Nadchodzi RODO – rewolucja w ochronie danych osobowych

581

Z dniem 25 maja 2018 roku obowiązkowe stanie się stosowanie rozporządzenia o ochronie danych osobowych tajemniczo nazywane RODO, dla każdej branży będzie to swoista rewolucja. Administratorzy danych osobowych jak np. sklepy internetowe będą zobligowani do realizacji nowych obowiązków, a właścicielom tych danych nadane zostaną nowe uprawnienia.

Kluczową zmianą jest to, że nowe prawo nie będzie zbiorem gotowych rozwiązań i zaleceń, osoby przetwarzające dane osobowe będą musiały same określić poziom ryzyka związany z procesem. Od Administratora danych będzie zależało jakie wprowadzi zabezpieczenia i środki zapobiegawcze w związku z określonym ryzykiem. Wysokość kar pieniężnych oscylują w granicach 20 milionów euro lub 4 % obrotu przedsiębiorstwa z roku poprzedniego.

Co zmieni RODO?

• Zmiana definicji danych osobowych – każda informacja pozwalająca ustalić tożsamość osoby poszerza definicję danych osobowych. W związku z tym danymi osobowymi będą także dane takie jak informacje o lokalizacji, dane genetyczne, o stanie zdrowia czy pliki cookies i adres IP.

• Brak obowiązku zgłaszania zbioru danych osobowych do GIODO – po wejściu w życie RODO czyli 25 maja 2018 roku nie będzie już obowiązku rejestracji zbiorów danych osobowych do Generalnego Inspektoratu danych Osobowych. W gestii administratora danych osobowych będzie zależało jakie podejmie kroki bezpieczeństwa w związku z przetwarzaniem i pozyskaniem danych osobowych.

• Księga bezpieczeństwa/polityka bezpieczeństwa – nie będzie obowiązku tworzenia dokumentów dotyczących polityki zarządzania i bezpieczeństwa danych osobowych.

• Rozszerzone uprawnienia i obowiązek informacyjny – pozyskując dane osobowe będziemy koniecznie poinformować właściciela o celu pozyskania danych, przez jaki czas będziemy je przetwarzać, komu będą dane przesyłane i udostępniane oraz poinformowania skąd powiadamy dane osobowe jeżeli pozyskaliśmy je od osób/podmiotów trzecich. Informacje muszą być sformułowane jasnym i zrozumiałym językiem.

• Usunięcie/przeniesienie danych osobowych – właściciel danych osobowych będzie miał możliwość usunięcia danych z bazy danych, przeniesienia do innej firmy/podmiotu czy nawet wglądu do rejestru i historii przetwarzania danych osobowych.

• Inspektor Ochrony Danych Osobowych – po wejściu w życie RODO podmioty/instytucje mają obowiązek powołania Inspektora Ochrony Danych Osobowych, którego zadaniem będzie doradzanie jak i monitorowanie działań administratora pozyskanych danych osobowych.

• Powiadom o naruszeniach związanych z ochroną danych – w przypadku, kiedy dojdzie do udostępnieniu danych osobowych osobom do tego nie uprawnionym konieczne będzie poinformowanie o tym zdarzeniu właścicieli danych osobowych, organów nadzorczych oraz administratorów.

• Współpraca z podmiotami zewnętrznymi – firmy korzystają z usług podmiotów trzecich np. w zakresie księgowości, hostingu strony internetowej, przygotowania ofert, czy newsletterów elektronicznych czyli w skrócie działań e-marketingowych. RODO obliguje administratorów danych osobowych do przygotowania specjalnej dokumentacji, która będzie uzasadniała przekazanie danych.

• Automatyzacja pracy na danych osobowych – właściciele danych osobowych będą musieli udzielić zgody na wykonanie tzw. profilowania czyli stworzenia profilu klientów na podstawie ich zachowań w internecie.

ochronie danych osobowych
Kluczową zmianą jest to, że nowe prawo nie będzie zbiorem gotowych rozwiązań i zaleceń, osoby przetwarzające dane osobowe będą musiały same określić poziom ryzyka związany z procesem. Od Administratora danych będzie zależało jakie wprowadzi zabezpieczenia i środki zapobiegawcze w związku z określonym ryzykiem. Wysokość kar pieniężnych oscylują w granicach 20 milionów euro lub 4 % obrotu przedsiębiorstwa z roku poprzedniego.

W ochronie danych osobowych RODO nie takie straszne?

Nowe przepisy-RODO wprowadzają wiele nowych restrykcyjnych zmian dotyczących przetwarzania danych osobowych Klientów. Zmiany są bardzo rygorystyczne i wydają się trudne do wdrożenia na pierwszy rzut oka-według naszej redakcji są bardzo trudne. Specjaliści z zakresu ochrony danych osobowych mają zgoła odmienne zdanie dotyczące powyższego tematu. Widzą masę korzyści jakie niesie za sobą RODO, jedną z nich może być ujednolicenie przepisów na terenie całej Unii Europejskiej dotyczących ochrony danych osobowych. Może przyczynić się to do ułatwienia handlu i wymiany zagranicznej. Nie będzie trzeba posiadać papierowych umów mówiących o powierzeniu danych osobowych. Tworzenie polityki bezpieczeństwa i zgłaszanie zbiorów danych odejdzie do tzw. lamusa. Co więcej sam będziesz określał środki i poziomy bezpieczeństwa.

25 maja 2018 roku jest dniem kiedy należy mieć już wdrożone procedury i rozwiązania stosowane w RODO. Czasu nie zostało już za wiele, bo raptem 3 miesiące, niespełnienie wymagań wiązało się będzie z dotkliwymi karami. Tutaj warto zastanowić się czy nie zwrócić się o pomoc do wyspecjalizowanych firm  zajmujących się wdrożeniami RODO.

Rozporządzenie RODO – Pełna treść

Reklama