Uchwalone w kwietniu 2016 roku Rozporządzenie o ochronie danych osobowych w skrócie RODO (ang. GDPR - General Data Protection Regulation) zacznie obowiązywać od maja 2018 roku. Nowe przepisy zawarte w rozporządzeniu wprowadzają szereg zasad ochrony danych osobowych oraz ich przetwarzania, określając wprost nowe obowiązki dla podmiotów przetwarzających dane osobowe.
Odpowiednie przygotowanie się organizacji do wejścia w życie nowej regulacji jest szczególnie istotne, gdyż:
- definicja danych osobowych, w tym definicja możliwości identyfikacji osoby, której dotyczy ochrona, zostaje znacznie poszerzona,
- profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych, będzie dopuszczalne jedynie warunkowo,
- prawa osoby, której dane są przetwarzane znacznie wzrastają (m.in. prawo dostępu do danych, prawo do sprostowania i uzupełnienia danych, prawo do bycia zapomnianym),
- zostają ściśle określone zasady pozyskiwania zgód na przetwarzanie danych osobowych,
- na podmioty oraz administratora danych osobowych i inspektora danych osobowych nakładane są liczne obowiązki związane z zapewnieniem środków technicznych i organizacyjnych celem ochrony danych osobowych,
- kary administracyjne za niedostosowanie się do rozporządzenia mogą wynieść do 20 milionów euro lub 4% całkowitych (światowych) przychodów przedsiębiorstwa. Ponadto osoby fizyczne będą miały prawo domagać się odszkodowania na drodze sądowej.
Nowe przepisy wiążą się z koniecznością przeprowadzenia przez przedsiębiorców gruntownej weryfikacji wewnętrznych procesów dotyczących przetwarzania danych osobowych, by jak najlepiej dostosować się do wytycznych rozporządzenia pod względem prawnym, technicznym i organizacyjnym. Pomocne w tym obszarze stają się narzędzia informatyczne wspierające przygotowanie się do zmian jak i zarządzanie procesami przetwarzania i ochrony danych osobowych.
Będzie spór o nadzór KRS nad danymi osobowymi w sądach 18.02.2019 17:30
Twitter Data Breach Prompts GDPR Investigation 12.02.2019 17:23
