Uchwalone w kwietniu 2016 roku Rozporządzenie o ochronie danych osobowych w skrócie RODO (ang. GDPR - General Data Protection Regulation) zacznie obowiązywać od maja 2018 roku. Nowe przepisy zawarte w rozporządzeniu wprowadzają szereg zasad ochrony danych osobowych oraz ich przetwarzania, określając wprost nowe obowiązki dla podmiotów przetwarzających dane osobowe.
Odpowiednie przygotowanie się organizacji do wejścia w życie nowej regulacji jest szczególnie istotne, gdyż:
- definicja danych osobowych, w tym definicja możliwości identyfikacji osoby, której dotyczy ochrona, zostaje znacznie poszerzona,
- profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych, będzie dopuszczalne jedynie warunkowo,
- prawa osoby, której dane są przetwarzane znacznie wzrastają (m.in. prawo dostępu do danych, prawo do sprostowania i uzupełnienia danych, prawo do bycia zapomnianym),
- zostają ściśle określone zasady pozyskiwania zgód na przetwarzanie danych osobowych,
- na podmioty oraz administratora danych osobowych i inspektora danych osobowych nakładane są liczne obowiązki związane z zapewnieniem środków technicznych i organizacyjnych celem ochrony danych osobowych,
- kary administracyjne za niedostosowanie się do rozporządzenia mogą wynieść do 20 milionów euro lub 4% całkowitych (światowych) przychodów przedsiębiorstwa. Ponadto osoby fizyczne będą miały prawo domagać się odszkodowania na drodze sądowej.
Nowe przepisy wiążą się z koniecznością przeprowadzenia przez przedsiębiorców gruntownej weryfikacji wewnętrznych procesów dotyczących przetwarzania danych osobowych, by jak najlepiej dostosować się do wytycznych rozporządzenia pod względem prawnym, technicznym i organizacyjnym. Pomocne w tym obszarze stają się narzędzia informatyczne wspierające przygotowanie się do zmian jak i zarządzanie procesami przetwarzania i ochrony danych osobowych.
Google Faces Fresh GDPR Challenge Over Advertising Tracking 02.06.2020 10:09
2 lata z RODO – wyzwania kontra rzeczywistość 01.06.2020 09:07
Things Learned from Two Years of GDPR 31.05.2020 10:07
Aplikacje śledzące wirusa a RODO 30.05.2020 09:02
Two years later, has GDPR fulfilled its promise? 29.05.2020 10:04
Dwa lata z RODO. Czy przepisy się sprawdzają? 28.05.2020 09:00
