25 maja 2018 roku wchodzi w życie rezolucja dotyczaca Ochrony Danych Osobowych.
RODO – bo tak w skrócie się nazywa Rozporządzenie Ogólne o Ochronie Danych. Oryginalną wersję rozporządzenia można przeczytać w pliku DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

Dlaczego jest ona tak ważna? Dlatego, że całkowicie zmieni się możliwość działań marketingowych. Wiele firm korzysta z baz danych klientów, a tym samym wielokrotnie są one sprzedawane.  Jednym słowem RODO wprowadza restrykcje wobec administratorów danych i osób, które te dane przetwarzają. Istotnym aspektem jest również fakt kar jakie  maksymalnie mogą zostać nałożone i sięgają one nawet 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. To bardzo istotna zmiana, ponieważ obecnie wyglada to bardziej przystępnie.

Już od ubiegłego roku firmy zatrudniają specjalistów z branży IT, aby ci mogli dostosować ich systemy do odpowiedniego stosowania przepisów o RODO. Wiele osób zastanawia się, czy rzeczywiście skoro prowadzą małą działalność, też muszą się o to martwić. TAK! Rozporządzenie dotyczy wszystkich, bez wyjątku czy to mały przedsiębiorca czy duża korporacja.

Istotnymi aspektami na które należy zwrócić uwagę są między innymi,

– dokumentacja dotycząca danych osobowych czy jest zgodna z rozporządzeniem
– warunki techniczne w razie kontroli w danym przedsiębiorstwie powinny zapewnić bezkolizyjny audyt
– Privacy by design inaczej nazywana również  data protection by design. Oznacza to, że jednym z najbardziej istotnych aspektów będzie faza projektowania systemów. Zgodnie bowiem z artykułem 25 rozporządzenia „uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą”

dodatkowym aspektem, na który warto zwrócić uwagę jest przenoszenie danych, które musi być niezbędne. Inspektor danych osobowych musi mieć możliwość eksportu wykonania obowiązku przenoszenia danych. Najbardziej ważną funkcjonalnością w tym wszystkim jest fakt prawa do bycia poinformowanym i możność posiadania dostępu do danych. Niby nic wielkiego, jednak wnioskodawca musi otrzymać informację o terminowości obsługi jak również o zakres udostępniania przetwarzania jego danych osobowych. Każdy kto przetwarza dane osobowe winien zachować terminowość obsługi wniosków oraz realizować raportowanie dotyczące tych działań. Tym samym wnioskodawca może sprzeciwić się przetwarzaniu danych osobowych i konieczne jest prowadzenie przez jednostki przetwarzające te dane ewidencji w tym kierunku.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *