie danych osobowych (RODO lub GDPR) stanie się obowiązującym prawem w dniu 25 maja 2018 r. Do tej pory każde państwo członkowskie miało własne przepisy dotyczące ochrony danych. GDPR tworzy jeden zestaw przepisów odnośnie do ochrony danych w całej UE, co ma ułatwić przedsiębiorstwom prowadzenie handlu w Unii, w tym także w Wielkiej Brytanii, mimo że formalnie nie jest już w unijnych strukturach.
