Spis treści
Już za kilka dni zaczną obowiązywać nowe przepisy w zakresie ochrony danych osobowych (RODO). Unijne regulacje dają jednostkom możliwość większej kontroli nad upowszechnianiem informacji o nich samych, co w dobie cyfryzacji może czasem wymykać się spod kontroli.
Rodo to unijne rozporządzenie dotyczące ochrony danych osobowych. Wejdzie ono w życie 25 maja 2018 roku. Zastąpi ono dotychczas obowiązujące zapisy polskiej ustawy. Regulacjami objęte zostaną wszystkie podmioty gromadzące i przetwarzające informacje o swoich Klientach lub pracownikach. Od mniejszych jednoosobowych przedsiębiorstw po międzynarodowe korporacje.
Jakie czekają nas zmiany po wprowadzeniu Rodo?
Do najważniejszych zmian należy zaliczyć to iż, obywatele będą mieli prawo domagać się:
- całkowitego usunięcia swoich danych,
- skorzystania z tzw. prawa do bycia zapomnianym.
To oznacza, że informacje o konkretnej osobie, łącznie z kopiami tym danych, będą musiały zostać całkowicie zlikwidowane z systemu, dokumentacji elektronicznej czy papierowej.
Osoba zainteresowana usunięciem swoich danych nie będzie musiała już zgłaszać tego oficjalnie drogą pisemną, za to administrator danych będzie miał obowiązek poświadczyć, że wszelkie informacje zgodnie z prośbą zostały usunięte. Przepisy dodatkowo wprowadzają możliwość żądania przeniesienia danych, a także wzmacniają prawo dostępu i wglądu w swoje dane.
Regulacje unijne rozszerzają również zakres prawa do sprzeciwu co do przetwarzania danych, a co za tym idzie także ich wykorzystywania w marketingu bezpośrednim. Osoba, której dane zostały użyte będzie miała też prawo do rzetelnej informacji kto je wykorzystał, kiedy i w jakim celu.
Zmiany niosą za sobą wiele obowiązków leżących po stronie przedsiębiorcy, który musi uwzględnić nowe przepisy i dostosować firmę zarówno organizacyjne jak i technologicznie, tak by wszelkie dane były przechowywane w odpowiedni sposób. Wiąże się to m.in. z koniecznością wprowadzenia korekty w formularzach i zgodach na przetwarzanie danych, przeszkoleniem kadry pracowników, zapewnieniem w firmie stanowiska administratora danych osobowych, a także wdrożeniem nowych technik administrowania danymi.
Co prawda unijne rozporządzenie reguluje zasady ochrony danych osobowych, ale nie wskazuje bezpośrednio jakimi konkretnie narzędziami ma się posługiwać przedsiębiorca. Jest to kwestia indywidualnej decyzji.
Obowiązek notyfikacyjny
Po wejściu w życie RODO przedsiębiorcy będą musieli prowadzić rejestr naruszeń, w których dokumentowane będą wszelkie formy zagrożenia bezpieczeństwa danych osobowych. Incydenty będą musiały być zgłaszane do GIODO w ciągu 72 godzin. Ponadto obowiązek notyfikacyjny obliguje przedsiębiorcę do bezzwłocznego poinformowania o wycieku danych osoby, której sytuacja dotyczy. Innym obowiązkiem wynikającym z RODO będzie prowadzenie przed administratora danych rejestru czynności przetwarzania. Tu z kolei odnotowywane będą wszystkie informacje związane z celem gromadzenia danych oraz procesem ich przetwarzania.
Potrzebujesz dodatkowej gotówki?
Kategoria: Blog OK