Uchwalone w kwietniu 2016 roku Rozporządzenie o ochronie danych osobowych w skrócie RODO (ang. GDPR - General Data Protection Regulation) zacznie obowiązywać od maja 2018 roku. Nowe przepisy zawarte w rozporządzeniu wprowadzają szereg zasad ochrony danych osobowych oraz ich przetwarzania, określając wprost nowe obowiązki dla podmiotów przetwarzających dane osobowe.
Odpowiednie przygotowanie się organizacji do wejścia w życie nowej regulacji jest szczególnie istotne, gdyż:
- definicja danych osobowych, w tym definicja możliwości identyfikacji osoby, której dotyczy ochrona, zostaje znacznie poszerzona,
- profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych, będzie dopuszczalne jedynie warunkowo,
- prawa osoby, której dane są przetwarzane znacznie wzrastają (m.in. prawo dostępu do danych, prawo do sprostowania i uzupełnienia danych, prawo do bycia zapomnianym),
- zostają ściśle określone zasady pozyskiwania zgód na przetwarzanie danych osobowych,
- na podmioty oraz administratora danych osobowych i inspektora danych osobowych nakładane są liczne obowiązki związane z zapewnieniem środków technicznych i organizacyjnych celem ochrony danych osobowych,
- kary administracyjne za niedostosowanie się do rozporządzenia mogą wynieść do 20 milionów euro lub 4% całkowitych (światowych) przychodów przedsiębiorstwa. Ponadto osoby fizyczne będą miały prawo domagać się odszkodowania na drodze sądowej.
Nowe przepisy wiążą się z koniecznością przeprowadzenia przez przedsiębiorców gruntownej weryfikacji wewnętrznych procesów dotyczących przetwarzania danych osobowych, by jak najlepiej dostosować się do wytycznych rozporządzenia pod względem prawnym, technicznym i organizacyjnym. Pomocne w tym obszarze stają się narzędzia informatyczne wspierające przygotowanie się do zmian jak i zarządzanie procesami przetwarzania i ochrony danych osobowych.
Branża RODO w czasach COVID-u 01.12.2020 09:56
Keeping data flowing could soon cost billions, business warned 24.11.2020 16:30
RODO: Praca zdalna nie zwalnia z obowiązku ochrony danych 24.11.2020 09:54
Jak dobrze przeprowadzić audyt zgodności z RODO? 17.11.2020 08:58
