Czy wiesz co Czeka na Ciebie i firmę po 25 maja 2018r?

Czy wiesz co Czeka na Ciebie i firmę po 25 maja 2018r?

Jakie najważniejsze zmiany wprowadza RODO?

RODO  lub inaczej Ogólne Rozporządzenie o Ochronie Danych Osobowych to Rozporządzenie Parlamentu Europejskiego i Rady (UE)  z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i ich swobodnym przepływem.

Najważniejsze zmiany jakie wprowadza RODO:

  1. Bezpośrednia odpowiedzialność przetwarzającego dane,

Każdy podmiot przetwarzający dane osobowe ponosi odpowiedzialność prawną za przestrzeganie aktualnie obowiązujących regulacji prawnych z tym związanych.

Do 25.05.2018 r  w tym zakresie obowiązuje  ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, w pewnym zakresie zastosowanie mogą mieć również przepisy Kodeksu cywilnego oraz przepisy Kodeksu pracy.

  1. Zgłaszanie naruszeń,

Obowiązek notyfikacji naruszenia ochrony danych osobowych będzie spoczywał na każdym administratorze danych osobowych. W przypadku naruszenia ochrony danych osobowych w organizacji, administrator danych bez zbędnej zwłoki, w terminie 72 godzin po stwierdzeniu naruszenia, będzie zobowiązany zgłosić takie naruszenie organowi nadzorczemu, tj. GIODO.

  1. Nowe – rozszerzone prawa obywateli,

RODO przyznaje obywatelom – osobom fizycznym, których dane osobowe są przetwarzane, szereg nowych uprawnień, które muszą być respektowane przez organizacje.

  • prawo dostępu przysługujące osobie, której dane dotyczą,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do sprzeciwu.
  1. Ograniczenie profilowania,

Rozporządzenie reguluje zasady dotyczące zautomatyzowanego podejmowania decyzji. Głównie chodzi o profilowanie, które oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych. Polega to na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej. Wykorzystywane w szczególności do analizy lub prognozy efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  1. Wyznaczenie Inspektora Ochrony Danych Osobowych,

Inspektor Ochrony Danych (IOD), to dotychczasowy administrator danych osobowych (ABI).  IOD

Odpowiedzialny jest za  bezpieczeństwo danych, ale też za raportowanie naruszeń do urzędu

kontroli. Powołanie IOD jest obligatoryjne dla podmiotów, które prowadząc swoją działalność,

przetwarzają takie rodzaje danych, których brak należytego zabezpieczenia może spowodować

naruszenie praw i wolności osób fizycznych.

  1. Nowe procedury i klauzule,

Konieczność opracowania i wdrożenia procedur oraz środków zapewniających bezpieczeństwo

przetwarzanych danych osobowych, w tym metod regularnego testowania i oceny ich

skuteczności, to odpowiedzialność administratora danych w świetle RODO.

  1. Zgody,

Administrator danych osobowych musi wykazać, że osoba, której dane dotyczą, wyraziła zgodę

na przetwarzanie danych osobowych. Zgoda musi być wyrażona konkretnemu podmiotowi, a

oświadczenie zgody musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od

pozostałych kwestii.

  1. Rozbudowanie obowiązku informacyjnego,

RODO nie wymaga rejestracji zbiorów danych osobowych. Jednak administratorzy danych będą

musieli prowadzić wewnętrzny rejestr czynności przetwarzania danych, zawierający m.in.

informacje takie jak: powody przetwarzania danych, kategorie podmiotów danych i danych

osobowych, rejestry naruszeń, osoby odpowiedzialne za poszczególne procesy przetwarzania itd.

  1. Ocena wpływu ochrony danych,

Kolejnym, nowym obowiązkiem spoczywającym na administratorze danych osobowych, jest

przeprowadzenie oceny skutków dla ochrony danych (DPIA). RODO wymaga, aby przedsiębiorcy

przetwarzający dane osobowe, przeprowadzili analizy wpływu działań na danych osobowych na

ryzyko naruszenia praw osób, których dotyczą.

  1. Transfer danych poza Unię Europejską,

Transfer danych do państw trzecich będzie możliwy wtedy, gdy państwa te zapewnią adekwatny

poziom ochrony danych.

 

RODO wprowadza dotkliwe kary finansowe za brak wdrożenia i przestrzegania nowych przepisów dot. ochrony danych osobowych. Firmy mogą zostać ukarane karą pieniężną od 10 do 20 mln euro lub od 2% do 4%  wartości rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa.

RODO to największa reforma w ochronie danych osobowych od prawie 20 lat. Ilość zmian oraz nowych obowiązków, jakie RODO nakłada na administratorów danych osobowych, wymaga całościowej zmiany w podejściu do ochrony danych osobowych w organizacji. Tylko w taki sposób, zapewnią sobie gotowość, aby funkcjonować w nowej rzeczywistości prawnej.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>