4 maja weszły w życie przepisy nowelizujące ponad 170 ustaw w związku z koniecznością pełnego wprowadzenia do polskiego systemu prawa unormowań wynikających z unijnego rozporządzenia ws. ochrony danych osobowych – tzw. „RODO”. Zmiany te dotyczą wszystkich – a zwłaszcza przedsiębiorców – w jakikolwiek sposób przetwarzających dane osobowe. O obowiązkach wynikających z nowego prawa trzeba pamiętać także w wydawać by się mogło zupełnie prozaicznych sytuacjach, jak np. przy przechowywaniu danych osób wchodzących i wychodzących z budynku. Przypomniał o tym niedawno Prezes Urzędu Ochrony Danych Osobowych podkreślając, że przedsiębiorca, który archiwizuje informacje o dacie i godzinie „wejść i wyjść” z zarządzanego przez siebie budynku musi zapewnić osobie, do której dane należą realizację wszystkich jej praw: a więc m.in. poprawiania zebranych danych, czy żądania ich usunięcia w momencie, kiedy cel przetwarzania zostanie osiągnięty. Prezes UODO wskazał także na obowiązek umieszczenia w widocznym dla zainteresowanych miejscu – np. przy recepcji budynku – regulaminu przetwarzania danych.
Jednocześnie warto pamiętać, że w przypadku niektórych przedsiębiorców nowe prawo przewiduje pewne ułatwienia w powyższych kwestiach. Dobrym przykładem jest tutaj przepis art. 4a ustawy o prawach konsumenta, zgodnie z którym przedsiębiorcy zatrudniający do 10 osób i nie mający obrotów większych niż 2 mln euro netto rocznie, nie będą musieli bezpośrednio informować każdego ze swoich klientów o przetwarzaniu jego danych. W takich sytuacjach wystarczy wywieszenie stosownej informacji w lokalu przedsiębiorstwa bądź na jego stronie internetowej. Niestety ustawodawca wprowadził do tej regulacji trudny do jednoznacznego zinterpretowania wyjątek – z powyższego udogodnienia nie będzie mógł skorzystać ten administrator, którego klienci nie będą mieli możliwości zapoznać się z informacjami dotyczącymi przetwarzania ich danych osobowych. To z kolei można rozumieć na wiele różnych sposobów, od niemożliwości przybycia do lokalu, poprzez trudności z dostępem do informacji o zasadach przetwarzania, aż do nieposiadania dostępu do Internetu przez zainteresowanego.