Uchwalone w kwietniu 2016 roku Rozporządzenie o ochronie danych osobowych w skrócie RODO (ang. GDPR - General Data Protection Regulation) zacznie obowiązywać od maja 2018 roku. Nowe przepisy zawarte w rozporządzeniu wprowadzają szereg zasad ochrony danych osobowych oraz ich przetwarzania, określając wprost nowe obowiązki dla podmiotów przetwarzających dane osobowe.
Odpowiednie przygotowanie się organizacji do wejścia w życie nowej regulacji jest szczególnie istotne, gdyż:
- definicja danych osobowych, w tym definicja możliwości identyfikacji osoby, której dotyczy ochrona, zostaje znacznie poszerzona,
- profilowanie, czyli zautomatyzowane przetwarzanie danych osobowych, będzie dopuszczalne jedynie warunkowo,
- prawa osoby, której dane są przetwarzane znacznie wzrastają (m.in. prawo dostępu do danych, prawo do sprostowania i uzupełnienia danych, prawo do bycia zapomnianym),
- zostają ściśle określone zasady pozyskiwania zgód na przetwarzanie danych osobowych,
- na podmioty oraz administratora danych osobowych i inspektora danych osobowych nakładane są liczne obowiązki związane z zapewnieniem środków technicznych i organizacyjnych celem ochrony danych osobowych,
- kary administracyjne za niedostosowanie się do rozporządzenia mogą wynieść do 20 milionów euro lub 4% całkowitych (światowych) przychodów przedsiębiorstwa. Ponadto osoby fizyczne będą miały prawo domagać się odszkodowania na drodze sądowej.
Nowe przepisy wiążą się z koniecznością przeprowadzenia przez przedsiębiorców gruntownej weryfikacji wewnętrznych procesów dotyczących przetwarzania danych osobowych, by jak najlepiej dostosować się do wytycznych rozporządzenia pod względem prawnym, technicznym i organizacyjnym. Pomocne w tym obszarze stają się narzędzia informatyczne wspierające przygotowanie się do zmian jak i zarządzanie procesami przetwarzania i ochrony danych osobowych.
Rekompensaty za złamanie RODO mogą kosztować więcej niż same kary 02.03.2021 13:21
6 business benefits of data protection and GDPR compliance 23.02.2021 10:37
WhatsApp and Facebook to share users' data outside Europe and UK 16.02.2021 10:31
Surowe kary za naruszenie RODO. Grzywny sięgają milionów złotych 16.02.2021 09:17
