RODO (Rozporządzenie o ochronie Danych Osobowych) to ogólne rozporządzenie UE o ochronie danych osobowych. Rozporządzenie o ochronie danych osobowych weszło w życie we wszystkich krajach UE 25 maja 2018 roku.
RODO wpływa na działalność każdej firmy, która będzie miała dostęp do danych osobowych. Celem tej reformy jest usprawnienie procedury kontroli swoich danych osobowych przez obywateli krajów Unii Europejskiej, w tym Polski.
Firmy, które mają dane osobowe lub dane osobowe osób, muszą poinformować swoich właścicieli o przechowywaniu i wykorzystywaniu tych informacji. Na wniosek osoby wszystkie informacje mogą zostać usunięte.
Co wprowadza RODO?
1) Kary finansowe
Nowe przepisy wprowadzają system kar administracyjnych za nieprzestrzeganie RODO w wysokości do 20000000 euro, a dla firm - do 4% całkowitego rocznego obrotu poprzedniego roku.
2) Obowiązek monitorowania i zgłaszania naruszeń danych
Konieczne będzie zgłoszenie naruszenia danych przełożonym w ciągu 72 godzin od wykrycia naruszenia. W niektórych przypadkach konieczne będzie również poinformowanie osób, które mają naruszenie ochrony danych.
3) Potrzeba analizy ryzyka
Analiza ryzyka jest obowiązkowa tylko w kilku przypadkach. Niemniej jednak analiza ryzyka i poufności przetwarzanych danych osobowych, biorąc pod uwagę wysokie kary administracyjne, musi oczywiście zostać przeprowadzona przez każdego administratora danych. Najlepszą praktyką jest upewnienie się, że osoba nadzorująca odpowiednio troszczy się o bezpieczeństwo danych.
4) Wprowadzenie prawa do bycia zapomnianym
RODO wprowadza prawo do bycia zapomnianym, czyli umożliwia osobom, których dane są przetwarzane w celach marketingowych, trwałe usunięcie tych danych z systemów administratora.
5) Rozszerzona formuła zgody
Na etapie pozyskiwania danych osobowych administrator danych będzie zobowiązany w szczególności do udzielenia informacji o prawie do ich przenoszenia, zamiarze ich przekazania do państw trzecich itp.
6) Inspektor Ochrony Danych (nowy IOD)
To nowa funkcja osoby kierującej organizacją, która zajmuje się nie tylko kwestią danych osobowych, ale także odpowiedzialną za powiadamianie organów kontrolnych o naruszeniach. Jest to obowiązkowe dla podmiotów prawnych, które w ramach swojej działalności przetwarzają tego typu dane osobowe, których brak bezpieczeństwa może prowadzić do naruszenia praw i wolności osób fizycznych. Istniejące wcześniej pojęcie administratora danych osobowych (ABI) przestaje istnieć.
© 2020 All rights reserved.