24 maja 2016 weszło w życie ogólne rozporządzenie o ochronie danych osobowych RODO z inicjatywy Unii Europejskiej. RODO zastąpi dotychczasową ustawę o ochronie danych osobowych w naszym kraju.

Nowe przepisy przyjęte zostały w formie rozporządzenia, oznacza to bezpośrednie zastosowanie przepisów przez wszystkie przedsiębiorstwa, które przetwarzają dane osobowe na terytorium Unii Europejskiej. Rodo wejdzie w życie bez konieczności implementacji polską ustawą.

Rozporządzenie to największa zmiana w podejściu do ochrony danych osobowych od dwudziestu lat. RODO wprowadza dużo nowości, o których należy pamiętać:

  1. Bezpośrednia odpowiedzialność przetwarzającego dane – firma ponosi bezpośrednią odpowiedzialność za złamanie zasad RODO. W tym odpowiedzialność finansową.
  2. Zgłaszanie naruszeń – administrator będzie posiadał 72h na zgłoszenie do odpowiednich służb (czasami konkretnej osoby) naruszenia zasad RODO.
  3. Nowe i rozszerzone prawa obywateli – prawo do bycia zapomnianym (respektowanie usunięcia danych osobowych klientów), uprawnienie do żądania przeniesienia danych, wzmocnione prawo dostępu i wglądu obywatela w jego dane.
  4. Ograniczenia profilowania – ograniczenia związane z profilowaniem klienta. Konieczność informowania klienta o takiej możliwości.
  5. Wyznaczenie Inspektora Ochrony Danych Osobowych
  6. Obowiązkowa inwentaryzacja danych i wymagania związane z dokumentacją
  7. Zgody – przepisami RODO zostają wprowadzone nowe lub uzupełnione zasady uzyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których dane dotyczą.
  8. Rozbudowanie obowiązku informacyjnego – poinformowanie o dodatkowych informacjach, które muszą być uwzględnione w komunikacji sposobu przetwarzania danych osobowych kierowanej do osób, których dane dotyczą.
  9. Ocena wpływu ochrony danych – wykonanie analizy dla działań ‘wysokiego ryzyka’ np. profilowania klientów na wysoką skalę.
  10. Transfer danych poza Unię Europejską – niedostosowanie się do zakazu przesyłania danych, bez zachowania odpowiedniego poziomu zabezpieczeń, będzie zagrożone możliwością nałożenia bardzo wysokich kar finansowych.

rodo

Koniecznie sprawdź co zmieni RODO w Twojej firmie.