RODO – jak przygotować się na zmiany?
Data – 25 maja. Cel – wzmocnienie ochrony prywatności obywateli. Tyle wiemy w teorii, jak jednak będzie wyglądać praktyka zmian wprowadzanych przez rozporządzenie o ochronie danych osobowych (RODO)? Sprawdźmy najważniejsze szczegóły.
Przetwarzanie danych i bezpośrednia odpowiedzialność
Podstawowa informacja – zmieniają się umowy o przetwarzaniu danych. RODO wprowadza także obowiązek poszerzenia komunikacji o sposobach przetwarzania danych osobowych, by jak najlepiej informować obywateli o pełnym zakresie czynności, do których będą potrzebne ich dane osobowe.
Dodatkowo, każda organizacja, która przetwarza dane osobowe pochodzące z innych firm, będzie ponosić odpowiedzialność bezpośrednią za złamanie danych RODO.
Obowiązkowa inwentaryzacja danych
Niektóre firmy będą miały obowiązek wyznaczenia Inspektora Ochrony Danych Osobowych, który posiadać powinien wiedzę ekspercką w zakresie ochronnych danych. Ponadto obowiązkiem podmiotów przetwarzających dane jest utrzymanie rejestrów, które będą uwzględniać:
- powód przetwarzania danych,
- kategorie danych osobowych,
- rejestry międzynarodowych transferów danych,
- rejestry incydentów i naruszeń.
Istotny jest także obowiązek przechowywania potwierdzonych zgód na przetwarzanie danych osobowych. Złamanie tego przepisu będzie wiązało się z karami administracyjnymi, wynoszącymi nawet do 20 milionów euro lub 4 proc. całkowitego rocznego światowego obrotu.
Zgłoszenie naruszenia
Każdy administrator danych ma 72 godziny na zgłoszenie wykrytego naruszenia w zakresie przetwarzania danych osobowych. Zgłoszenie takie należy wykonywać w przypadku tych naruszeń, które zagrażają prawom oraz swobodom osób, o których danych jest mowa. Co ważne, administrator powinien poinformować tę osobę o wynikłym problemie!
Nowe prawa obywateli
RODO znacząco zmienia prawa dotyczące obywateli, wprowadzając:
- wzmocnienie prawa wglądu obywatela w jego dane,
- prawo do przenoszenia danych.
- prawo do „bycia zapomnianym”.
Co to oznacza? Obywatel będzie miał prawo sprzeciwu wobec przetwarzania danych, zakazania wykorzystania danych osobowych oraz prawo do życzenia usunięcia ich danych osobowych.
Osoby, których prawa zostały naruszone, mogą dodatkowo dochodzić swoich roszczeń na drodze cywilnoprawnej.
Interpretacja przepisów
RODO wyznacza wiele ważnych zmian, ale nie jest wolne od błędów. Ponieważ nie jest dość precyzyjne, mogą pojawić się interpretacje zawartych zapisów, np. związanych z wymaganiami technicznymi.
Źródła:
http://tvn24bis.pl/z-kraju,74/rodo-zmiany-w-ochronie-danych-osobowych-w-2018-r,801917.html
https://www.pwc.pl/pl/artykuly/2017/10-najwazniejszych-zmian-ktore-wprowadza-rodo.html
https://www.politykabezpieczenstwa.pl/pl/a/co-to-jest-rodo-jak-sie-przygotowac-do-jego-wprowadzenia