Uchwalone w kwietniu 2016 roku Rozporządzenie o ochronie danych osobowych w skrócie RODO (ang. GDPR - General Data Protection Regulation) zacznie obowiązywać od maja 2018 roku. Nowe przepisy zawarte w rozporządzeniu wprowadzają szereg zasad ochrony danych osobowych oraz ich przetwarzania, określając wprost nowe obowiązki dla podmiotów przetwarzających dane osobowe.
Odpowiednie przygotowanie się organizacji do wejścia w życie nowej regulacji jest szczególnie istotne, gdyż:
- definicja danych osobowych, w tym definicja możliwości identyfikacji osoby, której dotyczy ochrona, zostaje znacznie poszerzona,
- profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych, będzie dopuszczalne jedynie warunkowo,
- prawa osoby, której dane są przetwarzane znacznie wzrastają (m.in. prawo dostępu do danych, prawo do sprostowania i uzupełnienia danych, prawo do bycia zapomnianym),
- zostają ściśle określone zasady pozyskiwania zgód na przetwarzanie danych osobowych,
- na podmioty oraz administratora danych osobowych i inspektora danych osobowych nakładane są liczne obowiązki związane z zapewnieniem środków technicznych i organizacyjnych celem ochrony danych osobowych,
- kary administracyjne za niedostosowanie się do rozporządzenia mogą wynieść do 20 milionów euro lub 4% całkowitych (światowych) przychodów przedsiębiorstwa. Ponadto osoby fizyczne będą miały prawo domagać się odszkodowania na drodze sądowej.
Nowe przepisy wiążą się z koniecznością przeprowadzenia przez przedsiębiorców gruntownej weryfikacji wewnętrznych procesów dotyczących przetwarzania danych osobowych, by jak najlepiej dostosować się do wytycznych rozporządzenia pod względem prawnym, technicznym i organizacyjnym. Pomocne w tym obszarze stają się narzędzia informatyczne wspierające przygotowanie się do zmian jak i zarządzanie procesami przetwarzania i ochrony danych osobowych.
How Will Targeted Ads Fare in an Era of Data Protection? 26.06.2018 13:04
What the GDPR Means for Small US Etailers 23.06.2018 13:02
Jak chronić swoje dane osobowe podczas wakacji 20.06.2018 12:54
GDPR will punish lax mobile security. Are you prepared? 18.06.2018 13:00
Zawieranie umów po wejściu w życie RODO 15.06.2018 12:51
