Bezpieczeństwo danych osobowych zgodnie z RODO

Komentarzy (0) Aktualności, Prawo i Podatki

25 maja 2018 to dzień, w którym unijne przepisy dotyczące ochrony danych osobowych tzw. RODO zaczną obowiązywać we wszystkich krajach członkowskich Unii Europejskiej. Postaramy się przybliżyć Państwu istotę RODO i zmiany jakie wprowadza nowa ustawa Parlamentu Europejskiego.

 

Parlament Europejski oraz Rada Unii Europejskiej przyjęły 24 maja 2016 roku nowe rozporządzenie dotyczące przetwarzania danych osobowych – (Rozporządzenie Parlamentu Europejskiego i Rady  (UE) 2016/679 z dnia  27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO). Podmioty działające na terenie UE, które gromadzą dane na temat osób fizycznych mają czas na wdrożenie zmian do dnia 25 maja 2018 roku.

Kto podlega pod RODO?

Musimy pamiętać, że nowe przepisy nakładają kolejne obowiązki na wszystkie podmioty, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Zmiany będą dotyczyły zarówno firm, jak i administracji. Wszystkie organy administracji publicznej obowiązkowo będą musiały wdrożyć RODO. Duże firmy, urzędy, szkoły, sklepy internetowe, ośrodki pomocy społecznej czy domy kultury a nawet przedsiębiorstwa itp. muszą przetwarzać dane osobowe zgodnie z prawem.

Czego dotyczą?   

  1. Rozszerzona formuła

(ADO) – administrator danych osobowych  pozyskując nasze dane osobowe będzie zobowiązany do podania informacji o prawie do ich przenoszenia, o okresie przechowywania, zamiarze ich przekazania do państw trzecich, etc oraz możliwości otrzymania kontaktu do inspektora ochrony danych (IOD). Taka formuła pozwoli zabezpieczyć bardziej interesy obywateli.

2. Rejestr czynności przetwarzania
Nie będzie już konieczna rejestracja zbiorów danych osobowych przez GIODO. Pojawia się za to obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacji.

3. Nowe obowiązki procesora 

Do prowadzenia rejestru zobowiązane są osoby i organizacje, które przetwarzały dane w imieniu ADO. W wielu sytuacjach
zmuszone będą do powołania Inspektora Ochrony Danych (IOD).

4. Zmiana statusu i roli ABI
Ta zmiana dotyczy podziału obowiązków pracowniczych i rozwiązań kadrowych. Do tej pory nie było obowiązku powoływania administratora bezpieczeństwa informacji (ABI), a unijne rozporządzenie to zmienia. Jest to zmiana istotna. Zmieni się jednocześnie nazewnictwo – ABI od maja 2018 zostaje Inspektorem Ochrony Danych (IOD).
Osoby, których dane będą przetwarzane będą miały prawo kontaktować się z nim w sprawach dotyczących przetwarzania danych osobowych. IOD będzie miał też obowiązek współpracy z GIODO.

5. Dane wrażliwe

Dane wrażliwe zostały dokładniej określone przez ustawodawcę. Zgodnie z rozporządzeniem do wykazu zostaną dołączone dane genetyczne i biometryczne.

6. Zwiększenie uprawnień
Chodzi tu o prawo do usunięcia danych (zwane wcześniej prawem do bycia zapomnianym) i prawo przenoszenia danych, popularne ostatnimi czasami w związku z działalnością gigantów internetu, takimi jak Google czy Facebook.

7. Proaktywne podejście
Mówimy o przygotowaniu odpowiednich zabezpieczeń i procedur zanim w ogóle zacznie się zbierać i przetwarzać dane. Chodzi tu zarówno o przeszkolenie i przygotowanie pracowników, którzy będą pracować z danymi ale również rozwiązania technologiczne na odpowiednim poziomie (oprogramowanie i sprzęt, projektowanie oprogramowania
i odpowiednie jego domyślne ustawienia).
Nowością jest koncepcja „privacy by design” tj. takie projektowanie rozwiązań, aby już na wczesnym etapie projektowania uwzględniały odpowiednią ochronę danych.

8. Raportowanie wycieków danych

Jeśli dane osobowe wyciekną należy  „donieść” na samego siebie – tak nakazuje rozporządzenie. O wycieku danych informujemy GIODO a w niektórych wypadkach także osoby, których dane wyciekły np. klientów. Jeśli sami poinformujemy o popełnieniu błędu możemy liczyć na łagodniejsze potraktowanie.

9. Kary
System kar został znacząco rozbudowany i górna ich granica to 20 000 000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku. Wydaje się to być naprawdę solidną motywacją do zabezpieczenia danych osobowych.

10. Ułatwienia
Dotyczą grup kapitałowych, które będą mogły jednocześnie administrować te same dane.
Konieczne będzie jednak wskazanie kto i za co odpowiada w konkretnym podmiocie.

11. Profilowanie
Zostało uregulowane prawnie – dotychczas nie istniały zasady wytwarzania i używania tego typu informacji.

12. Dzieci
Przetwarzanie danych dzieci tylko za zgodą opiekuna – to ukłon w stronę rodziców, którzy będą mogli „więcej” decydować o obecności ich dzieci w sieci, a szczególnie w mediach społecznościowych.

 

Pamiętajmy, że działania podejmowane w celu zapewnienia bezpieczeństwa danych osobowych mają przede wszystkim zapewnić ich ochronę przed wszelkimi działaniami niepożądanymi.

Udostępnij...Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *